Windows-Server-2012-R2
如何指定使用者權限以管理 LOCAL 主機上的 Hyper-V 機器?
- 我有
UserA
。- 工作
ComputerA
。- 我已經
ComputerA
在 Hyper-V 下設置了一個名為ComputerA-VM
.ComputerA
執行 Windows 10 專業版。ComputerA
是 domain.com 的一部分,由執行 Windows Server 2012 R2 的 DC 管理。UserA
是域使用者。我想
UserA
擁有 STARTComputerA-VM
和 CONNECT(訪問控制台)的權限,而沒有其他權限ComputerA-VM
。我不希望他們能夠創建其他虛擬機、刪除虛擬機、編輯 ComputerA-VM 的設置,或者弄亂快照或任何東西。
我怎樣才能做到這一點?
這似乎是可能的。 https://blogs.msdn.microsoft.com/virtual_pc_guy/2008/01/17/allowing-non-administrators-to-control-hyper-v/ 這裡有更多關於它的資訊。
我已經用它戳了一下,看看它是如何工作的。它似乎是這樣的。
- 打開 MMC
- 添加管理單元授權管理器
- 右鍵點擊授權管理器並選擇打開授權商店
- 瀏覽到**%programdata%\Microsoft\Windows\Hyper-V\InitialStore.xml**
- 展開項目並轉到角色定義
- 這裡只列出了管理員的角色,右鍵點擊並創建一個新角色。
- 點擊添加以添加權限定義,然後轉到選項卡操作
- 選擇使用者應該獲得的所有權限,然後保存新的角色定義
- 轉到角色分配並添加您剛剛創建的角色。
- 在樹視圖中,在角色分配下選擇您的角色
- 右鍵點擊並選擇分配使用者和組 ,然後選擇從 Windows 和活動目錄
基於角色的訪問控制是要走的路。
在 Windows 2008 時代,使用授權管理器工具支持它。遺憾的是,Windows 2012 R2 不再支持授權管理器。
現在使用 Windows 2012 R2 控制 RBAC 的唯一方法是使用 SCVMM:https ://technet.microsoft.com/en-us/library/gg696971(v=sc.12).aspx