我是一名用户,正在为我的pipe理员进行调查。 自从最近,我无法通过虚拟机连接连接到我的Hyper-V虚拟机。
来自同一主映像的其他计算机无法启动错误消息“$ vm无法更改状态,您没有权限执行该操作”。
负责任的pipe理员声称没有更改权限设置。 其他pipe理员可能已经篡改了系统。
这个错误令我不安的是,在networking上只有一个提到这个错误信息,没有一个可行的解决scheme。
服务器和客户端都运行Windows Server 2008 R2。
这听起来像是对Hyper-V委派pipe理的改变。 我假设你不是所涉及的服务器上的pipe理员? 那么,pipe理员可以通过运行Microsoftpipe理控制台(mmc.exe)并添加授权pipe理器pipe理单元或防火墙或DCOM或WMI的问题来访问Hyper-V的权限。
幸运的是,您或pipe理员不必知道如何遵循所有这些步骤 。 有一个工具, HVRemote ,照顾你的一切: http : //code.msdn.microsoft.com/windowsdesktop/Hyper-V-Remote-Management-26d127c6
它只是作为一个Windows脚本文件提供,所以你可以看看它的内部,看看它是如何工作的。 但是pipe理员只需要在目标服务器上运行hvremote /add:DOMAIN.EXAMPLE.COM\Username 。 还有一些内置的诊断工具,可以帮助您了解为什么无法访问目标。
但是 ,为什么使用虚拟机连接访问“您的”虚拟机? 如果您的pipe理员不提供远程桌面访问权限,他们几乎可以肯定是做错了(或者为了避免远程桌面授权而苦苦挣扎),这并不理想,而且可能会妨碍Windows或Windows的许可规则服务器。 只要知道,比起你正在做的事,安全访问虚拟机肯定有更好,更受支持的方式。 例如,使用虚拟机连接代替远程桌面的一个问题是,如果pipe理员在login时连接到计算机的控制台,则不能审计。还有其他问题。 一般来说,虚拟机连接是连接到机器的不好的方法。
我今天在Server 2008 R2上遇到了这个问题,而HVRemote工具和上面的其他build议并没有解决这个问题。
我们有一对Hyper-V主机,这些主机没有集群或join域,承载了几个Windows虚拟机。 主机已经运行了将近一个月,并没有通过授权pipe理器进行更改。
我们开始在一台主机上获取“用户帐户无法访问机器的video”,然后在同一天晚些时候在另一台主机上开始获取。 这两台主机大致同时build成。
我们做了三件事来解决它:
在尝试上述之前,我们还尝试在pipe理员组中创build一个新的用户帐户,通过他们的本地组(不直接在angular色分配中)进行适当的angular色分配,但没有成功。
我怀疑这个问题是由于angular色分配可能在一段时间后被破坏或“过期”造成的,因为这两个服务器在类似的时间遇到了这个问题,并且都没有join域,并且他们的授权存储在本地存储。