by Joseph Wu
26. January 2011 13:00
一般來說,基本操作想要限制使用者時(ex: 讓a使用者可以備份伺服器),只要加入windows 內建的群組即可,但hyper-v 我找了找,好像沒有相關的內建群組可以加入。所以在這邊分享一篇要控制hyper-v 權限的方法,請各位享用。
1、使用 Authorization Manager (azman.msc),在搜尋的方格中鍵入 azman.msc
2、在MMC工具中,在Authorization Manager 的節點是按右鍵並點選 Open Authorization Store…
3、開啟之後,點選XML file 的 選項 ,並在文字方塊內輸入%ProgramData%Microsoft\Windows\Hyper-V,接著開啟 InitialStore.xml 即可
(PS:因為此資料夾預設屬性是隱藏的,所以想要手動點入此資料夾,要在資料夾選項中開啟檢視隱藏的資料夾及檔案。)
到此,請大家回想一下我們平常再加入群組的時候,通常都有內建的群組可以選對吧,但如果我們想要的權限沒有內建群組怎麼辦。 我們必須手動定義一個出來。
4、當打開所有節點時,會發現和Local group and users 這個mmc 工具有點兒像。我們先來定義一個角色(暫時命名為 trainer)
5、在命稱欄位輸入 trainer,接著直接按下ok 鈕。 建立完畢後,角色中就會多了一個trainer
6、接著在Role Assignments 的節點上按右鍵點選New Role Assignment…
點選我們剛才建立的trainer
7、在trainer 上按右鍵點選Properties,接著依下圖示點一步步點選
在操作的頁籤中,我們先測試所有操作 ( 操作就是權限的概念了) 皆可使用。
設定大致上到這,希望對大家有幫助。