Я занимаюсь исследованиями пользователей для своих администраторов. С недавнего времени я не могу подключиться к моей виртуальной машине Hyper-V с помощью подключения к виртуальной машине.
Другие машины из того же главного образа не запускаются с сообщением об ошибке «$ vm не удалось изменить состояние. У вас нет разрешения на выполнение операции».
Ответственный администратор утверждает, что в настройки разрешений не было внесено никаких изменений. Возможно, что другие администраторы вмешались в систему.
Что меня беспокоит в этой ошибке, так это то, что есть только одно упоминание этого сообщения об ошибке в Интернете без реального решения.
И серверы, и клиенты работают под управлением Windows Server 2008 R2.
Сегодня я столкнулся с этой проблемой на Server 2008 R2, и инструмент HVRemote и другие приведенные выше рекомендации не помогли ее решить.
У нас есть пара хостов Hyper-V, которые не кластеризованы или не присоединены к домену, на которых размещается несколько виртуальных машин Windows. Хосты работали почти месяц, и никаких изменений через диспетчер авторизации не производилось.
Мы начали получать «учетная запись пользователя не может получить доступ к видео машины» на одном хосте утром, а затем начали получать ее позже в тот же день на другом хосте. Оба этих хоста были построены примерно в одно время.
Мы сделали 3 вещи, чтобы решить эту проблему:
Перед тем, как попробовать описанное выше, мы также попытались создать новую учетную запись пользователя в группе администраторов с соответствующим назначением ролей через их локальную группу (не непосредственно в назначении ролей), но безуспешно.
У меня есть подозрение, что проблема вызвана тем, что назначения ролей, возможно, были повреждены или "истекли" через некоторое время, поскольку оба сервера сталкивались с этой проблемой одинаково, и оба не присоединены к домену, и их хранилища авторизации хранятся локально.
Это почти наверняка звучит как изменение делегированного администрирования Hyper-V. Я предполагаю, что вы не администратор задействованных серверов? Что ж, разрешения для Hyper-V могут быть доступны администратору, запустив консоль управления Microsoft (mmc.exe) и добавив оснастку для диспетчера авторизации или проблемы с межсетевым экраном, DCOM или WMI.
К счастью, вам или администратору не обязательно знать, как следовать все эти шаги. Есть инструмент, HVRemote, который позаботится обо всем за вас: http://code.msdn.microsoft.com/windowsdesktop/Hyper-V-Remote-Management-26d127c6
Он доступен только в виде файла сценария Windows, поэтому вы можете изучить его внутреннюю структуру и увидеть, как он работает. Но админу нужно просто запустить hvremote /add:DOMAIN.EXAMPLE.COM\Username на целевом сервере. В него также встроены некоторые диагностические инструменты, которые помогут вам выяснить, почему вы не можете получить доступ к цели.
тем не мение, почему вы используете подключение к виртуальной машине для доступа к «своей» виртуальной машине? Если ваши администраторы не предоставляют вам доступ к удаленному рабочему столу, они почти наверняка делают это неправильно (или копят деньги, чтобы избежать лицензирования удаленного рабочего стола?), И это не идеально, и, возможно, нарушает правила лицензирования для Windows или Windows Сервер. Просто знайте, что есть определенно лучшие, более поддерживаемые способы безопасного доступа к виртуальным машинам, чем то, что вы делаете. Например, одна проблема с использованием подключения виртуальной машины в качестве замены удаленного рабочего стола заключается в том, что он не подлежит аудиту, если администратор подключается к консоли машины, когда вы вошли в систему. Есть и другие проблемы. В общем, подключение к виртуальной машине - плохой способ подключиться к машине.