Active Directory 控制客户端 hyper-v 权限

Active Directory 控制客户端 hyper-v 权限

我在谷歌上进行了大量搜索,我发现的唯一内容我相信与 Hyper-V 服务器有关,而不是客户端 Hyper-V。

场景是,我们在大学里有一个域,我们正尝试在 win8 pro 机器上使用客户端 Hyper-V。学生是 Hyper-V 管理员组的一部分,我们尝试使用授权管理器,但没有任何方法可以让学生在不成为管理员的情况下运行 Hyper-V 管理器,或者让管理员使用他们的凭据以提升的权限运行 Hyper-V 管理器。管理员四处走动以提升的权限运行 Hyper-V 管理器并不方便,所以我们正在寻找一种方法来控制学生运行 Hyper-V 管理器和加载他们的 Win2012r2 VM 的能力,并在没有管理员凭据的情况下创建新的 VM,并且不让学生成为管理员。学生非常明确地只需要客户端 Hyper-V 的管理权限,或者客户端 Hyper-V 不需要管理权限。

答案1

您正在寻找的是授权管理器 MMC。基本上,本文告诉你一切,但是为了后人的目的,我将进行解释。

这将允许您拥有一组本地授权来管理特定角色。也就是说,“Hyper V 服务”管理员组可以委托给特定用户(已测试)或最有可能的组(即 MyStudents、MyStaff)。

-您必须首先在 MMC 菜单中添加管理单元“授权管理器”。

-完成后,授权凭证将从位于 %programdata%\Microsoft\Windows\HyperV 文件夹的本地 XML 文件中提取。

-从管理单元中,转到授权管理器\InitialStore.xml\HyperV 服务\角色分配\管理员

-添加您想要正确访问 Hyper V 服务的用户或组

-大家击掌

相关内容