授权用户监视虚拟机

监视虚拟机

Hyper-V安装完成后，默认“本地管理员组”的用户对Hyper-V中部署的虚拟机具备“完全控制”的权限。

普通用户可以正常启动“Hyper-V管理器”，但是虚拟机列表中不会显示任何虚拟机。例如用户“HR”是运行Hyper-V计算机中的一个普通用户（如图所示），当该用户登录后，启动“Hyper-V管理器”，虚拟机列表中显示登录用户没有管理权限（如图所示），因此不能管理虚拟机（虚拟机管理任务，如启动、停止、关机等）。

启动授权管理器

Windows Server 2008 R2默认安装完成后，没有启动“虚拟机授权管理”管理单元，需要手动启动管理模块。通过MMC的“添加/删除管理单元”添加授权管理器即可。

监视虚拟机状态

在没有安装专业管理Hyper-V虚拟机的应用环境中，监视虚拟机状态是重要的管理任务。因为Hyper-V的特性，普通用户默认情况下不具备管理Hyper-V计算机的能力，因此需要通过授权管理器授予普通用户相应的权限后，才能够使用“Hyper-V管理器”管理Hyper-V，权限部署后即可监控Hyper-V宿主机中运行的所有虚拟机。要完成监视功能，需要在Hyper-V默认作用域中授权。部署监视虚拟机状态流程分为两部分内容：

1、定义监视需要的功能；

2、为目标用户或者组授权。

监视虚拟机状态需要的角色

角色实质是管理虚拟机的功能，虚拟机的所有管理功能通过角色完成。例如赋予用户“启动虚拟机”角色，该用户将具备启动虚拟机的权限。监视虚拟机状态，需要为指定用户添加以下角色（角色可以根据需要删减）：

读取服务配置。

导入虚拟机。

查看外部以太网端口。

查看内部以太网端口。

查看 LAN 终结点。

查看交换机端口。

查看交换机。

查看虚拟交换机管理服务。

查看局域网设置。

定义监视角色

选择“角色定义”后，鼠标右键选择“新建角色定义”。

打开“添加定义”对话框。选择“操作”选项卡，选择需要完成的功能即可。

分配角色

分配角色实质是授予目标用户或者组一定的管理权限，将用户或者组添加到监视角色中。

选择“角色分配”选项。鼠标右键，在弹出的快捷菜单中选择“分配新角色”命令

打开“添加角色”对话框。选择新建的“虚拟机监视组”选项。

选择新分配的角色“虚拟机监视组”。空白区域鼠标右键，选择“分配用户和组”选项后，选择“从Windows和Active Directory”命令。

设置具备管理权限的用户或者组后，“确定”后即可。

名称为“HyperVMonitor”的用户是“虚拟机监视组”中的用户，即“HyperVMonitor”用户可以监视所有虚拟机的状态。以“HyperVMonitor”用户身份登录到运行Hyper-V的计算机中，启动“Hyper-V管理器”，显示该计算机中已经部署的所有虚拟机。

选择任何一台虚拟机，在右侧“操作”面板中，单击“启动”按钮，显示如图所示的对话框。提示“您没有权限执行此操作”，即只能查看虚拟机的状态。其他所有操作（宿主机管理和虚拟机管理）都会提示类似的错误，只能查看虚拟机的状态，而不能对虚拟机进行管理。

本文转自wangshujiang51CTO博客，原文链接：http://blog.51cto.com/wangshujiang/545029 ，如需转载请自行联系原作者

授权用户监视虚拟机

继续阅读

Windows命令行打开方式Windows命令行打开方式

（1）如何快速的在指定文件夹打开命令行？（1）如何快速的在指定文件夹打开命令行？

Windows办公技能——在当前文件夹中打开命令行窗口

win10 在当前文件夹快速打开cmd命令行

在当前位置打开命令行窗口的技巧

dos 命令集2---DOS 常用命令 (edit)

在DOS下运行不了ipconfig命令

《Windows CE大排档》第一版勘误表

编程高手：VC 6.0下利用消息实现内部进程通讯

Compile workrave under windows &ndash; My exprience 在Windows上编译Workrave

Windows下使用GSL（GNU Scientific Library）

《eWEEK》：09年5大科技发展趋势云计算居首

windows不能在本地计算机上运行oracleDbConsoleorcl

Windows下VS开发环境环境安装工程项目设置关于Debug和Release的提示

Windows下配置Apache的SSL服务

Mac｜Windows系统本地照片自动上传到服务器