身份验证方案

HV Manager 支持两种身份验证方案:网页表格Microsoft NTLM

NTLM 身份验证 是在使用 Windows 的 Intranet 环境中使用的最佳身份验证类型。 企业用户可以使用其 Windows 域凭据访问 HV Manager Web 界面。 此外,您可以将 Active Directory 组与 HVManager 角色链接起来。 如果运行 HV Manager 的计算机未连接到 Active Directory,您可以使用本地计算机用户和组来配置 HV Manager 权限。

配置基于表单的身份验证

  1. 运行桌面上的 HVManager 快捷方式以打开 hvm 命令行工具。
  2. 以下命令添加一个名为 hvm1 的新实例,使用默认用户帐户 .\HvmService 运行并启用基于表单的身份验证: 
    hvm add-instance -name hvm1 -url http://+:8117/
  3. 输入管理员用户名和密码。
  4. 单击右侧导航菜单中的角色。 然后点击添加角色打开新角色表单
  5. 角色 选项卡上选择权限。 每个资源权限项对应于用户界面的元素。 如果权限被禁用,该元素将对用户隐藏。
  6. 要将虚拟机分配给角色,请选择分配的 VM 选项卡并单击加号按钮。 从列表中选择虚拟机(之前应添加 Hyper-V 服务器连接)。 要授予角色用户访问所有 VM 的权限,请将已分配的 VM 列表留空。
  7. 下一步是创建一个用户并分配角色。 单击右侧导航菜单中的用户。 然后单击添加用户 以打开新用户 对话框。
  8. 指定用户名、角色和密码。 然后点击保存创建用户。

配置 NTLM 身份验证

  1. 运行桌面上的 HVManager 快捷方式以打开 hvm 命令行工具。
  2. 以下命令添加一个名为 hvm1 的新实例,使用默认用户帐户 .\HvmService 运行并启用 Windows (NTLM) 身份验证。 管理员用户帐户是 Domain\Administrator
    add-instance -name hvm1 -url http://+:8117/ -auth NTLM -admin Domain\Administrator
  3. 要为现有实例启用 NTLM,请使用 update-instance 命令,如下所示: 
    update-instance -name hvm1 -auth NTLM -admin Domain\Administrator
  4. 输入管理员 Windows 用户名和密码。
  5. 单击右侧导航菜单中的角色。 然后单击添加角色 以打开新角色 表单。
  6. 角色 选项卡上选择权限。 每个资源权限项对应于用户界面的元素。 如果权限被禁用,该元素将对用户隐藏。
  7. 要将虚拟机分配给角色,请选择分配的 VM 选项卡并单击加号按钮。 从列表中选择虚拟机(之前应添加 Hyper-V 服务器连接)。 要授予角色用户访问所有 VM 的权限,请将已分配的 VM 列表留空。
  8. 下一步是创建一个用户并分配角色。 单击右侧导航菜单中的用户。 然后单击添加用户 以打开新用户 对话框。
  9. 指定 AD 或 Windows 用户名并分配角色。 然后点击保存创建用户

有两种方法可以组织 Windows AD 用户访问 HV 管理器:

  • 将 AD 用户添加到 HV 管理器并分配角色。
  • 将 AD 组与经理角色 HV 联系起来。 它向所有组成员授予对 HV 管理器的访问权限。

下表显示了 HV Manager 角色Windows/AD 组 关系:

角色名称 授予 HV Manager 登录权限
域\组名 所有域\组名成员
内置 \ 组名,计算机 \ 组名 所有本地 Windows GroupName 成员
角色名(不带‘\’) -
下表显示了 HV 管理器用户和 Windows/AD 用户关系:
用户名 分配的角色 启用 HV 管理器权限
域\用户名 角色名(不带‘\’) RoleName 权限和域组权限(如果用户组已添加到 HV 管理器)。
内置\用户名,计算机\用户名 角色名(不带‘\’) RoleName 权限和用户本地组权限(如果用户的组已添加到 HV 管理器)。