UserA
.ComputerA
.J'ai configuré une machine virtuelle sur ComputerA
sous hyper-v appelé ComputerA-VM
.
ComputerA
fonctionne Windows 10 Pro.
ComputerA
fait partie de domain.com géré par un serveur DC exécutant Windows Server 2012 R2.UserA
est un utilisateur de domaine.Je veux UserA
_ d'avoir des autorisations pour démarrer ComputerA-VM
Et connectez (accès à la console d'accès) à ComputerA-VM
Et rien d'autre.
Je ne veux pas qu'ils puissent créer d'autres ordinateurs virtuels, supprimer des ordinateurs virtuels, modifier les paramètres de Computera-VM ou pour gâcher avec des instantanés ou n'importe quoi.
Comment puis-je faire ceci?
En fin de compte, je n'ai pas pu trouver un moyen efficace de limiter l'accès exactement à la manière dont je voulais (BOO Microsoft pour supprimer des options granulaires).
La solution de contournement que j'utilise en ce moment est de simplement accorder un accès au contrôle de la machine virtuelle VM. Je fournis ensuite deux fichiers de scripts PowerShell à mes utilisateurs qui leur permettent de démarrer VM et un autre pour se connecter à la machine virtuelle.
Dans le même temps, j'ai un GPO qui désactive l'accès au panneau de commande Hyperv à ces utilisateurs spécifiques qui ont une hyperv installée localement.