A conta de domínio não de administrador não pode gerenciar remotamente o núcleo do Hyper-V 2016

1

Eu tenho um servidor núcleo do Hyper-V 2016 instalado. Podemos autenticar usando o Gerenciador do Hyper-V com a conta de domínio da rede. Queremos usar o grupo 'BUILTIN \ Hyper-V Administrator' para delegar acesso.
Atualmente, usando o GPO, temos um usuário de teste atribuído por meio de Grupos Restritos para 'BUILTIN \ Administrador do Hyper-V' e 'BUILTIN \ Usuários da Área de Trabalho Remota' A conta de teste pode acessar instâncias locais do Hyper-V, mas não pode acessar o servidor Hyper-V remoto por meio do Gerenciador Hyper-V em um cliente local. A conta pode executar o RDP e obter os terminais CMD / Powershell. Também confirmamos que a conta aparece em 'net localgroup Hyper-V Administrators'
Quais outras configurações precisam ser configuradas para atribuir essa função?

Update1-2018-08-17
Aqui estão as configurações atuais do grupo local e do grupo de domínio dos grupos Administradores do Hyper-V Configurações do grupo
Eu sou capaz de fazer o login remotamente com o Gerenciador Hyper-V usando o Administrador de Domínio com sucesso, mas ao usar a conta de domínio 'stefan', ele falha com as seguintes ações Mensagem de erro
O cmd 'Enable-PSRemoting -Force' do powershell foi executado e o servidor já foi reinicializado.
Os usuários da conta "Administradores do Hyper-V" podem executar o Hyper-V Manager em suas máquinas locais sem problemas.

    
por StefB 16.08.2018 / 17:48

1 resposta

1

Consegui que isso funcionasse.
O usuário do domínio precisa ser adicionado aos seguintes grupos locais.

O que pode ser feito por meio de 'Grupos restritos' do GPO

BUILTIN \ Hyper-V Administrators
Usuários da BUILTIN \ Remote Management
BUILTIN \ Usuários da Área de Trabalho Remota

Faça um gpupdate / force no servidor Hyper-V depois

    
por 23.08.2018 / 15:34

Tags