设置远程管理权限
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
设置远程管理权限
如果服务器与客户端是下列的情形之一,则必须手动设置连接与管理的权限
两端在不同的工作组(都没有加入域)
两端在不同的Active Directory 域,而且没有信任关系
一端是在工作组中,另一端是在Active Directory域中
1.在运行的hyper-v的服务器上操作
step 1、首先建立一个用户账户(如Allen)
step 2、在“windows防火墙”中打开WMI异常,可以使用命令或控制面板中的防火墙项目设置,命令方式设置如下:
C:\Users\Administrator>netsh advfirewall firewall set rule
group=“Windows Management Instrumentation(WMI)”new enable=yes
选择“开始” “管理工具”,选择“高级安全Windows防火墙”,选择“入站规则”可以在右侧看懂啊共启用3个规则:Windows Management Instrumentation (ASync-In)、Windows
Management Instrumentation (DCOM-In)、Windows
Management Instrumentation(WMI-In)
而在“出站规则”中启用了一个规则:分布式事务处理协调器(TCP-Out)
hyper-v管理员需要开放防火墙通信端口
1、TCP/UDP 135(RPC)
2、TCP/UDP 2179(vmms的RDP端口)
3、TCP/UDP 49152-65535(Windows vista/2008默认的client outgoing dynamic port)
Step3、给予用户“启动及启用”DCOM的权限。选择“开始”→“运行”命令,在打开的对话框中输入“dcomcnfg”,单击“确定”按钮。
Step4、在“组件服务”窗口中,展开“组件服务”→“计算机”,选择“我的电脑”,单击鼠标右键,在弹出的快捷菜单中选“属性”命令。
Step5、在打开的对话框中选择“COM安全”选项卡,在“启动和激活权限”区域中单击“编辑限制”按钮。
Step6、在“启动和激活权限”对话框中,给予Allen(建立的用户)有“远程启动”和“远程激活”的权限,然后单击“确定”按钮,再单击“确定”按钮。
Step7、选择“开始”→“管理工具”选择“计算机管理”。
Step8、展开“服务和应用程序”→“WMI控制”,单击鼠标右键,在弹出的快捷菜单中选择“属性”命令。
Step9、分别选择“Root”→“CIMV2”及“Root”→“virtualization”,单击“安全设置”按钮。
Step10、单击“添加”按钮,选择“Allen”用户账户,目的是要给予WMI控制权限,然后单击“高级”按钮。
Step11、在打开的对话框中,选择Allen用户账户,单击“编辑”
按钮。
Step12、在“应用于”下拉列表选择“这个名称空间和子名称空间”选项,并勾选“远程启用”复选框,请注意:一定要勾选“仅将这些权限应用到此容器中的对象和/或容器”复选框,然后单击“确定”按钮。
Step13、在“授权管理器”中将Allen账户加入角色分配的“Administrator”组中。
Step14、重新启动服务器或直接重新启动winmgmt、vmms及nvspwmi 3个服务。
2、在运行hyper-v的server core 服务器上操作
Step1、使用命令net user<账户名称><密码>建立Allen用户账户,命令可以参照一下:
net user Allen */add
Step2、在“Windows防火墙”中启用WMI异常,可以使用命令或控制台中的防火墙项目,可以参照下列命令设置:
netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)”new enable=yes step3、将远程用户加入“distributed COM Users”组,可参照下列命令:
Net localgroup “Distributed COM Users”/add <域名城或本机名称>\<用户名称>
step4、给予用户在“root”→“CIMV2”及“Root”→“irtualization”
名称空间有“远程启动”的权限。
Step5、允许用户访问hyper-v,这两项任务必须远程操作管理。
Step6、重新启动server core计算机
3、在对hyper-v远程的计算机上的(客户端)的操作
step1、建立一个Allen用户账户,密码必须与在服务器上建立的Allen账户相同
step2、在“Windows 防火墙”中启用WMI异常,可以使用命令或控制面板中的防火墙项目,命令如下:
netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)”new enable=yes
上述的命令会在“高级安全的Windows防火墙”窗口中启用6项入站规则:Windows Management Instrumentation;2项出站规则:Windows Management Instrumentation(WNI-Out)
step3、将MMC.exe程序加入到“Windows 防火墙”的异常中,命令如下:
netsh firewall add
allowedprogram=%windir%\system32\MMC.exe name=“Microsoft Management console”
step4、选择“开始”→“运行”命令,在弹出的对话框中输入“dcomcnfg”,然后单击“确定”按钮
step5、在“组件服务”窗口中,展开“组件服务”→“计算机”,选择“我的电脑”,单击鼠标右键,在弹出的快捷菜单中选择“属性”