Часть 2 — Hyper-V Remote Management: You do not have the required permission to complete this task. Contact the administrator of the authorization policy for the computer ‘COMPUTERNAME’

Ссылки на остальные части статьи: 123, 4 и 5

Вторая часть этой длинной статьи описывает настройку рабочей станции. Первая часть в основном содержала настройку Сервера.

Шаг 5 (на Рабочей Станции)

Шаг 5 дублирует Шаг 2 из первой части статьи, только настройка делается на Рабочей Станции.

Включите правила в «Брандмауэре Windows» (Windows Firewall) для WMI (Windows Management Instrumentation) на Рабочей Станции. Для этого в командной строке наберите следующую команду:

netsh advfirewall firewall set rule group=»Windows Management Instrumentation (WMI)» new enable=yes

Убедитесь, что команда выполнена и 8-мь правил были обновлены.

p2f1

Если теперь вы откроете консоль “Брандмауэр Windows в режиме повышенной безопасности” (Windows Firewall with Advanced Security) из меню Администрирование (Administrative Tools) вы увидите восемь действующих правил, шесть для входящих подключений и два для исходящих.

p2f2

p2f3

Шаг 6 (на Рабочей Станции)

На этом шаге необходимо сделать разрешения в «Брандмауэре Windows» (Windows Firewall) для приложения «Microsoft Management Console» (mmc.exe). Для этого наберите в командной строке следующую команду:

Netsh firewall add allowedprogram program=%windir%\system32\mmc.exe name=»Microsoft Management Console»

Убедитесь, что команда выполнена корректно.

p2f4

Вы можете проверить, что наша команда выполнена корректно, если посмотрите в «другом» приложении Windows Firewall. (И не спрашивайте, почему их два, у меня нет идей…) Откройте «Network and Sharing Center» из контрольной панели и нажмите кнопку «Брандмауэр Windows» (Windows Firewall) в левом углу, затем нажмите «Allow a program through Windows Firewall» где вы должны увидеть запись с именем “Microsoft Management Console”.

p2f5

p2f6

p2f7

Шаг 7 (на Рабочей Станции)

Важно!!! Вам необходимо проделать это шаг в следующих случаях:

  1. Рабочая станция и Сервер оба члены Рабочей Группы
  2. Рабочая станция член Рабочей группы, а Сервер член Домена
  3. Рабочая станция член Домена, а Сервер член Рабочей Группы
  4. Рабочая станция и Сервер оба члены Доменов, но между доменами нет доверительных отношений

Вам НЕ НАДО проделывать этот Шаг если Рабочая станция и Сервер в одном Домене или в разных Доменах но с доверительными отношениями между ними. Перейдите к Шагу 8.

WMI создает обратное соединение от Сервера к Рабочей станции. И это не специфика Hyper-V, это стандартный, ожидаемый процесс. Когда Сервер член Рабочей группы, DCOM соединение от Сервера к Рабочей станции происходит с Анонимной авторизацией. Этот шаг дает соответствующие разрешения.

Пуск-Выполнить — наберите «dcomcnfg», откроется окно «Службы компонентов» (Component Services). Разрешите запуск приложения, если у вас включен «Контроль Учетных Записей» (User Account Control — UAC).

p2f8

Раскройте ветку «Службы компонентов\Компьютеры\Мой компьютер» (Component Services\Computers\My Computer), выделите «Мой компьютер» (My Computer), нажмите правой кнопкой мыши на нем и откройте «Свойства» (Properties). В открывшемся окне перейдите на закладку “Безопасность COM” (COM Security).

p2f9

Нажмите кнопку “Изменить ограничения” (Edit Limits) в разделе “Права доступа” (Access Permissions) (Будьте внимательны, не трогайте раздел “Разрешения на запуск и активацию” (Launch and Activation Permissions)). Выделите пользователя «ANONYMOUS LOGON» и дайте разрешения на «Удаленный Доступ» (Remote Access). Ваше окно должно выглядеть, как показано на рисунке.

p2f10

Нажмите ОК снова и снова для того что бы закрыть окно «Службы компонентов» (Component Services).

Шаг 8 (вдалеке от клавиатуры)

Глубоко вздохните и поздравьте себя. Теперь сделайте это снова. И в третий раз, если Вам нравится. Перепроверьте, что вы следовали всем шагам данной статьи и сделали все правильно. Не правда ли вы помните о том, что надо перезапустить Сервер?

Шаг 9 (на Рабочей Станции)

Зайдите в систему под учетной записью пользователя, которому вы дали права на Рабочей станции (John в нашей статье).

Запустите консоль управления «Hyper-V Manager», Разрешите запуск приложения, если у вас включен «Контроль Учетных Записей» (User Account Control — UAC), введите соответствующие логин и пароль если ваш пользователь не обладает административными правами.

Нажмите «Подключиться к Серверу» (Connect to Server) и введите имя Сервера.

Трепещите в ожидании до появления окна как, показано ниже. Как видите, описание всего процесса шаг за шагом у меня заняло 2 часа, 24 минуты и 19 секунд. Вам же должно потребоваться меньше времени.

p2f11

Leave a Reply

*

Dansette

Рейтинг@Mail.ru Яндекс.Метрика