Falha ao conectar-se com a mensagem de erro criptografada: “a conta do usuário não pode acessar o vídeo da máquina”

2

Eu sou um usuário pesquisando para meus administradores. Desde recentemente, não consigo me conectar à minha VM do Hyper-V com o Virtual Machine Connection.

  1. Na primeira tentativa, recebo a mensagem de erro " Esta conta de usuário não pode acessar o vídeo da máquina virtual ."
  2. Na segunda tentativa, a máquina desapareceu da lista de máquinas virtuais e digitar o nome manualmente produz a mensagem de erro "Ocorreu um erro ao tentar localizar a máquina virtual $ vm no servidor $ host Não é possível encontrar a máquina virtual com o nome $ vm. "
  3. A VM reaparecerá na lista de algum tempo e as coisas começarão novamente com (1.)

Outras máquinas da mesma imagem mestra falham ao iniciar com a mensagem de erro "$ vm não conseguiu mudar de estado. Você não tem permissão para realizar a operação."

O administrador responsável afirma que nenhuma alteração foi feita nas configurações de permissões. Pode ser possível que outros administradores tenham adulterado o sistema.

O que me perturba sobre esse erro é que há apenas uma única menção desta mensagem de erro na web sem uma solução viável.

Ambos os servidores e clientes executam o Windows Server 2008 R2.

    
por Jonny Best 12.10.2012 / 14:56

2 respostas

0

Isso quase certamente parece uma alteração na administração delegada do Hyper-V. Eu estou supondo que você não é um administrador nos servidores envolvidos? Bem, as permissões para o Hyper-V podem ser acessadas pelo administrador executando o Console de Gerenciamento Microsoft (mmc.exe) e adicionando o snap-in para o Gerenciador de Autorização ou um problema com o firewall ou DCOM ou WMI.

Felizmente, você ou o administrador não precisam saber como seguir todos os estas etapas . Existe uma ferramenta, HVRemote , que cuida de tudo para você: link

Ele está disponível apenas como um arquivo de script do Windows, para que você possa ver seus componentes internos e ver como ele funciona. Mas o administrador só precisa executar hvremote /add:DOMAIN.EXAMPLE.COM\Username no servidor de destino. Também existem algumas ferramentas de diagnóstico para ajudá-lo a descobrir por que você não consegue acessar o alvo.

No entanto , por que você está usando o Virtual Machine Connection para acessar a "sua" VM? Se os seus administradores não estão fornecendo acesso à Área de Trabalho Remota, eles quase certamente estão errados (ou penosos para evitar o licenciamento remoto da área de trabalho?) E isso não é o ideal, e pode estar contornando as regras de licenciamento para Windows ou Windows. Servidor. Apenas saiba que definitivamente existem maneiras melhores e mais suportadas de acessar máquinas virtuais com segurança do que as que você está fazendo. Por exemplo, um problema com o uso da conexão da VM como substituto da área de trabalho remota é que ela não é auditável se um administrador se conectar ao console da máquina enquanto você estiver conectado. Há outros problemas também. Em geral, a Conexão de Máquina Virtual é uma maneira ruim de se conectar a uma máquina.

    
por 10.07.2013 / 22:06
1

Eu encontrei esse problema hoje no Server 2008 R2, e a ferramenta HVRemote e outras recomendações acima não corrigiram isso.

Temos um par de hosts do Hyper-V que não são agrupados em cluster ou de domínio, hospedando várias VMs do Windows. Os hosts estavam funcionando há quase um mês e não houve alterações feitas por meio do gerenciador de autorização.

Começamos a receber a "conta de usuário não pode acessar o vídeo da máquina" em um host pela manhã e começamos a recebê-lo no mesmo dia no outro host. Ambos os hosts foram construídos aproximadamente ao mesmo tempo.

Houve 3 coisas que fizemos para resolvê-lo:

  1. Adicione manualmente o usuário apropriado à atribuição de função no AzMan. Mesmo que o grupo do usuário (no nosso caso "administradores") estivesse já é um membro, adicionando o usuário diretamente ao papel resolvido em um host. E remover esse usuário da atribuição de função manual deixou-o funcionando.
  2. Desativar e reativar o "permitir credenciais salvas", isso foi corrigido no outro host.
  3. Essas correções foram tentadas independentemente em cada servidor, em cada caso com o usuário fazendo o logoff e ligando novamente, ambos os servidores tinham sessões de longa duração que também podem ter contribuído para o problema.

Antes de tentar o acima, também tentamos criar uma nova conta de usuário no grupo de administradores, com a atribuição de função apropriada por meio de seu grupo local (não diretamente na atribuição de função), sem sucesso.

Suspeito que o problema é causado pelas atribuições de função possivelmente corrompidas ou "expiradas" após algum tempo, pois os dois servidores encontraram esse problema como tempos semelhantes, e os dois não ingressaram no domínio e têm seus armazenamentos de autorização armazenados localmente.

    
por 16.06.2015 / 02:44

Tags