Hyper-V - Um grupo de usuários locais pode conter um grupo de domínio como membro?

Question

Hyper-V - Um grupo de usuários locais pode conter um grupo de domínio como membro?

#1 resposta do (2 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

1

Um grupo de usuários locais pode conter um grupo de domínio como membro?

A situação é a seguinte: o Server 2012 tem a função Hyper-V instalada, o logon como não-administrador não pode acessar o Virtual Machine Manager devido a um erro:

you do not have the required permission

Posso resolver isso adicionando o usuário ao grupo local 'Administradores do Hyper-V', que funciona bem, mas eu preferiria fazer isso no nível do domínio.

Por exemplo, posso ter um grupo de Administradores de Domínio \ Hyper-V que seja membro do grupo local \ Administradores de Hyper-V. Ou talvez eu possa de alguma forma dar permissões apropriadas para executar o VMM para o grupo Administradores Domain \ Hyper-V?

permissions windows-server-2012

por NickC 17.02.2014 / 21:44

3 respostas

Tags permissions windows-server-2012

Existe uma maneira de criar um link 'rastreável' (~ hard link) para uma pasta no Windows (Windows XP em particular)? MySQL Replicação de três vias

score 2 · Answer 1

Os grupos locais nos computadores membros do domínio podem ter grupos (global, domínio local ou universal) do domínio aninhado dentro deles. Criar seu grupo "DOMAIN \ Hyper-V Administrators" certamente é uma ideia viável.

Você deve investigar o uso de "Grupos Restritos", o que pode permitir que você realize esse agrupamento automaticamente em seus hosts Hyper-V unidos pelo domínio. Este HOWTO é bom , embora não leve em consideração o ponto difícil Enoguh que você realmente quer usar o "Este grupo é um membro da" funcionalidade mais frequentemente do que não.

score 0 · Answer 2

0

Sim, você pode adicionar um grupo de domínio a um grupo local em um computador ingressado no domínio.

por 17.02.2014 / 21:52

score 0 · Answer 3

Sim, você pode aninhar grupos de domínio em grupos locais, e essa é uma prática comum: sempre que um computador ingressa em um domínio, o grupo "Administradores de domínio" é colocado automaticamente no grupo "Administradores" local; é assim que os administradores de domínio obtêm seus privilégios em todos os computadores associados a um domínio.