為Hyper-V用戶授權

引言：在Windows Server 2012中，不同的賬戶擁有不同的權限，在執行文件管理、訪問共享資源等操作時，只能在其擁有的權限范圍內活動。與之對應，在管理Hype-V虛擬機時，也可以賦予不同的操作者不同的權限。例如在Hyper-V中創建了兩臺虛擬機，分別歸屬A部門和B部門管理，那么這兩個部門的操作者就不能隨意管理對方的虛擬機。要想有效地解決這些問題，就必然涉及到Hyper-V的用戶授權和監視管理服務。

使用管理員組為用戶分配管理權限

在Windows Server 2012中部署了Hyper-V角色后，在默認情況下，Hyper-V主機中的Administrators組中的所有賬戶對Hyper-V部署的虛擬機擁有完全控制權限，即只要將目標賬戶添加到該組中，就可以擁有對Hyper-v中的虛擬機的管理大權。點擊“Win+R”鍵，運行“lusrmgr.msc”程序，在賬戶管理窗口左側選擇“組”項，在右側窗口中可以看到名為“Hyper-V Administrators”的組，該組中的賬戶擁有對Hyper-V所有功能的訪問權限。在默認情況下，該組中的內容為空。

在域環境中，對于一般的域賬戶（例如“User1”等）來說，當擁有遠程管理Hyper-V主機的權限后，雖然可以遠程登錄到該機，但是在Hyper-V管理器中卻沒有操作虛擬機的任何權限，系統會顯示“您沒有完成此任務所需的權限，請與管理員聯系”之類的警告信息。

賦予用戶管理虛擬機權限最簡單的方法是，在賬戶管理界面中雙擊“Administrators”組，在彈出的窗口中點擊“添加”按鈕，在選擇窗口中點擊“高級”按鈕，在打開窗口中點擊“立即查找”按鈕，在搜索結果中導入目標賬戶，將其添加到Adminbistrators組中。之后，以該賬戶身份遠程登錄到Hyper-V主機，在Hyper-V窗口中就可以對所有的虛擬機進行各種管理操作。……