如何指定使用者權限以管理 LOCAL 主機上的 Hyper-V 機器？

• 我有UserA。
• 工作ComputerA。
• 我已經ComputerA在 Hyper-V 下設置了一個名為ComputerA-VM.
• ComputerA執行 Windows 10 專業版。
• ComputerA是 domain.com 的一部分，由執行 Windows Server 2012 R2 的 DC 管理。
• UserA是域使用者。

我想UserA擁有 STARTComputerA-VM和 CONNECT（訪問控制台）的權限，而沒有其他權限ComputerA-VM。

我不希望他們能夠創建其他虛擬機、刪除虛擬機、編輯 ComputerA-VM 的設置，或者弄亂快照或任何東西。

我怎樣才能做到這一點？

這似乎是可能的。 https://blogs.msdn.microsoft.com/virtual_pc_guy/2008/01/17/allowing-non-administrators-to-control-hyper-v/ 這裡有更多關於它的資訊。

我已經用它戳了一下，看看它是如何工作的。它似乎是這樣的。

1. 打開 MMC
2. 添加管理單元授權管理器
3. 右鍵點擊授權管理器並選擇打開授權商店
4. 瀏覽到**%programdata%\Microsoft\Windows\Hyper-V\InitialStore.xml**
5. 展開項目並轉到角色定義
6. 這裡只列出了管理員的角色，右鍵點擊並創建一個新角色。
7. 點擊添加以添加權限定義，然後轉到選項卡操作
8. 選擇使用者應該獲得的所有權限，然後保存新的角色定義
9. 轉到角色分配並添加您剛剛創建的角色。
10. 在樹視圖中，在角色分配下選擇您的角色
11. 右鍵點擊並選擇分配使用者和組 ，然後選擇從 Windows 和活動目錄

基於角色的訪問控制是要走的路。

在 Windows 2008 時代，使用授權管理器工具支持它。遺憾的是，Windows 2012 R2 不再支持授權管理器。

現在使用 Windows 2012 R2 控制 RBAC 的唯一方法是使用 SCVMM：https ://technet.microsoft.com/en-us/library/gg696971(v=sc.12).aspx

引用自：https://serverfault.com/questions/799505