У меня установлен главный сервер Hyper-V 2016. Мы можем аутентифицироваться с помощью диспетчера Hyper-V с учетной записью сетевого домена. Мы хотим использовать группу «BUILTIN \ Hyper-V Administrator» для делегирования доступа.
В настоящее время при использовании GPO у нас есть тестовый пользователь, назначенный через группы с ограниченным доступом для 'BUILTIN \ Hyper-V Administrator' и 'BUILTIN \ Remote Desktop Users'. Тестовая учетная запись может получить доступ к локальным экземплярам Hyper-V, но не может получить доступ к удаленному серверу Hyper-V через Диспетчер Hyper-V на локальном клиенте. Учетная запись может подключаться к нему по протоколу RDP и получать терминалы CMD / Powershell. Мы также подтвердили, что учетная запись отображается в «сетевых администраторах Hyper-V локальной группы».
Какие еще параметры необходимо настроить для назначения этой роли?
Обновление1-2018-08-17
Вот текущие настройки локальной группы и группы домена из групп администраторов Hyper-V. Настройки группы
Я могу удаленно войти в систему с помощью диспетчера Hyper-V с помощью администратора домена, но при использовании учетной записи домена stefan он не работает со следующим
Сообщение об ошибке
Была запущена команда PowerShell Enable-PSRemoting -Force, и сервер уже был перезагружен.
Пользователи учетной записи «Администраторы Hyper-V» могут без проблем запускать диспетчер Hyper-V на своих локальных машинах.
Я смог заставить это работать.
Пользователь домена должен быть добавлен в следующие локальные группы.
Это можно сделать через GPO 'Restricted Groups'
BUILTIN \ Администраторы Hyper-V
BUILTIN \ Пользователи удаленного управления
BUILTIN \ Пользователи удаленного рабочего стола
После этого выполните gpupdate / force на сервере Hyper-V
