Concessione dei privilegi utente appropriati
Data di pubblicazione: marzo 2016
Si applica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Prima di iniziare una distribuzione di DPM, verificare che siano state concesse agli utenti appropriati i privilegi necessari per l'esecuzione di varie attività.Nella tabella seguente vengono mostrati i privilegi utente necessari a eseguire le operazioni principali associate a DPM.
Privilegi utente necessari a eseguire le attività di DPM
| Attività | Privilegi necessari |
|---|---|
| Aggiunta di un server DPM a un dominio Active Directory. | Account amministratore di dominio, o diritto utente di aggiungere una workstation a un dominio |
| Installazione di DPM | Account amministratore nel server DPM |
| Installazione agente protezione DPM in un computer | L'account di dominio è membro del gruppo Administrators locale nel computer |
| Apertura della Console amministrazione DPM | Account amministratore nel server DPM |
| Estensione dello schema di Servizi di dominio Active Directory per consentire il recupero dati gestito dall'utente | Privilegi di amministratore di schema nel dominio |
| Creazione del contenitore di Servizi di dominio Active Directory per consentire il recupero dati gestito dall'utente | Privilegi di amministratore di dominio nel dominio |
| Concessione di autorizzazioni server DPM per modificare il contenuto del contenitore | Privilegi di amministratore di dominio nel dominio |
| Attivazione di funzionalità di recupero dati gestito dall'utente in un server DPM | Account amministratore nel server DPM |
| Installazione del software client per punti di ripristino in un computer client | Account amministratore nel computer client |
| Accesso a versioni precedenti dei dati protetti da un computer client | Account utente con accesso alla condivisione protetta |
| Recupero dei dati di Windows SharePoint Services | Account amministratore farm Windows SharePoint Services che è anche uno degli account amministratore nel server Web front-end in cui è installato l'agente protezione |
| Proteggere SQL Server | Aggiungere l'account di sistema NT Authority\SYSTEM al gruppo sysadmin nel SQL Server da proteggere.In SQL Server Management Studio > Sicurezza > Accessi fare doppio clic su NT AUTHORITY\SYSTEM > Ruoli server, selezionare il ruolo sysadmin > OK. |
.jpeg "System_CAPS_ICON_caution.jpg"){kind=icon} Attenzione |
|---|
Se si utilizza SQL Server per ospitare più database DPM, gli amministratori di ogni server DPM hanno accesso ai database degli altri server DPM. |
Vedere anche