Назад | Перейти на главную страницу

Разрешения Hyper-v клиента управления Active Directory

Я много гуглил, и единственное, что я нашел, касается, как мне кажется, сервера Hyper-V, а не клиента Hyper-V.

Сценарий таков, что у нас есть домен здесь, в колледже, и мы пытаемся использовать клиентский Hyper-V на машинах с win8 pro. Студенты входят в группу администраторов Hyper-V, и мы пытались использовать диспетчер авторизации, но ничего не помогло, чтобы студенты могли запускать диспетчер Hyper-V, не будучи администратором или не используя свои учетные данные для запуска диспетчера Hyper-V с повышенными привилегиями. разрешения. Администратор, который запускает диспетчер Hyper-V с повышенными привилегиями, не очень удобен, поэтому мы ищем способ контролировать способность учащихся запускать диспетчер Hyper-V, загружать свои виртуальные машины Win2012r2 и создавать новые виртуальные машины без участия администратора. учетные данные и не делая студентов администраторами. Студентам, в частности, нужны только административные привилегии для клиентского Hyper-V или для клиентского Hyper-V, чтобы не требовать административных привилегий.

То, что вам нужно, это MMC диспетчера авторизации. В принципе, Эта статья все расскажет, но я перефразирую для потомков.

Это позволит вам иметь локальный набор полномочий для администрирования определенных ролей. А именно, группа администраторов «Службы Hyper V» может быть делегирована определенным пользователям (протестированным) или, что наиболее вероятно, группам (например, MyStudents, MyStaff).

-Необходимо сначала добавить оснастку «Диспетчер авторизации» в меню MMC.

-После этого учетные данные для авторизации извлекаются из локального XML-файла, расположенного в папке% programdata% \ Microsoft \ Windows \ HyperV.

-Из оснастки перейдите в Диспетчер авторизации \ InitialStore.xml \ HyperV Service \ Назначения ролей \ Администраторы.

-Добавьте пользователей или группы, которым нужен правильный доступ к службам Hyper V.

-Дай пять всем