我安装了 Hyper-V 2016 核心服务器。我们可以使用 Hyper-V 管理器通过网络域帐户进行身份验证。我们想要使用“BUILTIN\Hyper-V 管理员”组来委派访问权限。
目前,使用 GPO,我们有一个通过受限组分配给“BUILTIN\Hyper-V 管理员”和“BUILTIN\远程桌面用户”的测试用户。测试帐户可以访问本地 Hyper-V 实例,但无法通过本地客户端上的 Hyper-V 管理器访问远程 Hyper-V 服务器。该帐户能够通过 RDP 连接到它并获取 CMD/Powershell 终端。我们还确认该帐户显示在“net localgroup Hyper-V 管理员”中。
分配此角色需要配置哪些其他设置?
Update1-2018-08-17
以下是 Hyper-V 管理员组中的当前本地组和域组设置
群组设置
我能够使用域管理员成功远程登录 Hyper-V 管理器,但使用“stefan”域帐户时会失败,并显示以下信息
错误信息
已运行 powershell cmd“Enable-PSRemoting -Force”,并且服务器已重新启动。
“Hyper-V 管理员”帐户中的用户可以在其本地计算机上运行 Hyper-V 管理器,不会出现任何问题。
答案1
我能够让它工作。
需要将域用户添加到以下本地组。
这可以通过 GPO“受限组”完成
BUILTIN\Hyper-V 管理员
BUILTIN\远程管理用户
BUILTIN\远程桌面用户
然后在 Hyper-V 服务器上执行 gpupdate /force