添加用户(aaa)。添加Hyper-V管理员组(Hyper-V Admins)以下简称HVA组。
设置远程登录权限。
设置服务器本地登录权限。
设置Hyper-V管理权限。
1、我们使用windows域做系统管理,首先使用管理员用户登录,打开AD用户和计算机添加用户aaa和HVA组,这个很简单,管理员应该都会就不多说了。把用户aaa加入HVA组。以后我们就使用HVA这个组管理Hyper-V管理员用户。
2、默认普通用户和组是没有远程登录服务器权利的,我们首选添加这个权利。AD默认提供了一个Remote Desktop Users组用于授予用户远程登录,首先把HVA组添加到Remote Desktop Users组。当然这样还不行,windows server默认不允许Remote Desktop Users用户登录。首先建立一个组策略对象,打开组策略对象找到计算机设置-安全设置-本地策略-用户权利指派-通过终端服务允许登录。在安全策略-定义这些策略设置前打钩,点下面添加用户或组并添加Remote Desktop Users组。再把这个策略应用到服务器上,这样我们前面定义的用户就可以使用远程桌面登录到服务器了。
3、进行HyperV管理需要用到MMC,MMC需要用户有本地登录的权利,普通用户没有本地登录服务器的权利,我们也要添加这个权利。仍然要使用组策略对象,打开组策略对象找到计算机设置-安全设置-本地策略-用户权利指派-在本地登录里面添加HVA组以便用户可以本地登录。这里设置要非常的小心,因为AD中其他组策略很有可能已经定义这个策略,设置不当可能会影响其他软件运行。
4、HyperV的权利定义在%ProgramData%\Microsoft\Windows\Hyper-V\InitialStore.xml文件内。手动修改这个文件比较困难,不过我们可以使用mmc修改。以管理员登录服务器运行mmc.exe。添加管理单元,在可用管理单元内找到授权管理器并添加他,按确定回到MMC控制台。右键点击授权管理器选择打开授权存储,在对话框中选择XML文件,用浏览找到上面位置的InitialStore.xml文件后打开。打开后依次打开InitialStore.xml下Hyper-V serveices下角色分配下的Administrator。在右边 *** 作下选择分配用户和组下的从windows和AD添加。添加Hyper-V Admins组。依次关闭各对话框直至关闭mmc。
完成以上4步后普通用户就可以登录服务器管理虚机了。以后如果需要增加其他虚机管理员,只要把他们加入到Hyper-V Admins组即可。
以上设置重点都是在windows域内设置组策略对象,如果你没有域,可以在服务器上设置本地组策略对象,其他都是一样的。用域的好处是可以把策略应用到多台服务器上去,并且实现账号共享。
固定数据库角色是在数据库级别定义的,并且存在于每个数据库中。db_owner和db_securityadmin数据库角色的成员可以管理固定数据库角色成员身份。但是,只有db_owner数据库角色的成员能够向db_owner固定数据库角色中添加成员。msdb 数据库中还有一些特殊用途的固定数据库角色。你可以给sa用户设置db_owner的权限。
参考链接:https://msdn.microsoft.com/zh-cn/library/ms189121.aspx
看你的系统开了几个帐户,一般超级管理员的帐号为administrator,当然有可能也改过了,登陆的时候如果碰到选择帐户界面的话就选administrator,如果是直接进入系统的话就点开始,然后关机那边选择切换用户,如果跳出选择界面就选择,没有跳出就自己把用户名填上试试,还不行就在切换用户里面按住ctrl+alt+del会跳出登陆窗口欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)