Como posso ocultar uma máquina virtual no Gerenciador do Hyper-V, para que apenas os administradores possam vê-la?

2

Eu tenho um controlador de domínio que é uma máquina virtual, na semana passada, um usuário fez logon nele e o desligou acidentalmente. Preciso evitar que isso aconteça, portanto, gostaria de ocultar essa VM no Hyper-V para que os usuários não possam vê-la lá. Eu já restrinjai conexões RDP a ele, mas elas ainda podem se conectar localmente no Hyper-V.

Temos um script que usamos para fazer isso chamado SetScope.VBS que encontramos on-line e geralmente funciona bem, usei-o para uma VM virtual diferente em um servidor físico diferente e funcionou perfeitamente, essa VM não mostra mais para qualquer pessoa, exceto administradores.

Neste servidor e VM em particular, ele me dá um erro 4096 (no caso de alguém estar familiarizado com este script: link )

Não há realmente nenhuma ajuda para esse erro on-line, então acho que estou sem sorte tentando usar esse script para essa VM.

Alguma outra idéia de como eu posso impedir que certos usuários façam logon localmente em uma máquina virtual no Hyper-V?

    
por Mike 18.10.2012 / 17:32

2 respostas

1

Reuni os comentários para a resposta do MDMarra de que alguns usuários precisam (precisam ou querem?) para poder iniciar e interromper as VMs. Se os usuários tiverem um caso válido para ter controle direto sobre um servidor, como quando são usados para o trabalho de desenvolvimento, considere colocar essas VMs nas estações de trabalho dos usuários. Use qualquer produto de virtualização que você goste para o trabalho, como o Virtualbox, o VMWare Player, o Virtual PC, etc.

Sua situação gera dois problemas fundamentais:

  1. A regra de menos privilégios deve sempre ser aplicada.
  2. Nunca permita que os usuários acessem ou façam qualquer coisa pelos quais você possa ser responsabilizado. É bastante fácil cometer erros. Você não precisa de usuários fazendo isso para você.
por 18.10.2012 / 22:41
20

Por que os usuários regulares têm permissão para fazer login em um host Hyper-V que está executando VMs de produção? O que você precisa fazer é não permitir que usuários regulares administrem hosts do Hyper-V. Isso é uma loucura. Eles devem pertencer a um grupo, como administradores de domínio, ou ser um administrador local no host para poder fazer isso. Você deve tirar esses privilégios imediatamente.

    
por 18.10.2012 / 17:36