如何设置windows 2008 Hyper-V 管理员权限
答案:1 悬赏:30 手机版
解决时间 2021-03-24 13:09
- 提问者网友:浮克旳回音
- 2021-03-23 20:50
如何设置windows 2008 Hyper-V 管理员权限
最佳答案
- 五星知识达人网友:渡鹤影
- 2021-03-23 21:08
一般情况都是系统管理员进行虚机设置,但是有时候可能也需要一些受限用户操作虚机,也就是普通用户,默认情况普通用户没有虚机管理权力,不过可以按下面4步添加普通用户为Hyper-V管理员。
添加用户(aaa)。添加Hyper-V管理员组(Hyper-V Admins)以下简称HVA组。
设置远程登录权限。
设置服务器本地登录权限。
设置Hyper-V管理权限。
1、我们使用windows域做系统管理,首先使用管理员用户登录,打开AD用户和计算机添加用户aaa和HVA组,这个很简单,管理员应该都会就不多说了。把用户aaa加入HVA组。以后我们就使用HVA这个组管理Hyper-V管理员用户。
2、默认普通用户和组是没有远程登录服务器权利的,我们首选添加这个权利。AD默认提供了一个Remote Desktop Users组用于授予用户远程登录,首先把HVA组添加到Remote Desktop Users组。当然这样还不行,windows server默认不允许Remote Desktop Users用户登录。首先建立一个组策略对象,打开组策略对象找到计算机设置-安全设置-本地策略-用户权利指派-通过终端服务允许登录。在安全策略-定义这些策略设置前打钩,点下面添加用户或组并添加Remote Desktop Users组。再把这个策略应用到服务器上,这样我们前面定义的用户就可以使用远程桌面登录到服务器了。
3、进行HyperV管理需要用到MMC,MMC需要用户有本地登录的权利,普通用户没有本地登录服务器的权利,我们也要添加这个权利。仍然要使用组策略对象,打开组策略对象找到计算机设置-安全设置-本地策略-用户权利指派-在本地登录里面添加HVA组以便用户可以本地登录。这里设置要非常的小心,因为AD中其他组策略很有可能已经定义这个策略,设置不当可能会影响其他软件运行。
4、HyperV的权利定义在%ProgramData%\Microsoft\Windows\Hyper-V\InitialStore.xml文件内。手动修改这个文件比较困难,不过我们可以使用mmc修改。以管理员登录服务器运行mmc.exe。添加管理单元,在可用管理单元内找到授权管理器并添加他,按确定回到MMC控制台。右键点击授权管理器选择打开授权存储,在对话框中选择XML文件,用浏览找到上面位置的InitialStore.xml文件后打开。打开后依次打开InitialStore.xml下Hyper-V serveices下角色分配下的Administrator。在右边操作下选择分配用户和组下的从windows和AD添加。添加Hyper-V Admins组。依次关闭各对话框直至关闭mmc。
完成以上4步后普通用户就可以登录服务器管理虚机了。以后如果需要增加其他虚机管理员,只要把他们加入到Hyper-V Admins组即可。
以上设置重点都是在windows域内设置组策略对象,如果你没有域,可以在服务器上设置本地组策略对象,其他都是一样的。用域的好处是可以把策略应用到多台服务器上去,并且实现账号共享。
添加用户(aaa)。添加Hyper-V管理员组(Hyper-V Admins)以下简称HVA组。
设置远程登录权限。
设置服务器本地登录权限。
设置Hyper-V管理权限。
1、我们使用windows域做系统管理,首先使用管理员用户登录,打开AD用户和计算机添加用户aaa和HVA组,这个很简单,管理员应该都会就不多说了。把用户aaa加入HVA组。以后我们就使用HVA这个组管理Hyper-V管理员用户。
2、默认普通用户和组是没有远程登录服务器权利的,我们首选添加这个权利。AD默认提供了一个Remote Desktop Users组用于授予用户远程登录,首先把HVA组添加到Remote Desktop Users组。当然这样还不行,windows server默认不允许Remote Desktop Users用户登录。首先建立一个组策略对象,打开组策略对象找到计算机设置-安全设置-本地策略-用户权利指派-通过终端服务允许登录。在安全策略-定义这些策略设置前打钩,点下面添加用户或组并添加Remote Desktop Users组。再把这个策略应用到服务器上,这样我们前面定义的用户就可以使用远程桌面登录到服务器了。
3、进行HyperV管理需要用到MMC,MMC需要用户有本地登录的权利,普通用户没有本地登录服务器的权利,我们也要添加这个权利。仍然要使用组策略对象,打开组策略对象找到计算机设置-安全设置-本地策略-用户权利指派-在本地登录里面添加HVA组以便用户可以本地登录。这里设置要非常的小心,因为AD中其他组策略很有可能已经定义这个策略,设置不当可能会影响其他软件运行。
4、HyperV的权利定义在%ProgramData%\Microsoft\Windows\Hyper-V\InitialStore.xml文件内。手动修改这个文件比较困难,不过我们可以使用mmc修改。以管理员登录服务器运行mmc.exe。添加管理单元,在可用管理单元内找到授权管理器并添加他,按确定回到MMC控制台。右键点击授权管理器选择打开授权存储,在对话框中选择XML文件,用浏览找到上面位置的InitialStore.xml文件后打开。打开后依次打开InitialStore.xml下Hyper-V serveices下角色分配下的Administrator。在右边操作下选择分配用户和组下的从windows和AD添加。添加Hyper-V Admins组。依次关闭各对话框直至关闭mmc。
完成以上4步后普通用户就可以登录服务器管理虚机了。以后如果需要增加其他虚机管理员,只要把他们加入到Hyper-V Admins组即可。
以上设置重点都是在windows域内设置组策略对象,如果你没有域,可以在服务器上设置本地组策略对象,其他都是一样的。用域的好处是可以把策略应用到多台服务器上去,并且实现账号共享。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯