TechNet Blog Tip: Povolení správy Hyper-V pro neadministrátory


Hyper-V v základní podobě umožňuje spravovat virtuální stroje pouze členům skupin Administrators a Hyper-V Administrators. V článku níže je popsané, jak přidělit práva i jiným skupinám nebo uživatelům, což může být výhodné, pokud nechceme dávat dalším uživatelům nebo skupinám plná oprávnění založená na skupinách Administrators nebo Hyper-V Administrators, ale chceme jim povolit správu virtuálních počítačů.

1. Otevřeme si dialog Run (klávesa Windows + R).

2. Spustíme mmc.

3. Otevřeme nabídku File a vybereme Add/Remove Span-in…

beran1

4. Ze seznamu dostupných modulů vybereme Authorization Manager a přidáme ho (Add) do vybraných modulů.

beran2

5. V levém menu vybereme nově přidaný Authorization Manager a v nabídce pod pravým tlačítkem myši vybereme Open Authorization Store…

beran3

6. V novém okně necháme označené XML file a vybereme soubor %programdata%\Microsoft\Windows\Hyper-V\InitialStore.xml

beran4

7. V levém menu si rozbalíme Hyper-V servicesRole AssignmentsAdministrator.

beran5

8. Pravým tlačítkem vyvoláme nabídku, kde vybereme Assign Users and Groups a zvolíme From Windows and Active Directory…

beran6

9. Nyní již vybereme lokální nebo Active Directory uživatele nebo skupiny, kterým chceme přidat oprávnění.

10. Okno již můžeme zavřít. Není potřeba konfiguraci ukládat, nastavení je již dokončeno.

– Lukáš Beran

Comments (3)

  1. Jan Marek says:

    Authorization Manager je deprecated od WS 2012 R2. Stalo by tedy za to do clanku uvest, ze pro Hyper-V 2012 R2 se tento postup pouzivat nema…

  2. Jan Marek says:

    Abych byl presny tak uz od WS 2012. Jedina spravna moznost je pouzivat clenstvi ve skupine Hyper-V Administrators.

  3. Kamil Roman says:

    Ano, taky mě zaráží uvedení tohoto článku v době kdy už se nejedná o best practice. V článku je uvedeno, že lze využít přidání do Authorization store pro přístup k VM, aniž bychom dávali plná práva ke správě Hyper-V. Uvedený postup ale docílí stejného
    výsledku jako přidání do skupiny Hyper-V administrators, ale přitom je výrazně komplikovanější a z pohledu správy špatný. Zjistit kdo má právo na správu je přes Authorization manager složitější, než si pouze vypsat členství ve skupiny Hyper-V administrators.

Skip to main content