Разрешения Hyper-V клиента управления Active Directory
Я много гуглил, и единственное, что я нахожу, касается, я думаю, сервера Hyper-V, а не клиента Hyper-V.
Сценарий таков, что у нас здесь есть домен в колледже, и мы пытаемся использовать клиент Hyper-V на машинах win8 pro. Студенты входят в группу администраторов Hyper-V, и мы попытались использовать диспетчер авторизации, но ничего не помогало студентам запускать диспетчер Hyper-V, не будучи администратором или администратором, используя свои учетные данные для запуска диспетчера Hyper-V с повышенными правами. разрешения. Администратор, бегающий вокруг запуска Hyper-V Manager с повышенными привилегиями, не очень удобен, поэтому мы ищем способ контролировать способность учащихся запускать Hyper-V Manager и загружать свои виртуальные машины Win2012r2 и создавать новые виртуальные машины без участия администратора. учетные данные и без администраторов студентов. Ученикам очень нужны административные привилегии только для клиента Hyper-V или для того, чтобы клиент Hyper-V не требовал административных привилегий.
1 ответ
То, что вы ищете, это MMC диспетчера авторизации. В основном, эта статья рассказывает вам все, но я перефразирую для целей потомков.
Это позволит вам иметь локальный набор полномочий для администрирования определенных ролей. А именно, группу администраторов "Hyper V Services" можно делегировать определенным пользователям (проверено) или, наиболее вероятно, группам (например, MyStudents, MyStaff).
-Вы должны сначала добавить оснастку "Диспетчер авторизации" в меню MMC.
-После того как это сделано, учетные данные авторизации извлекаются из локального XML-файла, расположенного в папке%programdata%\Microsoft\Windows\HyperV.
- Из оснастки перейдите в Диспетчер авторизации \InitialStore.xml\ Служба HyperV \ Назначения ролей \ Администраторы
-Добавьте пользователей или группы, которые вы хотите правильный доступ к службам Hyper V
-Всего пять