Jaa


Sicherheitskonfiguration für Hyper-V

Beim Virtual Server 2005 war noch alles einfach - man geht in die web-basierte Administrationskonsole, selektiert dort den Bereich Sicherheit und kann schon Benutzer und Gruppen mit ihren jeweiligen Zugriffsrechten definieren.

Nachdem ich dann auch irgendwann mal Hardware hatte, auf der Virtualisierung mit dem Windows Server 2008 und Hyper-V richtig Spaß macht, gehörte auch die Konfiguration der Zugriffsberechtigungen zu einer der ersten Aufgaben, die ich erledigen wollte. Aber egal auf welchem Knoten/Objekt ich im Kontext Menü die möglichen Aktionen durchgeforstet habe, es gab einfach keine Möglichkeit an irgendeiner Stelle die Berechtigungen zu konfigurieren. Auf der anderen Seite stolpert man ja quasi unmittelbar über sehr detaillierte Berechtigungen auf den verschiedenen Dateien. Dumm also, dass man keine Option findet dies zu konfigurieren...

OK, der eine oder andere denkt dann vielleicht egal, da man das in größeren Umgebungen eh über den Virtual Machine Manager in der kommenden Version erledigen wird und der ja wohl weiß, wie er das anstellen muss. Stimmt ja auch - einerseits - aber ich finde das nicht zufriedenstellend. Als ich das dann mal erwähnte, kam relativ spontan die Antwort "AzMan is your friend...". OK, damit gab es also einen Ansatzpunkt, aber wer von den Lesern wüsste jetzt, was er machen müsste? Ehrlichgesagt, alle Antworten habe ich jetzt auch noch nicht, aber zumindest einen Ansatzpunkt.

1. Frage: Was ist denn nun "Azman"? Antwort: relativ einfach, die "Abkürzung" für "Authorization Manager". In Deutsch heißt das dann "Autorisierungs-Manager" und ist ein Snap-In, das man einer MMC hinzufügen kann.

Dann muss man natürlich noch wissen, dass wir hier mit einem Autorisierungsspeicher in Form einer XML Datei arbeiten, die man unter dem Namen "InitialStore.xml" im Verzeichnis %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V findet.

Hier werden Anwenderrollen mit erlaubten Vorgängen (Aktionen) und den zugeordneten Benutzern konfiguriert, was damit schon einmal die eine Hälfte der Sicherheitseinstellungen ist.

Ich hoffe, das hilft dem einen oder anderen erst einmal für den ersten Blick "hinter die Kulissen".