Часть 2 — Hyper-V Remote Management: You do not have the required permission to complete this task. Contact the administrator of the authorization policy for the computer ‘COMPUTERNAME’
Ссылки на остальные части статьи: 1, 2, 3, 4 и 5
Вторая часть этой длинной статьи описывает настройку рабочей станции. Первая часть в основном содержала настройку Сервера.
Шаг 5 (на Рабочей Станции)
Шаг 5 дублирует Шаг 2 из первой части статьи, только настройка делается на Рабочей Станции.
Включите правила в «Брандмауэре Windows» (Windows Firewall) для WMI (Windows Management Instrumentation) на Рабочей Станции. Для этого в командной строке наберите следующую команду:
netsh advfirewall firewall set rule group=»Windows Management Instrumentation (WMI)» new enable=yes
Убедитесь, что команда выполнена и 8-мь правил были обновлены.
Если теперь вы откроете консоль “Брандмауэр Windows в режиме повышенной безопасности” (Windows Firewall with Advanced Security) из меню Администрирование (Administrative Tools) вы увидите восемь действующих правил, шесть для входящих подключений и два для исходящих.
Шаг 6 (на Рабочей Станции)
На этом шаге необходимо сделать разрешения в «Брандмауэре Windows» (Windows Firewall) для приложения «Microsoft Management Console» (mmc.exe). Для этого наберите в командной строке следующую команду:
Netsh firewall add allowedprogram program=%windir%\system32\mmc.exe name=»Microsoft Management Console»
Убедитесь, что команда выполнена корректно.
Вы можете проверить, что наша команда выполнена корректно, если посмотрите в «другом» приложении Windows Firewall. (И не спрашивайте, почему их два, у меня нет идей…) Откройте «Network and Sharing Center» из контрольной панели и нажмите кнопку «Брандмауэр Windows» (Windows Firewall) в левом углу, затем нажмите «Allow a program through Windows Firewall» где вы должны увидеть запись с именем “Microsoft Management Console”.
Шаг 7 (на Рабочей Станции)
Важно!!! Вам необходимо проделать это шаг в следующих случаях:
- Рабочая станция и Сервер оба члены Рабочей Группы
- Рабочая станция член Рабочей группы, а Сервер член Домена
- Рабочая станция член Домена, а Сервер член Рабочей Группы
- Рабочая станция и Сервер оба члены Доменов, но между доменами нет доверительных отношений
Вам НЕ НАДО проделывать этот Шаг если Рабочая станция и Сервер в одном Домене или в разных Доменах но с доверительными отношениями между ними. Перейдите к Шагу 8.
WMI создает обратное соединение от Сервера к Рабочей станции. И это не специфика Hyper-V, это стандартный, ожидаемый процесс. Когда Сервер член Рабочей группы, DCOM соединение от Сервера к Рабочей станции происходит с Анонимной авторизацией. Этот шаг дает соответствующие разрешения.
Пуск-Выполнить — наберите «dcomcnfg», откроется окно «Службы компонентов» (Component Services). Разрешите запуск приложения, если у вас включен «Контроль Учетных Записей» (User Account Control — UAC).
Раскройте ветку «Службы компонентов\Компьютеры\Мой компьютер» (Component Services\Computers\My Computer), выделите «Мой компьютер» (My Computer), нажмите правой кнопкой мыши на нем и откройте «Свойства» (Properties). В открывшемся окне перейдите на закладку “Безопасность COM” (COM Security).
Нажмите кнопку “Изменить ограничения” (Edit Limits) в разделе “Права доступа” (Access Permissions) (Будьте внимательны, не трогайте раздел “Разрешения на запуск и активацию” (Launch and Activation Permissions)). Выделите пользователя «ANONYMOUS LOGON» и дайте разрешения на «Удаленный Доступ» (Remote Access). Ваше окно должно выглядеть, как показано на рисунке.
Нажмите ОК снова и снова для того что бы закрыть окно «Службы компонентов» (Component Services).
Шаг 8 (вдалеке от клавиатуры)
Глубоко вздохните и поздравьте себя. Теперь сделайте это снова. И в третий раз, если Вам нравится. Перепроверьте, что вы следовали всем шагам данной статьи и сделали все правильно. Не правда ли вы помните о том, что надо перезапустить Сервер?
Шаг 9 (на Рабочей Станции)
Зайдите в систему под учетной записью пользователя, которому вы дали права на Рабочей станции (John в нашей статье).
Запустите консоль управления «Hyper-V Manager», Разрешите запуск приложения, если у вас включен «Контроль Учетных Записей» (User Account Control — UAC), введите соответствующие логин и пароль если ваш пользователь не обладает административными правами.
Нажмите «Подключиться к Серверу» (Connect to Server) и введите имя Сервера.
Трепещите в ожидании до появления окна как, показано ниже. Как видите, описание всего процесса шаг за шагом у меня заняло 2 часа, 24 минуты и 19 секунд. Вам же должно потребоваться меньше времени.