Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
rewelrider

Berechtigungen für Hyper-V

Empfohlene Beiträge

Grüß euch,

 

ich hab ein kleines Problem mit Hyper-V unter Windows Server 2012 R2.

 

Ich habe drei virt. Maschinen, ein "User" soll nur eine einzige dieser Maschinen benutzen können.

 

Dieser "User" ist ein normaler "Windows Benutzer" und hat nun nicht die Möglichkeit in Hyper-V die virt Maschinen zu sehen, der Hyper-V Manager meint sinngemäß "Sie sind nicht berechtigt virt Maschinen zu nutzen, wenden Sie sich an den Admin."

 

Früher hab ich das über Azman unter Verwendung dieser Anleitung gemacht, das klappte unter Win 2008 R2 Server Standard ohne Probleme und wirklich einfach und wunderbar.

 

Ich hab nun auf Basis dieser Anleitung

http://blogs.technet.com/b/germanvirtualizationblog/archive/2010/07/14/hyper-v-security-konfiguration-mit-azman.aspx versucht das selbe auch unter Win 2012R2 zu machen, leider scheint das nicht zu klappen. Die Einstellungen hab ich mehrmals kontrolliert da stimmt alles.

 

Danach hab ich rausgefunden das es Get-VMConnectAccess gibt wobei mir nicht so ganz klar ist was genau damit nun erreicht werden kann, ob sich dies auch auf den Hyper-V Manager auswirkt.

 

Wie auch immer, ich habs einfach mal getestet und "Get-VMConnectAccess" eingetippt, nun sollte ich eigentlich sehen können welcher User welche Maschine verwenden darf, bei mir passiert aber nicht das was hier zu sehen ist: https://robertsmit.wordpress.com/2013/07/26/windows-server-2012r2-grant-access-to-hyper-v-vms-hyper-v-ws2012r2-winserv-msftprivatecloud/

Bei mir springt der Cursor einfach in die nächste Zeile und das wars, es kommt zu keiner Anzeige der Berechtigungen.

Es sei erwähnt das der Server nicht Teil einer Domänenumgebung ist.

 

Kann mir hier jemand helfend durch mein Dunkel schleppen?

 

Hats jemand mit Azman hinbekommen?

 

Vielen Dank

bearbeitet von rewelrider

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

azman ist mit Windows Server 2012 in den Status deprecated gewandert.

 

-> https://technet.microsoft.com/en-us/library/hh831568.aspx

 

Heißt konkret es funktioniert nicht mehr mit Windows Server 2012 R2. Entweder über die PowerShell Cmdlets bewerkstelligen, die in dem Blogartikel erwähnt werden oder den Benutzer in die Gruppe Hyper-V Administrators aufnehmen. Dann darf er aber alles.

 

Wieso ist der Hyper-V Host nicht in der Domain? Besondere Gründe?

 

Falls dich die Lösung mit den PowerShell Cmdlets oder der Benutzergruppe nicht zufrieden stellt, dann könnte man jetzt auch mit Kanonen auf Spatzen schießen und den SCVMM mit ins Spiel bringen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

dass du mit Get-VMConnectAccess keine Antwort bekommst, liegt einfach daran, dass du noch niemandem diese Berechtigung zugewiesen hast. Es könnte allerdings auch sein, dass dir zum Abruf die Rechte fehlen; ruf das PowerShell-Fenster mal ausdrücklich als Administrator auf.

 

Der Zugriff über VMconnect.exe bedeutet, dass man mit eben diesem Programm eine Konsolenverbindung zu der betreffenden VM herstellen kann. Im Hyper-V-Manager wird man sie meines Wissens dann nicht verwalten können.

 

Gruß, Nils

bearbeitet von NilsK

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Grüß euch und schon mal danke für die raschen antworten, ein Stück weiter bin ich schon dank euch.

 

Zur Fragen wieso der Rechner nicht in der Domäne ist: es gibt keine Domäne. 2 Leute sollen sich auf den Rechner verbinden können, ich als Admin soll alle VMs bedienen können, der zweite User-der auch "nur" ein Standard-Windows Benutzer ist soll eben nur eine, nämlich "seine" VM benutzen können.

 

Ich hab nun mal "VMConnect" mit meinem Admin Konto getestet, das funktioniert und die Lösung ist eigentlich perfekt weil der Zweituser dann nichtmal den Hyper-V Manager benutzen muss / kann.

 

Nun hab ich mal "Grant-VMConnectAccess" für den User namens "remoteuser" und die entsprechende VM ausgeführt, mach ich nun ein "get-vmconnectaccess" wird mir auch der User "remoteuser" zusammen mit der gewünschten VM angezeigt. In meiner Powershell Unwissenheit würde ich nun annehmen dass das so passt.

 

Melde ich mich nun mit dem "remoteuser" an kann ich in "vmconnet" aber leider nichts aus dem Listenfeld auswählen, es ist unten im VMConnect Fenster die Meldung "Sie besitzen nicht die erforderlichen Berechtigungen für diese Aufgabe. Wenden Sie sich an den Administrator der Autorisierungsrichtlinie für den Computer....:"

 

Ich hab also wohl noch irgendwo etwas falsch gemacht, habt ihr noch nen Tipp wie ich nun weiter vorgehen kann?

 

lg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

du musst in vmconnect.exe den Server und die VM ausdrücklich angeben. Dann sollte es gehen.

Du kannst dafür auch eine Verknüpfung erzeugen, ruf mal "vmconnect /?" auf.

 

Um eine Liste anzuzeigen, müsste das Konto weitere Berechtigungen auf dem Host haben. Das ist in dem Szenario aber gar nicht nötig.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Servus Nils,

 

ich schaffs einfach nicht.

 

Führe ich als Admin get-vmconnectaccess aus siehts folgendermaßen aus

 

https://forum.geizhals.at/files/545539/vmconnect1.jpg

 

Melde ich mich als remoteuser an sehe ich folgendes:

 

http://forum.geizhals.at/files/545539/vmconnect2.jpg

 

Versuche ich als Remoteuser unter Angabe von Server und VM Name vmconnect zu starten erhalte ich folgendes:

 

http://forum.geizhals.at/files/545539/vmconnect3.jpg

 

Und führe ich get-vmconnectaccess als "remoteuser" aus erhalte ich keine Anzeige

 

Irgendwo mach ich irgendwas falsch :-(

bearbeitet von rewelrider

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

fragen wir erst mal anders: Warum soll der Remote-User überhaupt per vmconnect zugreifen? Reicht eine RDP-Verbindung nicht aus?

 

Ich habe leider gerade keine Zeit, die Schritte zu verifizieren, die ggf. noch nötig sind.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

es hat schon seinen Sinn, dass das Board beim Aufruf alter Threads warnt. Bitte eröffne einen neuen Thread und beschreibe dein Problem genau. Meistens ist es nämlich doch "ein wenig" anders, und dann sparen wir uns das Herumraten.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×