Como especificar permissões de usuário para gerenciar uma máquina Hyper-V em um host LOCAL?

Navegue suas respostas
2
  • eu tenho UserA .
  • Trabalhando em ComputerA .

  • Eu configurei uma máquina virtual em ComputerA no Hyper-V chamado ComputerA-VM .

  • ComputerA executa o Windows 10 Pro.

  • ComputerA faz parte do domínio.com gerenciado por um DC executando o Windows Server 2012 R2.
  • UserA é um usuário de domínio.

Eu quero que UserA tenha permissões para START ComputerA-VM e CONNECT (console de acesso) para ComputerA-VM e NADA MAIS.

Eu não quero que eles possam criar outras VMs, excluir VMs, editar as configurações de ComputerA-VM ou mexer com instantâneos ou qualquer coisa.

Como posso fazer isso?

    
por Daniel 27.08.2016 / 16:44

3 respostas

1

isso parece ser possível. link aqui tem mais informações sobre isso.

Eu cutuquei um pouco com ele para ver como funciona. parece ser assim.

  1. Abra o MMC
  2. Adicionar Snapin Gerenciador de autorização
  3. Clique com o botão direito do mouse em Gerenciador de autorização e selecione Abrir armazenamento de autorização
  4. Navegue até % programdata% \ Microsoft \ Windows \ Hyper-V \ InitialStore.xml
  5. Expanda os itens e vá para Definições de funções
  6. Aqui é apenas uma função para os administradores listados, clique com o botão direito e faça uma nova função.
  7. Clique em Adicionar para adicionar um Perition Defition e vá para a guia Operações
  8. Selecione todas as permissões que o usuário deve obter e, em seguida, salve a nova definição de função
  9. Vá para Atribuição de funções e adicione a função que você acabou de criar.
  10. Na exibição em árvore, selecione sua função em Atribuições de função
  11. Clique com o botão direito do mouse e escolha Atribuir usuários e grupos e escolha No Windows e no Active Directory
por 27.08.2016 / 18:43
0

Controle de acesso baseado em função é o caminho a percorrer.

Nos dias do Windows 2008, era suportado usando a ferramenta Gerenciador de autorização. É triste dizer que o Gerenciador de Autorização não é mais suportado no Windows 2012 R2.

A única maneira de controlar o RBAC agora com o Windows 2012 R2 é usar o SCVMM: link

    
por 28.08.2016 / 22:54
0

No final, não consegui encontrar uma maneira eficaz de restringir o acesso exatamente da maneira que eu queria (vaiar a Microsoft para remover opções granulares).

A solução alternativa que estou usando agora é simplesmente conceder acesso para controlar a VM. Em seguida, forneço dois arquivos de scripts Powershell aos meus usuários, o que permite que eles Iniciem a VM e outra Conecte-se à VM.

Ao mesmo tempo, tenho uma política de GPO que desativa o acesso ao painel de controle do HyperV para aqueles usuários específicos que possuem o HyperV instalado localmente.

    
por 29.10.2017 / 06:38

Tags

Monit faltando arquivos / não vai começar o servidor web EC2 Ubuntu 14.04 - Renomear interface de rede