我有一个虚拟机的域控制器,上周用户login到它并意外closures它。 我需要防止这种情况发生,所以我想隐藏在Hyper-V中的这个虚拟机,以便用户不能在那里看到它。 我已经限制了RDP连接,但是它们仍然可以在Hyper-V本地连接。
我们有一个脚本,我们使用这个名为SetScope.VBS,我们在网上find它通常运作良好,我用它在不同的物理服务器上的一个不同的虚拟数据中心,它运作完美,该虚拟机不再出现任何人但pipe理员。
在这个特定的服务器和虚拟机,但它给了我一个4096错误(万一有人熟悉这个脚本: http : //projectdream.org/wordpress/2008/07/03/delegating-hyper-v-virtual-machines/ )
这个错误在线确实没有任何帮助,所以我想我试图在这个虚拟机上使用这个脚本。
任何其他想法如何防止某些用户在本地login到Hyper-V中的虚拟机?
我从评论中收集了MDMarra的回答,有些用户需要(需要或想要?)能够启动和停止VM。 如果用户确实有直接控制服务器的有效情况,例如用于开发工作时,请考虑将这些虚拟机放在用户的工作站上。 使用您喜欢的任何虚拟化产品,例如Virtualbox,VMWare Player,Virtual PC等。
你的情况尖叫两个基本问题:
为什么您的普通用户可以login到运行生产虚拟机的Hyper-V主机? 你需要做的是不让普通用户pipe理Hyper-V主机。 这太疯狂了 他们必须属于像Domain Admins这样的组,或者是主机上的本地pipe理员才能执行此操作。 你应该马上拿走这些特权。