Eu tenho um servidor núcleo do Hyper-V 2016 instalado. Podemos autenticar usando o Gerenciador do Hyper-V com a conta de domínio da rede. Queremos usar o grupo 'BUILTIN \ Hyper-V Administrator' para delegar acesso.
Atualmente, usando o GPO, temos um usuário de teste atribuído por meio de Grupos Restritos para 'BUILTIN \ Administrador do Hyper-V' e 'BUILTIN \ Usuários da Área de Trabalho Remota'
A conta de teste pode acessar instâncias locais do Hyper-V, mas não pode acessar o servidor Hyper-V remoto por meio do Gerenciador Hyper-V em um cliente local.
A conta pode executar o RDP e obter os terminais CMD / Powershell. Também confirmamos que a conta aparece em 'net localgroup Hyper-V Administrators'
Quais outras configurações precisam ser configuradas para atribuir essa função?
Update1-2018-08-17
Aqui estão as configurações atuais do grupo local e do grupo de domínio dos grupos Administradores do Hyper-V
Configurações do grupo
Eu sou capaz de fazer o login remotamente com o Gerenciador Hyper-V usando o Administrador de Domínio com sucesso, mas ao usar a conta de domínio 'stefan', ele falha com as seguintes ações Mensagem de erro
O cmd 'Enable-PSRemoting -Force' do powershell foi executado e o servidor já foi reinicializado.
Os usuários da conta "Administradores do Hyper-V" podem executar o Hyper-V Manager em suas máquinas locais sem problemas.
Consegui que isso funcionasse.
O usuário do domínio precisa ser adicionado aos seguintes grupos locais.
O que pode ser feito por meio de 'Grupos restritos' do GPO
BUILTIN \ Hyper-V Administrators
Usuários da BUILTIN \ Remote Management
BUILTIN \ Usuários da Área de Trabalho Remota
Faça um gpupdate / force no servidor Hyper-V depois
Tags hyper-v
