諸事情から、Hyper-Vホストは、Active Directoryに不参加としている。この場合に、Hyper-VマネージャでリモートのHyper-Vホストへ接続する方法について、コツを会得したのでメモしておく。
NTLM通信を許可
Hyper-Vホスト
PowerShell
Enable-WSManCredSSP -Role Server
クライアント
PowerShell
winrm qc
Enable-WSManCredSSP -Role Client -DelegateComputer (ホスト名またはIPアドレス)
グループポリシー設定
gpedit.mscで、コンピュータの構成→管理用テンプレート→システム→資格情報の委任 を開き、下記4項目を編集
- 新しい資格情報の委任を許可する
WSMAN/(ホスト名またはIPアドレス) - 保存された資格情報の委任を許可する
WSMAN/(ホスト名またはIPアドレス) - NTMLのみのサーバー認証で新しい資格情報の委任を許可する
WSMAN/(ホスト名またはIPアドレス) - NTMLのみのサーバー認証で保存された資格情報の委任を許可する
WSMAN/(ホスト名またはIPアドレス)
VMRDP/(ホスト名またはIPアドレス)
↑このVMRDPを指定するのが、今回見つけたコツ。これを指定するまでは、VMへ接続するたびに「お使いの資格情報は機能しませんでした」と言われて再認証していた。だいぶ楽になった。
参考にしたサイト