6
Hyper-V Manager Berechtigungen
Hallo zusammen,
Ich habe im Rahmen meiner Ausbildung den Auftrag eine Testumgebung für mehrere Nutzer aufzustellen.
Dazu muss ich einen Hyper-V Server verwenden.
Das Netzwerk steht und der Hyper-V an sich läuft auch.
Nun will ich per Hyper-V Manager auf den Server zuzugreifen und dort VMs erstellen und löschen können.
Das dies funktioniert musste ich den User zum Domain Admin und Hyper-V Admin machen.
Ausserdem musste ich den User in der mmc.exe Console im Authorization Store der Administratoren Gruppe für den Hyper-V Service hinzufügen. (siehe Anleitung)
https://blogs.msdn.microsoft.com/virtual_pc_guy/2008/01/17/allowing-non- ...
Mein Problem ist nun, dass ich nicht jedem beliebigen User diese Admin Rechte geben kann...
Gibt es alternativen um diese User nur auf den Hyper-V Manager zu berechtigen?
Auch sollte jeder User am Schluss nur seine eigenen VMs verwalten können.
Gruss und vielen Dank im Voraus.
Ich habe im Rahmen meiner Ausbildung den Auftrag eine Testumgebung für mehrere Nutzer aufzustellen.
Dazu muss ich einen Hyper-V Server verwenden.
Das Netzwerk steht und der Hyper-V an sich läuft auch.
Nun will ich per Hyper-V Manager auf den Server zuzugreifen und dort VMs erstellen und löschen können.
Das dies funktioniert musste ich den User zum Domain Admin und Hyper-V Admin machen.
Ausserdem musste ich den User in der mmc.exe Console im Authorization Store der Administratoren Gruppe für den Hyper-V Service hinzufügen. (siehe Anleitung)
https://blogs.msdn.microsoft.com/virtual_pc_guy/2008/01/17/allowing-non- ...
Mein Problem ist nun, dass ich nicht jedem beliebigen User diese Admin Rechte geben kann...
Gibt es alternativen um diese User nur auf den Hyper-V Manager zu berechtigen?
Auch sollte jeder User am Schluss nur seine eigenen VMs verwalten können.
Gruss und vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 356498
Url: https://administrator.de/contentid/356498
Printed on: April 19, 2024 at 03:04 o'clock
6 Comments
Latest comment
Hi,
Falls nein:
Nimm den Benutzer aus den Domänen-Admins raus und mach ihn einfach zum Mitglied der lokalen Administratoren-Gruppe des Hyper-V-Servers.
E.
Das dies funktioniert musste ich den User zum Domain Admin und Hyper-V Admin machen.
Ist der Hyper-V etwa auch ein DC? Falls ja --> falsch!Falls nein:
Nimm den Benutzer aus den Domänen-Admins raus und mach ihn einfach zum Mitglied der lokalen Administratoren-Gruppe des Hyper-V-Servers.
E.
Der Hyper-V ist nicht DC.
Habe auf dem Hyper-V eine VM erstellt welche als DC, DNS und DHCP dient.
Der User ist in der lokalen Administratoren-Gruppe des Hyper-V Servers.
Ich werde versuchen ob es auch ohne die Domain-Admin Rechte geht.
Aber wie kann ich dann Einschränkungen machen, so dass der User nur seine eigenen VMs sieht?
Habe auf dem Hyper-V eine VM erstellt welche als DC, DNS und DHCP dient.
Der User ist in der lokalen Administratoren-Gruppe des Hyper-V Servers.
Ich werde versuchen ob es auch ohne die Domain-Admin Rechte geht.
Aber wie kann ich dann Einschränkungen machen, so dass der User nur seine eigenen VMs sieht?
Moin,
https://www.hyper-v-server.de/tools/desired-state-configuration-dsc-und- ...
https://www.hyper-v-server.de/tools/desired-state-configuration-dsc-und- ...
Gruß,
Dani
Aber wie kann ich dann Einschränkungen machen, so dass der User nur seine eigenen VMs sieht?
schau dir Powershell DSC an:https://www.hyper-v-server.de/tools/desired-state-configuration-dsc-und- ...
https://www.hyper-v-server.de/tools/desired-state-configuration-dsc-und- ...
Gruß,
Dani
Hi.
Willst Du auf einzlne berechtigen, kannst Du dir kostenlos eine Krücke bauen. Hinterlege am Server Skripte, die die VM über Powershell anschalten, stoppen, Snapshotten, usw. und löse diese per Task trigger aus. Diesen trigger kannst Du z.B. so realisieren: Du lässt den User in ein Verzeichnis "VM1-Snapshot" schreiben und der Hyper-V Server überwacht dieses Verzeichnis und reagiert entsprechend (über scheduled Tasks realisierbar).
Vorteil: enorm sicher. Nachteil: Vorarbeit nötig.
Das dies funktioniert musste ich den User zum Domain Admin und Hyper-V Admin machen.
Das klingt nicht gut. Lass das lieber. Microsoft will dafür beim Kunden seine Konfigurationstools gekauft sehen (SCVMM). Die Lösung über azman.msc gefällt mir nicht, da sie gleich auf alle VMs gleichzeitig berechtigt.Willst Du auf einzlne berechtigen, kannst Du dir kostenlos eine Krücke bauen. Hinterlege am Server Skripte, die die VM über Powershell anschalten, stoppen, Snapshotten, usw. und löse diese per Task trigger aus. Diesen trigger kannst Du z.B. so realisieren: Du lässt den User in ein Verzeichnis "VM1-Snapshot" schreiben und der Hyper-V Server überwacht dieses Verzeichnis und reagiert entsprechend (über scheduled Tasks realisierbar).
Vorteil: enorm sicher. Nachteil: Vorarbeit nötig.
Danke für den Tipp.
Habe bis jetzt noch nicht oft mit Powershell Scripten gearbeitet, ich werde es aber gerne so versuchen.
Habe bis jetzt noch nicht oft mit Powershell Scripten gearbeitet, ich werde es aber gerne so versuchen.
Gut. Wenn Du Hilfe brauchst, sag Bescheid. Ich kann es dir noch einmal skizzieren:
1 errichte auf einem Server (kann aber muss nicht der Hyper-V-Host selbst sein) eine Freigabe "RemoteHV" mit Unterordnern "VM1", "VM2" usw.
2 erteile Schreibrechte für bestimmte User, die du auf VM1 usw. berechtigen willst, so dass sie dort Anforderungsdateien (zum Beispiel per Textdatei snapshot.txt) erstellen können.
3 erstelle am Hyper-V-Host passende Skripte für jede Maschine.
4 erstelle am Hyper-V-Host einen Task, der regelmäßig durch die freigegebenen Ordner geht und schaut, ob eine Anforderung zu erfüllen ist, diese ausführt und die Anforderungsdatei danach löscht.
1 errichte auf einem Server (kann aber muss nicht der Hyper-V-Host selbst sein) eine Freigabe "RemoteHV" mit Unterordnern "VM1", "VM2" usw.
2 erteile Schreibrechte für bestimmte User, die du auf VM1 usw. berechtigen willst, so dass sie dort Anforderungsdateien (zum Beispiel per Textdatei snapshot.txt) erstellen können.
3 erstelle am Hyper-V-Host passende Skripte für jede Maschine.
4 erstelle am Hyper-V-Host einen Task, der regelmäßig durch die freigegebenen Ordner geht und schaut, ob eine Anforderung zu erfüllen ist, diese ausführt und die Anforderungsdatei danach löscht.
