授予适当的用户特权
发布日期: 2016年3月
适用于: System Center 2012 SP1 - Data Protection Manager,System Center 2012 - Data Protection Manager,System Center 2012 R2 Data Protection Manager
在开始部署 DPM 之前,验证相应的用户是否已获授予执行各项任务所需的特权。下表说明执行与 DPM 相关的重要任务所需的用户特权。
执行 DPM 任务所需的用户特权
任务 | 必需的特权 |
---|---|
将 DPM 服务器添加到 Active Directory 域中 | 域管理员帐户,或者将工作站添加到域中的用户权限 |
安装 DPM | DPM 服务器上的管理员帐户 |
在计算机上安装 DPM 保护代理 | 作为此计算机上的本地管理员组成员的域帐户 |
打开 DPM 管理员控制台 | DPM 服务器上的管理员帐户 |
扩展 Active Directory 域服务架构以启用最终用户恢复 | 域中的架构管理员特权 |
创建 Active Directory 域服务容器以启用最终用户恢复 | 域中的域管理员特权 |
授予 DPM 服务器更改容器内容的权限 | 域中的域管理员特权 |
在 DPM 服务器上启用最终用户恢复功能 | DPM 服务器上的管理员帐户 |
在客户端计算机上安装恢复点客户端软件 | 客户端计算机上的管理员帐户 |
从客户端计算机访问以前版本的受保护的数据 | 能够访问受保护的共享的用户帐户 |
恢复 Windows SharePoint Services 数据 | Windows SharePoint Services 场管理员帐户(同时也是安装了保护代理的前端 Web 服务器上的管理员帐户) |
保护 SQL Server | 将系统帐户 NT Authority\SYSTEM 添加到要保护的 SQL Server 上的 sysadmin 组。在 SQL Server Management Studio 中,单击“安全”>“登录”。双击“NT AUTHORITY\SYSTEM”>“服务器角色”,检查“sysadmin”角色,然后单击“确定”。 |
小心 |
---|
如果使用一个 SQL Server 承载多个 DPM 数据库,则每个 DPM 服务器的管理员均能够访问其他 DPM 服务器的数据库。 |