none
users组的用户,怎样使用Hyper-V(不用Hyper-V Administrators) RRS feed

  • 问题

  • Hyper-V性能很好,资源占用也低,很适合在企业环境下使用。

    关键的是,只要在虚拟机交换机管理界面取消“允许操作系统共享此网络适配器”,就相当于隐藏了网卡,这就给双网卡机器带来了很高的安全性。

    也就是说,物理机使用外网,虚拟机使用内网,内外网都连在物理机上,但双网隔离。

    我使用的是WIN10专业版,已经实现了这样的目的,但我在思考一个问题。

    一般而言,用户工作于管理员权限,对物理主机拥有绝对控制权,所以,如果用户懂行,自然就可以把我隐藏的网卡给恢复出来。

    所以,我就把用户置于“Users”组,用户的权限降低了,自然就无法配置网卡IP地址之类的了。

    但问题是,Users组的用户打开"Hyper-V管理器",就会显示“正在连接到虚拟机管理服务”,然后说没有权限,根本无法显示出在管理员模式下建立的虚拟机。

    我上网找教程,找到2008/2012的管理方法,说是用管理员权限登陆,在mmc里添加“授权管理器”,读入"C:\ProgramData\Microsoft\Windows\Hyper-V\InitialStore.xml",

    但WIN10没有这个文件,于是我从2012里把这个文件拷贝到WIN10,然后按照教程赋予Users组的用户开启和关闭虚拟机的权限,但完成之后切换到Users组用户登陆,然后还是无法连接虚拟机管理服务。

    那么好吧,我在MMC里给users账号添加了所有的虚拟机权限(专业名词叫做“操作”),但结果还是一样,无法连接管理服务。

    回头再去配2012,居然还是不行。

    看来,在Users用户权限下,首先这第一步:连接到虚拟机管理服务,就没有通过,连虚拟机都看不到,自然更无法开启和关闭虚拟机了。

    查看本机服务,发现有这个服务,当前处于运行状态,但开启和关闭按钮灰色不可选。

    我知道可以把users用户加入到Hyper-V Administrators里就可以了,可这样的权力太大了,不符合我的要求。

    所以请教如何在WIN10专业版下实现以上的功能,谢谢!





    2019年10月18日 14:45

全部回复

  • 您好,

    感谢您的提问!

    只有域管理员组和Hyper-V Administrators组的成员才能够使用Hyper-V,但是这似乎不太符合您的要求,老实说,我和我的同事讨论过,我们都认为我们无法做到这点。

    我也在网上找了很多链接,但是微软官方没有相关的文档,所以我认为我们可能无法实现您的需求。

    希望能帮助到您。

    此致!

    Daniel


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年10月21日 6:26
  • 您好,

    请问有什么更新吗?

    Daniel


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact

    2019年10月23日 8:42
  • 好的,非常感谢!

    我就用Hyper-V Administrators吧

    2019年11月3日 8:30
  • 不客气,请帮忙将有用的回复标记为答案。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact

    2019年11月4日 1:37