在安裝完成Hyper-v以后，默認(rèn)情況下，只有管理員組的成員才有權(quán)限去管理Hyper-v，做一些諸如管理網(wǎng)絡(luò)，管理虛擬機(jī)，管理磁盤(pán)等等的操作，普通用戶沒(méi)這個(gè)權(quán)限，從應(yīng)用角度來(lái)說(shuō)，如果公司所有的服務(wù)器都丟進(jìn)了Hyper-v，有WEB服務(wù)器，有Exchange服務(wù)器，還有域控，還有終端服務(wù)器等等很多，一般來(lái)說(shuō)，各個(gè)管理員各司其職，IIS高手就去管WEB服務(wù)器，Exchange高手就去管Exchange服務(wù)器，softice就自告奮勇地自薦下當(dāng)個(gè)終端服務(wù)管理員，大家都有得玩，但是Hyper-v管理員可能不希望每個(gè)人都用管理員登錄，希望他們各管各的，互不影響。 1、開(kāi)始----運(yùn)行----輸入azman.msc，打開(kāi)授權(quán)管理器 2、右點(diǎn)授權(quán)管理器，選擇打開(kāi)授權(quán)存儲(chǔ)，選擇XML文件，瀏覽到路徑 C:\ProgramData\Microsoft\Windows\Hyper-V，找到下面的InitialStore.xml文件，打開(kāi)它，這里可能有一點(diǎn)小問(wèn)題，這個(gè)ProgramData文件夾默認(rèn)是隱藏的，你得設(shè)置顯示所有文件和文件夾，把它挖出來(lái) 3、打開(kāi)以后，展開(kāi)Hyper-v Services，展開(kāi)定義，右鍵角色定義，選擇新建角色定義，填上名稱和描述 4、選擇添加，出來(lái)添加定義的對(duì)話框，選擇操作，勾選上Read Services Configuration和View Virtual Switch Management Service這兩個(gè)，確定 5、再確定關(guān)閉對(duì)話框，我們便可以在右邊看到剛才定義的角色了，右點(diǎn)角色分配，選擇分配新角色，在添加角色對(duì)話框中，選擇剛才創(chuàng)建的Hyper-v Virtual Machine Managers 6、再確定關(guān)閉對(duì)話框，我們就可以在角色分配列表中看到這個(gè)Hyper-v Virtual Machine Managers角色了，再次右點(diǎn)這個(gè)角色，選擇分配用戶和組，選擇從Windows和Active Directory，添加一個(gè)組，比如Terminal Servers Admins這個(gè)組，添加完成，我們?cè)谟疫呉部梢钥吹竭@個(gè)添加的組了，這樣下來(lái)，配置只算做了一步，接下來(lái)的一步，我們還要去新建一個(gè)作用域，要新建作用域，我們可以右鍵選擇Hyper-v Services，選擇新建作用域，取個(gè)名字，寫(xiě)個(gè)描述 7、確定以后，我們就可以在授權(quán)管理器中看到這個(gè)Terminal Servers Admin Scope了，展開(kāi)它，同樣找到角色，展開(kāi)角色，右鍵選擇新建角色定義，寫(xiě)個(gè)名稱，填上描述，再繼續(xù)選擇添加按鈕，選擇操作，這一次我們要選擇上6個(gè)角色， Allow Input to Virtual Machine Allow Output From Virtual Machine Pause and Restart Virtual Machine Start Virtual Machine Stop Virtual Machine View Virtual Machine Configration 8、接下來(lái)要做的，同樣是在Terminal Servers Admin Scope的角色分配中，將Terminal Server Admin Roles添加進(jìn)來(lái)，并且為這個(gè)角色添加上Terminal Servers Admins這個(gè)組 9、第二步的操作與第一步相比，算是大同小異了，應(yīng)該說(shuō)還是比較輕松的，但事情還沒(méi)有結(jié)束，還得繼續(xù)往下走，走第三步，運(yùn)行一個(gè)腳本 Option Explicit

Dim WMIService
Dim VM
Dim VMManagementService
Dim VMSystemGlobalSettingData
Dim VMName
Dim VMScope
Dim Result

'Enter the VM name and the name of the scope to assign it to
VMName = InputBox("Specify the virtual machine to change scope on:")
VMScope = InputBox("Specify the new scope to be used:")

'Get an instance of the WMI Service in the virtualization namespace
Set WMIService=GetObject("winmgmts:\\.\root\virtualization")

'Get a VMManagementService object
Set VMManagementService = WMIService.ExecQuery("SELECT * FROM Msvm_VirtualSystemManagementService").ItemIndex(0)

'Get the VM object that we want to modify
Set VM=(WMIService.ExecQuery("SELECT * FROM Msvm_ComputerSystem WHERE ElementName='" & VMName & "'")).ItemIndex(0)

'Get the VirtualSystemGlobalSettingsData of the VM to be modified
Set VMSystemGlobalSettingData = (VM.Associators_("MSVM_ElementSettingData", "Msvm_VirtualSystemGlobalSettingData")).ItemIndex(0)

'Change the ScopeOfResidence property
VMSystemGlobalSettingData.ScopeOfResidence = VMScope

'Update the VM with ModifyVirtualSystem
Result = VMManagementService.ModifyVirtualSystem(VM.Path_.Path, VMSystemGlobalSettingData.GetText_(1))
把這個(gè)腳本保存VMScope.vbs，在命令行下執(zhí)行 cscript VMScope.vbs，他會(huì)提示你輸入要更改Scope的虛擬機(jī)的名稱 輸入完成以后，確定，他又出來(lái)一個(gè)窗口，讓你輸入Scope的名稱，這里我們就輸入第二步中創(chuàng)建的Terminal Server Admin Scope 這樣，整個(gè)三步操作就算完成了，如果你有三臺(tái)終端服務(wù)器運(yùn)行在虛擬機(jī)里面，分別為SRV-TS-01，SRV-TS-02，SRV-TS-03，那么你把這個(gè)腳本按照上面的操作運(yùn)行三遍 最后，總算到了Terminal Servers Admins大顯身手的時(shí)候了，作為驗(yàn)證，你可以使用該用戶組中的成員登錄，打開(kāi)Hyper-v管理器，連接到這臺(tái)Hyper-v服務(wù)器，驗(yàn)證一下效果，看它是不是具有 Allow Input to Virtual Machine Allow Output From Virtual Machine Pause and Restart Virtual Machine Start Virtual Machine Stop Virtual Machine View Virtual Machine Configration 這六個(gè)權(quán)限，當(dāng)然，你還可以定義更多的操作權(quán)限，以滿足你的應(yīng)用場(chǎng)景

總結(jié)

以上是生活随笔為你收集整理的委派用户管理Hyper-v的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。