none
Uživatelské účty pro jednotlivé VPS na HYPER-V

    Dotaz

  • Zdravím,

     řeším aktuálně jeden problém, přesně řečeno, hledám řešení. U vmware jak všichni víme, není problém vytvořit uživatelský účet pro správu konkrétního VPS. Je něco takového možné i na HYPER-V?

    Zkoušel jsem např. websitepanel (nyní msp control) ale ten nenabízí připojení ke "konzoli" serveru. Není tedy možné skrz tento ovládácí panel nechat plnou správu vps na konkrétním uživateli. Doporučovanému dotnetpanelu aktuálně neběží stránky.

    V kostce tedy - je možné vytvořit uživatele s přístupem ke správě konkrétního vps a případně mu nastavit a omezit oprávnění tak, aby nemohl zasahovat do jiných oblastní hostitelského serveru?

    Díky za případné nasměrování a rady.


    • Upravený Jarda.O pondělí 25. července 2016 10:16
    pondělí 25. července 2016 10:16

Odpovědi

  • Se obavam, ze takto MS nepremysli :(

    Ve W2012 R2 muzete komukoliv pridat opravneni spravovat cele Hyper-V pomoci lokalni skupiny Hyper-V Administrators. tj. konkretni skupinu/uzivatele date do Remote Desktop skupiny a Hyper-V administrators a jsou schopni spravovat Hyper-V na danem server bez toho, aniz by smeli moc jineho.

    Pro starsi systemy pouzijete AzMan - viz https://rlevchenko.com/2015/04/14/totd-non-administrators-access-in-hyper-v-azman-faq/

    Otazkou je, proc potrebuje nekdo pristupovat ke sprave konkretniho VM.

    EDIT: a jeste jsem nasel postup, jak pres AzMan udelat read only pristup. http://www.vkernel.ro/blog/delegate-access-control-and-management-in-hyper-v

    Ale pridelovat opravneni na jednotlive VM jsem nenasel.

    úterý 26. července 2016 7:08

Všechny reakce

  • Se obavam, ze takto MS nepremysli :(

    Ve W2012 R2 muzete komukoliv pridat opravneni spravovat cele Hyper-V pomoci lokalni skupiny Hyper-V Administrators. tj. konkretni skupinu/uzivatele date do Remote Desktop skupiny a Hyper-V administrators a jsou schopni spravovat Hyper-V na danem server bez toho, aniz by smeli moc jineho.

    Pro starsi systemy pouzijete AzMan - viz https://rlevchenko.com/2015/04/14/totd-non-administrators-access-in-hyper-v-azman-faq/

    Otazkou je, proc potrebuje nekdo pristupovat ke sprave konkretniho VM.

    EDIT: a jeste jsem nasel postup, jak pres AzMan udelat read only pristup. http://www.vkernel.ro/blog/delegate-access-control-and-management-in-hyper-v

    Ale pridelovat opravneni na jednotlive VM jsem nenasel.

    úterý 26. července 2016 7:08
  • Díky za tip. Právě taktéž jsem nenašel krom různých "control panelů" tam ano, restarty, zapínání na jednotlivá VPS pohoda ale jak dojde na připojení se ke konzoli - resp. na rdp - tak to žádný zatím neumí.
    úterý 26. července 2016 7:37
  • Připojení do konkrétního OS přes RDP, restart systému apod se standardně řeší přes GPO. Tam problém není žádný. Tj nezaměřujte se na používání Hyper-V konzole, ale na standardní správu OS.

    Obsluha Hyper-V pak bude řešit jen nestadní situace při pádu systému, nebo změně konfigurace.

    úterý 26. července 2016 11:26
  • Ano, "root" přístup je jasný. Nejasné jsou pak ty nestandardní situace, kdy by si klient sám potřeboval, ať už z jakéhokoli důvodu připojit vlastní iso, reinstalovat apod.
    pátek 29. července 2016 18:09
  • Pak se jen nabizi mit pro kazdou "skupinu" vlastni Hyper-V server :(


    pondělí 1. srpna 2016 7:32