委派用户管理Hyper-v
在安装完成Hyper-v以后,默认情况下,只有管理员组的成员才有权限去管理Hyper-v,做一些诸如管理网络,管理虚拟机,管理磁盘等等的操作,普通用户没这个权限,从应用角度来说,如果公司所有的服务器都丢进了Hyper-v,有WEB服务器,有Exchange服务器,还有域控,还有终端服务器等等很多,一般来说,各个管理员各司其职,IIS高手就去管WEB服务器,Exchange高手就去管Exchange服务器,softice就自告奋勇地自荐下当个终端服务管理员,大家都有得玩,但是Hyper-v管理员可能不希望每个人都用管理员登录,希望他们各管各的,互不影响。
1、开始----运行----输入azman.msc,打开授权管理器
2、右点授权管理器,选择打开授权存储,选择XML文件,浏览到路径 C:ProgramDataMicrosoftWindowsHyper-V,找到下面的InitialStore.xml文件,打开它,这里可能有一点小问题,这个ProgramData文件夹默认是隐藏的,你得设置显示所有文件和文件夹,把它挖出来
3、打开以后,展开Hyper-v Services,展开定义,右键角色定义,选择新建角色定义,填上名称和描述
4、选择添加,出来添加定义的对话框,选择操作,勾选上Read Services Configuration和View Virtual Switch Management Service这两个,确定
5、再确定关闭对话框,我们便可以在右边看到刚才定义的角色了,右点角色分配,选择分配新角色,在添加角色对话框中,选择刚才创建的 Hyper-v Virtual Machine Managers
6、再确定关闭对话框,我们就可以在角色分配列表中看到这个Hyper-v Virtual Machine Managers角色了,再次右点这个角色,选择分配用户和组,选择从Windows和Active Directory,添加一个组,比如Terminal Servers Admins这个组,添加完成,我们在右边也可以看到这个添加的组了,这样下来,配置只算做了一步,接下来的一步,我们还要去新建一个作用域,要新建作用域,我们可以右键选择Hyper-v Services,选择新建作用域,取个名字,写个描述
7、确定以后,我们就可以在授权管理器中看到这个Terminal Servers Admin Scope了,展开它,同样找到角色,展开角色,右键选择新建角色定义,写个名称,填上描述,再继续选择添加按钮,选择操作,这一次我们要选择上6个角色,
Allow Input to Virtual Machine
Allow Output From Virtual Machine
Pause and Restart Virtual Machine
Start Virtual Machine
Stop Virtual Machine
View Virtual Machine Configration
8、接下来要做的,同样是在Terminal Servers Admin Scope的角色分配中,将Terminal Server Admin Roles添加进来,并且为这个角色添加上Terminal Servers Admins这个组
9、第二步的操作与第一步相比,算是大同小异了,应该说还是比较轻松的,但事情还没有结束,还得继续往下走,走第三步,运行一个脚本
VMScope,vbs |
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论