步骤 4:将管理员对于主机、主分区以及虚拟机管理系统的操作权限进行隔离

此外，应该考虑将主机物理安全管理员与Hyper-V管理员这两个职位进行分别部署。换句话说，工程师需要对主机硬件及操作系统进行维护并不意味着他或她同时需要访问管理操作系统。

在默认情况下，管理操作系统的本地管理员可以通过Hyper-V管理工具微软管理控制台（简称MMC）来对该系统进行访问。另外，授权管理工具MMC管理单元同时提供了一系列细致的任务管理控制功能。微软（2009）提供了操作功能列表（详见下表），我们可以根据自己的职责范围从中挑选实用的信息。
 

分享按钮