use*_*387 5 windows restore user-permissions
我们有一个 Windows 备份包,它将虚拟机备份文件系统显示为 iSCSI 挂载。帮助台用户需要执行恢复操作,这是通过将文件从安装的时间点文件系统复制回生产系统来完成的。帮助台人员无权访问各种文件,因此无法恢复。我们的安全人员不会让服务台有更多的访问权限。
我认为一个可能的解决方案是帮助台使用 Windows 备份/恢复权限来复制文件,但我不知道他们有什么方法可以浏览、选择文件然后将其移动到目标。是否有某种 Windows Explorer 类型的程序可以设置为使用备份 API?我找不到任何东西,已经进行了相当广泛的互联网搜索。
I s*_*ica -1
您的帮助台员工不需要直接被授予对正在恢复的数据的 NTFS 权限。相反,他们需要是内置Backup Operators组的成员。据TechNet报道:
该组的成员可以备份和还原计算机上的文件,无论保护这些文件的权限如何。这是因为执行备份的权限优先于所有文件权限。该组的成员无法更改安全设置。
该组的成员资格授予用户以下用户权限分配:
换句话说,无需向帮助台工作人员授予对数据的 NTFS 权限。但是,如果他们没有数据的权限,一旦数据恢复到磁盘,他们将无法访问它,除非备份软件允许他们将其恢复到他们有权更改 NTFS 权限的位置。恢复的数据。Backup Operators 组中的成员身份不足以授予他们更改 NTFS 权限的权限。
如果您的 IT 部门不愿意让帮助台工作人员成为备份操作员组的成员,那么请考虑解除帮助台恢复数据的责任,因为执行文件恢复需要这些用户权限,而无需更多权限(即管理员)权限。
| 归档时间: |
|
| 查看次数: |
517 次 |
| 最近记录: |