Windows Server 2019 Core(5)-远程管理

Hyper-V管理工具具有连接到远程服务器的功能。一般来说这个功能需要通过域控制器做用户身份认证；但是有的时候没有能用的域控制器，又不介意通过网络传输明文密码，那么也可以强制启用本地账户认证。

以下所有命令需要在管理员权限的PowerShell下执行，并假设服务器端IP为192.168.0.100

服务器端操作

# 启用远程管理
Enable-PSRemoting
# 接受远程身份认证
Enable-WSManCredSSP -Role server

客户端操作

# 启用远程管理
Enable-PSRemoting
# 启用 Hyper-V 控制台和 PowerShell 管理工具功能
Enable-WindowsOptionalFeature -online -FeatureName Microsoft-Hyper-V-Tools-All
# 信任服务器，可输入IP，域名，或网段
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "192.168.0.*"
# 启用身份认证转发
Enable-WSManCredSSP -Role client -DelegateComputer "192.168.0.*"

然后在客户端打开"本地组策略编辑器"(可直接在运行中输入gpedit),

计算机配置>管理模版>系统>凭据分配>允许分配新的凭据用于仅 NTLM 服务器身份验证，双击打开面板设为启用，然后点上面的"显示"按钮，添加一行wsman/192.168.0.*

全部设置完以后，打开Hyper-V管理器，点击连接，输入远程服务器的域名，勾上使用不同账户（一定要勾上），输入对面管理员账户的用户名和密码即可。

注：在用户名输入需带域名或IP，如"192.168.0.100\administrator"。

注2：如想让非Administrators组用户管理Hyper-V，可在服务器端将指定用户加入"Hyper-V Administrators"用户组。

注3：如想使用域名连接，可在C:\Windows\System32\Drivers\etc\hosts中添加记录或自己架设DNS。