本地用户组是否可以包含域组作为成员?
情况是这样的:Server 2012安装了Hyper-Vangular色,login为非Admin由于错误而无法访问虚拟机pipe理器:
您没有所需的权限
我可以通过将用户添加到本地的“Hyper-Vpipe理员”组来解决这个问题,但是我更愿意在域级别执行此操作。
因此,例如,我可以拥有一个Domain \ Hyper-V Administrators组,它是本地\ Hyper-Vpipe理员组的成员。 或者,也许我可以以某种方式给VMM运行到Domain \ Hyper-Vpipe理员组适当的权限?
域成员计算机上的本地组可以具有嵌套在域中的域(Global,Domain Local或Universal)。 创build您的“DOMAIN \ Hyper-Vpipe理员”组当然是一个可行的想法。
您应该考虑使用“受限制的组”,这可以允许您在join域的Hyper-V主机上自动执行该组嵌套。 这个HOWTO是很好的 ,虽然它并没有把你想要使用“这个组是一个”function的成员往往不是这个意思。
是的,您可以将域组添加到join域的计算机上的本地组。
是的,您可以将域组嵌套在本地组中,这实际上是惯例:每当计算机join域时,“域pipe理员”组将自动置于本地“pipe理员”组中; 这是域pipe理员如何在所有join域的计算机上获得他们的权限。