一般情况都是系统管理员进行虚机设置,但是有时候可能也需要一些受限用户操作虚机,也就是普通用户,默认情况普通用户没有虚机管理权力,不过可以按下面4步添加普通用户为Hyper-V管理员。
添加用户(aaa)。添加Hyper-V管理员组(Hyper-V Admins)以下简称HVA组。
设置远程登录权限。
设置服务器本地登录权限。
设置Hyper-V管理权限。
1、使用windows域做系统管理,首先使用管理员用户登录,打开AD用户和计算机添加用户aaa和HVA组。把用户aaa加入HVA组。以后就使用HVA这个组管理Hyper-V管理员用户。
2、默认普通用户和组是没有远程登录服务器权利的,首选添加这个权利。AD默认提供了一个Remote Desktop Users组用于授予用户远程登录,首先把HVA组添加到Remote Desktop Users组。windows server默认不允许Remote Desktop Users用户登录。首先建立一个组策略对象,打开组策略对象找到计算机设置-安全设置-本地策略-用户权利指派-通过终端服务允许登录。在安全策略-定义这些策略设置前打钩,点下面添加用户或组并添加Remote Desktop Users组。再把这个策略应用到服务器上,这样我们前面定义的用户就可以使用远程桌面登录到服务器了。
3、进行HyperV管理需要用到MMC,MMC需要用户有本地登录的权利,普通用户没有本地登录服务器的权利,添加这个权利。仍然要使用组策略对象,打开组策略对象找到计算机设置-安全设置-本地策略-用户权利指派-在本地登录里面添加HVA组以便用户可以本地登录。这里设置要非常的小心,因为AD中其他组策略很有可能已经定义这个策略,设置不当可能会影响其他软件运行。
4、HyperV的权利定义在%ProgramData%\Microsoft\Windows\Hyper-V\InitialStore.xml文件内。手动修改这个文件比较困难,不过可以使用mmc修改。以管理员登录服务器运行mmc.exe。添加管理单元,在可用管理单元内找到授权管理器并添加他,按确定回到MMC控制台。右键点击授权管理器选择打开授权存储,在对话框中选择XML文件,用浏览找到上面位置的InitialStore.xml文件后打开。打开后依次打开InitialStore.xml下Hyper-V serveices下角色分配下的Administrator。在右边操作下选择分配用户和组下的从windows和AD添加。添加Hyper-V Admins组。依次关闭各对话框直至关闭mmc。
完成以上步骤后普通用户就可以登录服务器管理虚机了。以后如果需要增加其他虚机管理员,只要把他们加入到Hyper-V Admins组即可。
