none
Подключение VHDX диска без прав администратора RRS feed

  • Вопрос

  • Добрый день!

    В нашей IT-инфраструктуре используется плавающие виртуальный рабочие столы(floating VDI).

    Есть необходимость для каждого пользователя подключать личный VHDX-диск, т.к. имеется ряд программ, которые могут работать только с локальными дисками. Но проблема в подключении VHDX-диска, то что необходимы права администратора.

    Дошел до решения: Планировщик задач с триггером "по входу пользователя" запускает скрипт с повышенными привилегиями. Скрипт запускает diskpart и монтирует диск. Для демонтирования диска при логоффе пользователя создается событие в отдельно созданный журнал. По этому событию снова срабатывает планировщик задач и демонтирует диск.

    Проблема в том, что иногда диск не демонтируется(логофф скрипт по созданию события не отрабатывает). И остается активным на одной из виртуальных машин. Соответственно подключить этот VHDX к другой ВМ не представляется возможным. К тому же другой пользователь может получить таким образом доступ к чужому VHDX, войдя на ВМ с не демонтированном диском.

    Вопрос:

    Есть ли механизмы, как подключать VHDX диск без прав администратора?

    Можно ли по какому-то событию, когда не активна ни одна сессия пользователя, производить демонтирование VHDX диска?



    9 октября 2018 г. 15:50

Ответы

  • Здравствуйте,

    Вот, пожалуйста, инструкций на подключение, проверьте получится ли у вас таким образом их подключить?

    Автоматическое монтирование VHD/VHDX-диска при загрузке Windows


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение" Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    • Предложено в качестве ответа Vector BCOModerator 11 октября 2018 г. 5:14
    • Помечено в качестве ответа Vector BCOModerator 19 октября 2018 г. 11:04
    10 октября 2018 г. 7:50
  • можно покопать в сторону jea, возможно получиться выдать права пользюкам на это дело, но хз, я не пробовал.

    из второго соображения при рестарте машин можно демонтировать все подмонтированные диски и делать рестарт по логоффе пользюка (или и вовсе заменить логоф на shutdown/restart


    The opinion expressed by me is not an official position of Microsoft

    • Предложено в качестве ответа Anton Sashev Ivanov 11 октября 2018 г. 5:11
    • Помечено в качестве ответа Vector BCOModerator 19 октября 2018 г. 11:04
    10 октября 2018 г. 12:40
    Модератор
  • Спасибо за информацию. Посмотрел по поводу JEA, но понял, что это мне не поможет. Если правильно понял, то JEA дает права на коммандлеты powershell, а без Hyper-V компонент на машине подключить VHDX можно только через diskpart.

    Так же провел эксперимент: подключил диск дав пользователю права админа. Затем подключился к машине под пользователем, который не имеет доступа к расположению файла VHDX файла. И всё равно диск был виден, доступен.

    Скрипт демонтирования диска изменил и повесил в планировщике задач на событие 4647 Security лога, которое генерируется при инициации процесса выхода самим пользователем. Пока что отрабатывало без проблем.

    • Помечено в качестве ответа Vector BCOModerator 23 октября 2018 г. 17:55
    23 октября 2018 г. 7:20

Все ответы

  • Здравствуйте,

    Вот, пожалуйста, инструкций на подключение, проверьте получится ли у вас таким образом их подключить?

    Автоматическое монтирование VHD/VHDX-диска при загрузке Windows


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение" Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    • Предложено в качестве ответа Vector BCOModerator 11 октября 2018 г. 5:14
    • Помечено в качестве ответа Vector BCOModerator 19 октября 2018 г. 11:04
    10 октября 2018 г. 7:50
  • Добрый день!

    Спасибо за ссылку. Отчасти сделал как описано. Но, как уже написал, проблема с тем, чтобы отключать этот диск вовремя. У меня этот процесс не всегда оканчивается успешно и диск остается подключенным к машине, после окончания сессии пользователя.

    Думал, что если будет скрипт без планировщика и только в контексте пользователя, то это как-то решит проблему. Но для этого надо обойти ограничение на запуск "Только от администратора".

    10 октября 2018 г. 12:25
  • можно покопать в сторону jea, возможно получиться выдать права пользюкам на это дело, но хз, я не пробовал.

    из второго соображения при рестарте машин можно демонтировать все подмонтированные диски и делать рестарт по логоффе пользюка (или и вовсе заменить логоф на shutdown/restart


    The opinion expressed by me is not an official position of Microsoft

    • Предложено в качестве ответа Anton Sashev Ivanov 11 октября 2018 г. 5:11
    • Помечено в качестве ответа Vector BCOModerator 19 октября 2018 г. 11:04
    10 октября 2018 г. 12:40
    Модератор
  • Спасибо за информацию. Посмотрел по поводу JEA, но понял, что это мне не поможет. Если правильно понял, то JEA дает права на коммандлеты powershell, а без Hyper-V компонент на машине подключить VHDX можно только через diskpart.

    Так же провел эксперимент: подключил диск дав пользователю права админа. Затем подключился к машине под пользователем, который не имеет доступа к расположению файла VHDX файла. И всё равно диск был виден, доступен.

    Скрипт демонтирования диска изменил и повесил в планировщике задач на событие 4647 Security лога, которое генерируется при инициации процесса выхода самим пользователем. Пока что отрабатывало без проблем.

    • Помечено в качестве ответа Vector BCOModerator 23 октября 2018 г. 17:55
    23 октября 2018 г. 7:20