最终用户恢复的安全注意事项
适用对象:System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
可以为文件数据启用最终用户恢复,但不能为应用程序数据这样做。 对于你计划启用最终用户恢复的文件和文件夹,请只使用基于域的安全组来指定相关权限。 如果你依赖本地安全组,DPM 将无法保证最终用户能一致地访问受保护的计算机上的数据,以及这些数据在 DPM 服务器上的恢复点。
例如,如果包含在受保护计算机的本地用户组中的用户组不同于包含在 DPM 服务器的本地用户组中的用户组,则不同的用户组将能够访问受保护的计算机上的数据,以及这些数据的恢复点。