Russian Windows Virtualization Discussion

This Blog

About
Email

Syndication

Search

News

Информация на данном сайте предоставляется «КАК ЕСТЬ» без каких-либо гарантий и передачи прав. Мнения, высказанные здесь, являются отражением моего личного взгляда, а не позиции работодателя.

География наших читателей

Вниманию комментаторов

Включена автоматическая премодерация некоторых сообщений. Если ваш комментарий не появляется сразу после отправки — не пугайтесь. Мы регулярно читаем почту и будем пропускать комментарии, отправленные живыми людьми, а не рекламными роботами. Спасибо за понимание.

Browse by Tags

All Tags » Authorization manager (RSS)

Saturday, July 19, 2008 4:20 PM

Делегирование прав на Hyper-V. Часть 2 — присвоение области виртуальным машинам

Мы уже обсуждали общие вопросы модели делегирования Authorization Management Framework и Authorization Manager, используемый в Hyper-V. Сейчас пришло время более детально рассмотреть некоторые наиболее насущные вопросы. Большинство заказчиков, которым я рассказываю про модель делегирования в Hyper-V первым делом спрашивают меня, возможно ли делегировать пользователю или группе некоторые права на конкретную виртуальную машину. В Virtual Server 2005 единственным способом предоставления доступа к ограниченному набору ВМ являлось использование NTFS ограничений на конфигурационные файлы, так чтобы пользователи могли работать лишь с теми виртуальными машинами, на которые у них достаточно NTFS прав. Модель, используемая в Hyper-V позволяет настраивать это более гибко.

Posted by Alex A. | 2 Comments

Filed under: Advanced tips, Authorization manager, Scripting, Security

Attachment(s): VMsScopes.zip

Friday, June 06, 2008 4:47 AM

Делегирование прав на Hyper-V. Часть 1 — Хранение Authorization Management в Active Directory

В своей вводной статье о модели делегирования прав в Hyper-V я рассказал об основных элементах модели Authorization Management Framework, их взаимосвязях — и о том, как делегировать права пользователю на определенные действия. По умолчанию Authorization Manager хранит настройки в локальном файле %programdata%\Microsoft\Windows\Hyper-V\InitialStore.xml. Однако есть возможность хранить эти настройки не на каждом узле, а централизованно: в Active Directory или базе данных Microsoft SQL Server. Сегодня мы поговорим о том, как создать хранилище Authorization Management в Active Directory, как управлять им и как настроить серверы Hyper-V на его использование.

Posted by Alex A. | 0 Comments

Filed under: Authorization manager, Scripting, Security

Attachment(s): CreateVMAzStore.js

Wednesday, March 26, 2008 5:20 PM

Делегирование прав на Hyper-V. Введение

По умолчанию Hyper-V разрешает создание и управление виртуальными машинами только администраторам. Сегодня мы поговорим о том, как делегировать эти права пользователям, не обладающими правами администратора сервера. Hyper-V используют новую модель авторизации пользователей — Authorization Management Framework, которая позволяет гибко настроить права пользователей на виртуальные машины. Модель очень хорошо продумана и имеет ряд интересных моментов, которые я обязательно как-нибудь затрону. Сейчас же мне придется сообщить некую вводную информацию про эту модель, чтобы затем показать настройки делегирования. Итак, термины: Операция (Operation)

Posted by Alex A. | 5 Comments

Filed under: Authorization manager, Hyper-V, Security