解决方案：

AzMan（Authorization Manager，授权管理器），是微软公司提供的授权管理软件，它不依托于COM+，是开放的组件标准，因此它可以在底层支持XML、AD、ADAM、SQL Server等众多授权方式。

它的应用也较为简单，基于MMC（Microsoft Management Console，微软管理控制台）来管理相关的认证中心和授权访问级别。下面我们介绍一下如何通过AzMan来设置用户访问和管理Hyper的相关权限。

一、授权管理器的添加

1、依次选择“开始”→“运行”，在“运行”对话框中输入“MMC”，启动“控制台”；

2、再选择“文件”→“添加/删除管理单元”，找到“授权管理器”，单击“添加”按钮，再单击“确定”按钮；

3、这时系统会提示“没有选择授权存储”（见图一）,我们必须打开一个存储的资源。选择“操作”→“打开授权存储(O)...”，在“选择授权存储类型中选择“XML文件”，然后选择“浏览”按钮，浏览到“
%ProgramData%\Microsoft\Windows\Hyper-V”中的InitialStore.xml文件。

注意：如果安装的是Hyper-V Server 2008 R2，由于自身没有Shell界面，MMC控制台不可用，我们可以直接在存储名称中输入：

\\IP地址\c$\ProgramData\Microsoft\Windows\Hyper-V\InitialStore.xml (IP地址为Hyper-V Server 2008 R2物理服务器地址，C为Hyper-V Server 2008 R2系统安装盘)，选择完毕后，单击“确定”按钮；

图一

4、这样授权管理器就已经添加完毕（见图二），我们可以看到里面已经内嵌了administrator管理员帐户，但是这个账户权限太大，我们需要重新定义角色和添加授权帐户。

图二

二、帐户的添加及管理

针对不同管理员我们需要设定差异的控制权限，也许我们希望某个管理员只能建立和删除虚拟系统；也许只希望某IT工程师可以开始或停止虚拟服务；再或者只允许低级别管理用户查看部分虚拟系统的状态，这样就需要仔细授权。

1、依次选择“授权管理器”→“InitialStore.xml” →“Hyper –v services” →“定义”→“角色定义”，右键选择“新建角色定义（N）...”；

2、输入名称和说明，以便日后可以快速的定位相关角色，这里新建的角色名称“Hyper”，然后选择“添加”按钮，再选择“操作”，这里罗列出了所有可操作选项（见图三），虽然都是英文，但是比较简单，不再赘述。

图三

3、勾选合适的操作权限，如：“Create Virtual Machine”，然后选择“确定”按钮，这样角色就已经建立完成；

4、右键选择“角色分配”，再选择“分配新角色（R）…”,选择刚刚建立的“hyper”，确定；

5、右键选择“hyper”角色，选择“分配用户和组（A）” ，再选择“从Windows 和 Active Directory（W）…”，接下来就可以选择Hyper服务器中相应用户名了（见图四），如果该服务器已经加入了域，则可以选择域帐户。所有配置进行完毕后，我们将此控制台予以保存，以方便日后维护。

图四

6、至此，授权工作就全部结束了，Hyper V Server 2008 R2中的用户yanghuan将拥有hyper中设置的Create Virtual Machine（创建虚拟系统）权限，这样的管理将会非常明朗。