Lokale Sicherheitsrichtlinie für die Ausführung von Monitoring Agent for Microsoft Hyper-V Server unter Windows über einen Benutzer ohne Administratorberechtigung bereitstellen

Lokale Sicherheitsrichtlinien sind verfügbar, um Monitoring Agent for Microsoft Hyper-V Server unter Windows über einen Benutzer ohne Administratorberechtigung auszuführen.

Informationen zu diesem Vorgang

Eine Kombination der folgenden beiden lokalen Sicherheitsrichtlinien ist erforderlich, damit Microsoft Hyper-V Server Agent unter Windows über einen Benutzer ohne Administratorberechtigung ausgeführt werden kann. Zum Starten oder Stoppen von Microsoft Hyper-V Server Agent und zum Konfigurieren und Überprüfen von Daten können diese zwei Richtlinien verwendet werden.
  • Debug Programs (Debuggen von Programmen)
  • Log on as Service (Anmelden als Dienst)
Zudem benötigen folgende Attributgruppen Administratorrechte, um Daten vom APM-Portal abrufen zu können:
  • Verfügbarkeit
  • Migration
  • VM-Migration ohne Cluster
  • VM-Speichermigration
Führen Sie das angegebene Verfahren aus, um einem Benutzer ohne Administratorberechtigung die lokalen Sicherheitsberechtigungen zuzuordnen.

Vorgehensweise

  1. Installieren Sie Microsoft Hyper-V Server Agent als lokaler Administrator.
  2. Fügen Sie den Benutzer ohne Administratorberechtigung unter dem Verzeichnis installationsverzeichnis hinzu und erteilen Sie ihm die folgenden Berechtigungen:
    1. Erteilen Sie uneingeschränkten Zugriff auf die Registry HKEY_LOCAL_MACHINE\SOFTWARE\IBMMonitoring.
    2. Erteilen Sie Lesezugriff für den Benutzer ohne Administratorberechtigung in der Registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib.
    3. Erteilen Sie uneingeschränkten Zugriff für den Benutzer ohne Administratorberechtigung im Verzeichnis installationsverzeichnis.
  3. Wechseln Sie zum Menü Start und führen Sie den Befehl secpol.msc aus, um die lokalen Sicherheitsrichtlinien zu öffnen.
  4. Informationen zum Hinzufügen eines Benutzers ohne Administratorberechtigung in den Richtlinien finden Sie unter Berechtigungen für die lokale Sicherheitsrichtlinie erteilen.
  5. Informationen zum Hinzufügen eines Benutzers ohne Administratorberechtigung zur Benutzergruppe 'Hyper-V-Administratoren' finden Sie unter Benutzer ohne Administratorberechtigung zur Benutzergruppe 'Hyper-V-Administratoren' hinzufügen.
  6. Informationen zum Hinzufügen eines Benutzers ohne Administratorberechtigung zur Benutzergruppe 'Performance Monitor' finden Sie unter Benutzer ohne Administratorberechtigung zu Benutzergruppe 'Performance Monitor' hinzufügen.
  7. Informationen zum Ändern der DCOM-Sicherheitsberechtigung für einen Benutzer ohne Administratorberechtigung finden Sie unter DCOM-Berechtigungen ändern.
  8. Starten Sie Microsoft Hyper-V Server Agent neu und überprüfen Sie die Daten im APM-Portal.