6
Hyper-V Manager Berechtigungen
Hallo zusammen,
Ich habe im Rahmen meiner Ausbildung den Auftrag eine Testumgebung für mehrere Nutzer aufzustellen.
Dazu muss ich einen Hyper-V Server verwenden.
Das Netzwerk steht und der Hyper-V an sich läuft auch.
Nun will ich per Hyper-V Manager auf den Server zuzugreifen und dort VMs erstellen und löschen können.
Das dies funktioniert musste ich den User zum Domain Admin und Hyper-V Admin machen.
Ausserdem musste ich den User in der mmc.exe Console im Authorization Store der Administratoren Gruppe für den Hyper-V Service hinzufügen. (siehe Anleitung)
https://blogs.msdn.microsoft.com/virtual_pc_guy/2008/01/17/allowing-non- ...
Mein Problem ist nun, dass ich nicht jedem beliebigen User diese Admin Rechte geben kann...
Gibt es alternativen um diese User nur auf den Hyper-V Manager zu berechtigen?
Auch sollte jeder User am Schluss nur seine eigenen VMs verwalten können.
Gruss und vielen Dank im Voraus.
Ich habe im Rahmen meiner Ausbildung den Auftrag eine Testumgebung für mehrere Nutzer aufzustellen.
Dazu muss ich einen Hyper-V Server verwenden.
Das Netzwerk steht und der Hyper-V an sich läuft auch.
Nun will ich per Hyper-V Manager auf den Server zuzugreifen und dort VMs erstellen und löschen können.
Das dies funktioniert musste ich den User zum Domain Admin und Hyper-V Admin machen.
Ausserdem musste ich den User in der mmc.exe Console im Authorization Store der Administratoren Gruppe für den Hyper-V Service hinzufügen. (siehe Anleitung)
https://blogs.msdn.microsoft.com/virtual_pc_guy/2008/01/17/allowing-non- ...
Mein Problem ist nun, dass ich nicht jedem beliebigen User diese Admin Rechte geben kann...
Gibt es alternativen um diese User nur auf den Hyper-V Manager zu berechtigen?
Auch sollte jeder User am Schluss nur seine eigenen VMs verwalten können.
Gruss und vielen Dank im Voraus.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356498
Url: https://administrator.de/forum/hyper-v-manager-berechtigungen-356498.html
Ausgedruckt am: 21.04.2025 um 20:04 Uhr
6 Kommentare
Neuester Kommentar
Hi,
Falls nein:
Nimm den Benutzer aus den Domänen-Admins raus und mach ihn einfach zum Mitglied der lokalen Administratoren-Gruppe des Hyper-V-Servers.
E.
Das dies funktioniert musste ich den User zum Domain Admin und Hyper-V Admin machen.
Ist der Hyper-V etwa auch ein DC? Falls ja --> falsch!Falls nein:
Nimm den Benutzer aus den Domänen-Admins raus und mach ihn einfach zum Mitglied der lokalen Administratoren-Gruppe des Hyper-V-Servers.
E.
Der Hyper-V ist nicht DC.
Habe auf dem Hyper-V eine VM erstellt welche als DC, DNS und DHCP dient.
Der User ist in der lokalen Administratoren-Gruppe des Hyper-V Servers.
Ich werde versuchen ob es auch ohne die Domain-Admin Rechte geht.
Aber wie kann ich dann Einschränkungen machen, so dass der User nur seine eigenen VMs sieht?
Habe auf dem Hyper-V eine VM erstellt welche als DC, DNS und DHCP dient.
Der User ist in der lokalen Administratoren-Gruppe des Hyper-V Servers.
Ich werde versuchen ob es auch ohne die Domain-Admin Rechte geht.
Aber wie kann ich dann Einschränkungen machen, so dass der User nur seine eigenen VMs sieht?
Moin,
https://www.hyper-v-server.de/tools/desired-state-configuration-dsc-und- ...
https://www.hyper-v-server.de/tools/desired-state-configuration-dsc-und- ...
Gruß,
Dani
Aber wie kann ich dann Einschränkungen machen, so dass der User nur seine eigenen VMs sieht?
schau dir Powershell DSC an:https://www.hyper-v-server.de/tools/desired-state-configuration-dsc-und- ...
https://www.hyper-v-server.de/tools/desired-state-configuration-dsc-und- ...
Gruß,
Dani
Hi.
Willst Du auf einzlne berechtigen, kannst Du dir kostenlos eine Krücke bauen. Hinterlege am Server Skripte, die die VM über Powershell anschalten, stoppen, Snapshotten, usw. und löse diese per Task trigger aus. Diesen trigger kannst Du z.B. so realisieren: Du lässt den User in ein Verzeichnis "VM1-Snapshot" schreiben und der Hyper-V Server überwacht dieses Verzeichnis und reagiert entsprechend (über scheduled Tasks realisierbar).
Vorteil: enorm sicher. Nachteil: Vorarbeit nötig.
Das dies funktioniert musste ich den User zum Domain Admin und Hyper-V Admin machen.
Das klingt nicht gut. Lass das lieber. Microsoft will dafür beim Kunden seine Konfigurationstools gekauft sehen (SCVMM). Die Lösung über azman.msc gefällt mir nicht, da sie gleich auf alle VMs gleichzeitig berechtigt.Willst Du auf einzlne berechtigen, kannst Du dir kostenlos eine Krücke bauen. Hinterlege am Server Skripte, die die VM über Powershell anschalten, stoppen, Snapshotten, usw. und löse diese per Task trigger aus. Diesen trigger kannst Du z.B. so realisieren: Du lässt den User in ein Verzeichnis "VM1-Snapshot" schreiben und der Hyper-V Server überwacht dieses Verzeichnis und reagiert entsprechend (über scheduled Tasks realisierbar).
Vorteil: enorm sicher. Nachteil: Vorarbeit nötig.
Danke für den Tipp.
Habe bis jetzt noch nicht oft mit Powershell Scripten gearbeitet, ich werde es aber gerne so versuchen.
Habe bis jetzt noch nicht oft mit Powershell Scripten gearbeitet, ich werde es aber gerne so versuchen.
Gut. Wenn Du Hilfe brauchst, sag Bescheid. Ich kann es dir noch einmal skizzieren:
1 errichte auf einem Server (kann aber muss nicht der Hyper-V-Host selbst sein) eine Freigabe "RemoteHV" mit Unterordnern "VM1", "VM2" usw.
2 erteile Schreibrechte für bestimmte User, die du auf VM1 usw. berechtigen willst, so dass sie dort Anforderungsdateien (zum Beispiel per Textdatei snapshot.txt) erstellen können.
3 erstelle am Hyper-V-Host passende Skripte für jede Maschine.
4 erstelle am Hyper-V-Host einen Task, der regelmäßig durch die freigegebenen Ordner geht und schaut, ob eine Anforderung zu erfüllen ist, diese ausführt und die Anforderungsdatei danach löscht.
1 errichte auf einem Server (kann aber muss nicht der Hyper-V-Host selbst sein) eine Freigabe "RemoteHV" mit Unterordnern "VM1", "VM2" usw.
2 erteile Schreibrechte für bestimmte User, die du auf VM1 usw. berechtigen willst, so dass sie dort Anforderungsdateien (zum Beispiel per Textdatei snapshot.txt) erstellen können.
3 erstelle am Hyper-V-Host passende Skripte für jede Maschine.
4 erstelle am Hyper-V-Host einen Task, der regelmäßig durch die freigegebenen Ordner geht und schaut, ob eine Anforderung zu erfüllen ist, diese ausführt und die Anforderungsdatei danach löscht.
