3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援→開発戻り浦島太郎状態の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。

(WindowsServer)Hyper-VマネージャをAdministrators以外で使う

Hyper-Vマネージャってデフォルトじゃ管理者権限持ってないと使えないみたいです。

 

一般ユーザでマネージャ使おうとすると

「このタスクを完了するために必要なアクセス許可がありません。このコンピュータ`localhost`の承認ポリシーの管理者に問い合わせてください」というメッセージが出てしまいます。

 

これだと、評価用とかで他のUserレベルのユーザで使ってもえないので、一般ユーザでも使えるようにしました。

特にセキュリティ周りの設定が面倒です。

(クライアントがVistaSP1以降だとリモートでHyper-Vを管理できるらしいんですが、XPなもんで、リモートデスクトップでログインし、マネージャ使うって方法で行くことにしました。)

 

参考にさせてもらったのは【第2回】Windows VistaからHyper-Vを管理する です。ここではおもにクライアントからリモートでHyper-Vを管理する方法が載せられていますが、ローカル利用にも使えました。

 

ほとんど参考元のコピペになりますが、一応やった部分を下記にメモしておきます。(ローカルユーザからの使用なので、下記以外のことはやらなくても動きました)

 

■WMIのアクセス許可設定

「コンピュータの管理」内にある「WMIコントロール」のプロパティを開き、「セキュリティ」タブを開けます。

 

ここで「CIMV2」と「virtualization」の「セキュリティ」ボタンを押下し、Hyper-Vマネージャを使わせるユーザを追加します。

そして、「詳細設定」ボタンを押下し該当ユーザを選択、「編集」で開かれるウィンドウの適用先項目をを「この名前空間と副名前空間」に選択します。

 

Hyper-Vの役割に関するポリシーをAuthorization Manager (AZMan)で設定する

「承認マネージャ」(azman.msc)を開き、「承認マネージャ」を右クリックして「承認ストアを開く」をクリックします。

ここで、「C:\ProgramData\Microsoft\Windows\Hyper-V」内の「InitialStore.xml」を開きます。(ProgramDataはフォルダオプションですべて表示にしないと見えません)

[承認マネージャ]-[InitialStore.xml]-[Hyper-V services]-[役割の割り当て]内の「Administrator」を右クリックし、[ユーザーとグループの割り当て]-[WindowsActive Directoryを使用]を選択します。

ここでHyper-Vを使わせるユーザを追加してやります。