Hyper-V: Backup di una VM come utente non amministratore

Nel seguente post Hyper-V backup di macchine virtuali avevo discusso uno script che utilizza la PowerShell management Library for Hyper-V per eseguire le seguenti operazioni:

  • Arresto della VM
  • Compattazione dei VHD della VM
  • Esportazione della VM
  • Avvio della VM

Nel caso sia necessario eseguire questo script mediante un utente senza privilegi amministrativi è necessario configurare alcune autorizzazioni sui file VHD e in Hyper-V.

Di seguito si ipotizzerà di voler eseguire lo script mediante l’account Operatore che appartiene solo al gruppo locale Users.

Se nello script si abilita l’esecuzione della compattazione dei VHD della VM è necessario che l’account abbia i diritti di modifica sui file VHD da compattare. Per limitare al massimo le autorizzazione concesse è possibile configurare i diritti di modifica direttamente sui file VHD.

image

Per quanto riguarda l’esecuzione di operazioni in Hyper-V da partedi account non amministratore è possibile utilizzare lo Snap-in Gestione autorizzazioni (Authorization Manager) per modificare il file %programdata%\Microsoft\Windows\Hyper-V\InitialStore.xml che contiene le autorizzazioni per l’esecuzione di operazioni i Hyper-V (per dettagli si veda Allowing non-Administrators to control Hyper-V).

Per configurare le autorizzazioni necessarie utilizzare la seguente procedura:

  1. Aprire mmc.exe e aggiungere lo Snap-in Gestione autorizzazioni
  2. Aprire l’archivio autorizzazioni %programdata%\Microsoft\Windows\Hyper-V\InitialStore.xml
  3. Aggiungere il Ruolo BackupVMs
    image
  4. Aggiungere al ruolo BackupVMs le seguenti operazioni:
    image
  5. Assegnare il ruolo BackupVMs all’account Operatore
    image