Dan*_*iel 5 domain hyper-v virtual-machines windows-server-2012-r2 windows-10
UserA。 ComputerA。 我ComputerA在 Hyper-V 下设置了一个名为ComputerA-VM.
ComputerA 运行 Windows 10 专业版。
ComputerA 是由运行 Windows Server 2012 R2 的 DC 管理的 domain.com 的一部分。UserA 是域用户。我想UserA拥有 STARTComputerA-VM和 CONNECT(访问控制台)的权限,而没有其他权限ComputerA-VM。
我不希望他们能够创建其他虚拟机、删除虚拟机、编辑 ComputerA-VM 的设置,或者弄乱快照或任何东西。
我怎样才能做到这一点?
最终我没能找到一种有效的方法来完全按照我想要的方式限制访问(嘘微软删除了细粒度选项)。
我现在使用的解决方法是简单地授予控制虚拟机的访问权限。然后,我向用户提供两个 Powershell 脚本文件,允许他们启动虚拟机,另一个用于连接到虚拟机。
同时,我有一个 GPO 策略,禁止本地安装了 HyperV 的特定用户访问 HyperV 控制面板。