【发布时间】:2015-07-23 17:38:01
【问题描述】:
远程使用 WMI 查询从 Hyper-V 主机 (Windows 2012 R2) 列出虚拟机列表时出现问题。 (从 MSVM_Computersytem 中选择 *)。
查询仅列出主机系统,没有列出虚拟机。
WMI 查询在远程系统的域用户上下文中运行,并且拥有对 Hyper-V 主机的 WMI 名称空间 (\root\Virtualization\V2) 的所有必需权限。 连接到 Virtulization\V2 命名空间没有错误。我也没有在事件记录器中看到任何 WMI 事件。
通过类似的权限,我们可以查询 root\cimv2 命名空间中的 WMI 类,但无法从 root\virtualization\v2 命名空间中的 WMI 类中获取数据
当域用户提供 Hyper-V 主机的本地管理员权限时,会列出虚拟机。
系统处于高度安全的环境中,我们不希望在 Hyper-V 主机上授予本地管理员权限。
域用户也是“性能监视器用户”、“分布式 COM 用户”和“WinRMRemoteWMIUsers”Windows 组的一部分
在不授予本地管理员权限的情况下远程获取 VM 列表需要哪些额外权限。
【问题讨论】: