Como posso ocultar uma máquina virtual no Gerenciador Hyper-V, para que apenas os administradores possam vê-la?

tag-icon tag-icon hyper-v virtual-machines domain-controller
Como posso ocultar uma máquina virtual no Gerenciador Hyper-V, para que apenas os administradores possam vê-la?

Eu tenho um controlador de domínio que é uma máquina virtual. Na semana passada, um usuário fez logon nele e desligou-o acidentalmente. Preciso evitar que isso aconteça, então gostaria de ocultar essa VM no Hyper-V para que os usuários não possam vê-la lá. Já restringi as conexões RDP a ele, mas elas ainda podem se conectar localmente no Hyper-V.

Temos um script que usamos para fazer isso chamado SetScope.VBS que encontramos online e geralmente funciona bem, usei para um VM DC diferente em um servidor físico diferente e funcionou perfeitamente, essa VM não aparece mais para ninguém mas administradores.

Porém, neste servidor e VM específicos, ocorre um erro 4096 (caso alguém esteja familiarizado com este script:http://projectdream.org/wordpress/2008/07/03/delegating-hyper-v-virtual-machines/ )

Não há realmente nenhuma ajuda para esse erro on-line, então acho que estou sem sorte ao tentar usar esse script para esta VM.

Alguma outra idéia de como posso impedir que determinados usuários façam logon localmente em uma máquina virtual no Hyper-V?

Responder1

Deduzi dos comentários à resposta do MDMarra que alguns usuários precisam (precisam ou desejam?) Ser capazes de iniciar e parar VMs. Se os usuários tiverem um argumento válido para ter controle direto sobre um servidor, como quando são usados ​​para trabalho de desenvolvimento, considere colocar essas VMs nas estações de trabalho dos usuários. Use qualquer produto de virtualização de sua preferência para o trabalho, como Virtualbox, VMWare Player, Virtual PC, etc.

Sua situação apresenta dois problemas fundamentais:

  1. A regra dos privilégios mínimos deve sempre ser aplicada.
  2. Nunca permita que os usuários acessem ou façamqualquer coisapelas quais você pode ser responsabilizado. É bastante fácil cometer erros. Você não precisa que os usuários os façam para você.

Responder2

Por que diabos seus usuários regulares têm permissão para fazer login em um host Hyper-V que está executando VMs de produção? O que você precisa fazer énão permitir que usuários regulares administrem hosts Hyper-V.Isso é uma loucura. Eles precisam pertencer a um grupo como Administradores de Domínio ou ser um administrador local no host para poder fazer isso. Você deve retirar esses privilégios imediatamente.

informação relacionada