Sie befinden sich hier: Informationen zu Arcserve UDP > Benutzersicherheit > Benutzerrechte für Arcserve UDP-Funktionen

Benutzerrechte für Arcserve UDP-Funktionen

Die folgende Tabelle beschreibt die Benutzerrechte für Arcserve UDP-Funktionen:

Funktionen Benutzer Recht Kommentare

Installation

Lokale Administratorengruppe

Lokale Administratorengruppe

 

Konsole und Gateway

Lokale Administratorengruppe

Lokale Administratorengruppe

 

Recovery Point Server

Lokale Administratorengruppe

Lokale Administratorengruppe

 

Windows-Client-Sicherung

Lokale Administratorengruppe

Lokale Administratorengruppe

Sicherheitsrichtlinien:

  • Als Teil des Betriebssystems handeln

  • Lokal anmelden

  • Als Dienst anmelden

  • Als Batch-Job anmelden

 

Für viele sicherungsbezogene Vorgänge wie VSS-Snapshot sind Administratorrechte erforderlich.

Netzwerkfreigabe für Datenspeicher ohne Deduplizierung

Bei aktivierter RPS UAC Domänenkonto oder integrierter Administrator.

    

SQL-Protokollkürzung

Lokale Administratorengruppe

Lokaler Administrator mit SQL Systemadministrator oder feste Datenbankrolle Db_owner.

Die Protokollkürzung erfordert die Abfrage von Backup-Datenbank, Rückstandprotokoll sowie eine Verkleinerungsabfrage (Datenbank).

Exchange-Protokollkürzung

Domänenadministratorengruppe

Domänenadministratorengruppe

Benötigt Zugriff auf Exchange-DB.

Active Directory-Schutz

Domänenadministratorengruppe

Domänenadministratorengruppe

  

Windows-Client-Wiederherstellung

     

Netzwerkfreigabe für Datenspeicher ohne Deduplizierung

Bei aktivierter RPS UAC Domänenkonto oder integrierter Administrator.

    

SQL

Lokale Administratorengruppe

Lokaler Administrator mit SQL Systemadministrator oder feste Datenbankrolle Db_owner.

  

Exchange

Domänenadministratorengruppe

Domänenadministratorengruppe

Benötigt Zugriff auf Exchange-DB.

Active Directory

Domänenadministratorengruppe

Domänenadministratorengruppe

  

Hilfsprogramm zur spezifischen Wiederherstellung von Exchange-Objekten

Wiederherstellen in Postfach: das Konto, das für die Wiederherstellung verwendet wird, sollte für das Zielpostfach über die Berechtigung zum Identitätswechsel verfügen. Für andere Wiederherstellungsoptionen ist für das Konto keine spezielle Anforderung erforderlich.

Wiederherstellen in Postfach: das Konto, das für die Wiederherstellung verwendet wird, sollte für das Zielpostfach über die Berechtigung zum Identitätswechsel verfügen. Für andere Wiederherstellungsoptionen bestehen keine besondere Anforderungen für das Konto.

  

Hostbasierte Agent-lose Sicherung

     

Hinzufügen eines VM-Knotens aus vCenter/ESXi

  • vCenter: integrierter Administrator

  • ESXi: root

 

  

Für vCenter: Wenn nicht-integrierter Administrator verwendet wird, nutzen Sie die Informationen unter diesem Link.

Hinzufügen eines VM-Knotens aus Hyper-V

  • Eigenständiger Hyper-V: integrierter lokaler Administrator, integrierter Domänenadministrator oder Domänenkonto, das Mitglied der lokalen Administratorengruppe ist

  • Hyper-V-Cluster: integrierter Domänenadministrator oder Domänenkonto, das Mitglied der lokalen Administratorengruppe ist.

  

Wenn ein anderes Admin-Konto verwendet wird, muss der Remote-Zugriff auf UAC deaktiviert werden. Weitere Details finden Sie unter diesem

link.

Ändern der Stilllegungsmethode für VMware-Snapshots im Plan

Integrierter lokaler Administrator oder integrierter Domänenadministrator

Hinweis: Hier erforderliche Anmeldeinformationen werden von "Knoten aktualisieren" festgelegt

  

Wenn ein anderes Admin-Konto verwendet wird, muss UAC deaktiviert werden. Weitere Details finden Sie unter diesem

link.

Wiederherstellung auf Anwendungs-DB-Ebene für Hyper-V-VM

Integrierter lokaler Administrator, integrierter Domänenadministrator oder Domänenkonto, das Mitglied der lokalen Administratorengruppe ist

Hinweise:

  • Hier erforderliche Anmeldeinformationen werden von "Knoten aktualisieren" festgelegt

  • Wenn VM-Gast-BS Clientversion-Windows (z. B. Windows 10) ist, muss Firewall manuell so konfiguriert werden, dass Aktivieren Sie die Windows-Verwaltungsinstrumentation (WMI) zugelassen wird

  

Wenn ein anderes Admin-Konto verwendet wird, muss der Remote-Zugriff auf UAC deaktiviert werden. Weitere Details finden Sie unter diesem

link.

PFC

  • VMware-VM: integrierter lokaler Administrator oder integrierter Domänenadministrator

  • Hyper-V-VM: integrierter lokaler Administrator, integrierter Domänenadministrator oder Domänenkonto, das Mitglied der lokalen Administratorengruppe ist

Hinweise:

  • Hier erforderliche Anmeldeinformationen werden von "Knoten aktualisieren" festgelegt

  • Wenn bei einer Hyper-V-VM das VM-Gast-BS Clientversion-Windows (z. B. Windows 10) ist, muss Firewall manuell so konfiguriert werden, dass Aktivieren Sie die Windows-Verwaltungsinstrumentation (WMI) zugelassen wird

  

Wenn ein anderes Admin-Konto verwendet wird:

  • Bei VMware-VM muss UAC deaktiviert werden. Siehe dazu diesen Link.

  • Für Hyper-V-VM muss der Remote-Zugriff auf UAC deaktiviert werden. Siehe dazu diesen Link.

Prä-/Post-Befehl

  • VMware-VM: integrierter lokaler Administrator oder integrierter Domänenadministrator

  • Hyper-V-VM: integrierter lokaler Administrator, integrierter Domänenadministrator oder Domänenkonto, das Mitglied der lokalen Administratorengruppe ist

Hinweise:

  • Hier erforderliche Anmeldeinformationen werden von "Knoten aktualisieren" und auf der Registerkarte "Erweitert" eines Plans festgelegt.

  • Wenn bei einer Hyper-V-VM das VM-Gast-BS Clientversion-Windows (z. B. Windows 10) ist, muss Firewall manuell so konfiguriert werden, dass Aktivieren Sie die Windows-Verwaltungsinstrumentation (WMI) zugelassen wird

  

Informationen zur Verwendung der Anmeldeinformationen, die von "Knoten aktualisieren" und auf der Registerkarte "Erweitert" eines Plans festgelegt werden, finden Sie unter diesem Link.

SQL-Protokollkürzung

Gleich wie Prä-/Post-Befehl

  

Gleich wie Prä-/Post-Befehl

Exchange-Protokollkürzung

Gleich wie Prä-/Post-Befehl

  

Gleich wie Prä-/Post-Befehl

Wiederherstellung auf Dateiebene am ursprünglichen Speicherort

Integrierter lokaler Administrator, integrierter Domänenadministrator oder Domänenkonto, das Mitglied der lokalen Administratorengruppe ist

Hinweise:

  • Hier erforderliche Anmeldeinformationen werden von "Knoten aktualisieren" festgelegt

  • Wenn bei einer Hyper-V-VM das VM-Gast-BS Clientversion-Windows (z. B. Windows 10) ist, muss Firewall manuell so konfiguriert werden, dass Aktivieren Sie die Windows-Verwaltungsinstrumentation (WMI) zugelassen wird

  

Wenn ein anderes Admin-Konto verwendet wird, muss der Remote-Zugriff auf UAC wie in diesem Link deaktiviert werden.

Virtual Standby

     

Für Hyper-V

  • Integrierter lokaler Administrator

  • Integrierter Domänenadministrator

  • Domänenkonto, das Mitglied der lokalen Administratorengruppe ist

  • Lokales Konto, das Mitglied der lokalen Administratorengruppe ist

Lokale Administratorengruppe

Wenn ein lokales Admin-Konto verwendet wird, muss der Remote-Zugriff auf UAC deaktiviert werden. Siehe dazu diesen Link.

Für VMware

  • vCenter: integrierter Administrator

  • ESXi: root

  

Für vCenter: Wenn nicht-integrierter Administrator verwendet wird, nutzen Sie die Informationen unter diesem Link.

Instant VM/Assured Recovery

     

Für Hyper-V

  • Integrierter lokaler Administrator

  • Integrierter Domänenadministrator

  • Domänenkonto, das Mitglied der lokalen Administratorengruppe ist

  • Lokales Konto, das Mitglied der lokalen Administratorengruppe ist

  

Wenn ein lokales Admin-Konto verwendet wird, muss der Remote-Zugriff auf UAC deaktiviert werden. Siehe dazu diesen Link.

Für VMware

  • vCenter: integrierter Administrator

  • ESXi: root

Lokale Administratorengruppe

Für vCenter: Wenn nicht-integrierter Administrator verwendet wird, nutzen Sie die Informationen unter diesem Link.

Dateikopie und -archivierung

Lokale Administratorengruppe

Lokale Administratorengruppe

 

Wiederherstellungspunkte in die Cloud kopieren

Lokale Administratorengruppe

Lokale Administratorengruppe

 

UNC/NFS-Pfadschutz

Jeder Benutzer könnte sich anmelden und imitiert werden.

Leseberechtigung für den UNC/NFS-Pfad

 

Exchange Online-Schutz

Jedes Exchange Online-Konto

Verfügt über die Berechtigung "Application Impersonation" (Anwendungs-Identitätswechsel) auf den geschützten Konten

 

Virtual Standby für AWS EC2

Die Amazon IAM-Benutzer, die über die erforderlichen Berechtigungen für die Interaktion mit der AWS-API verfügen

 

Informationen zu AWS EC2 finden Sie unter diesem Link.

Virtual StandBy für Microsoft Azure

Anwendung

Beitragendenrolle des ausgewählten Abonnements

 

Linux

     

Installieren von

Root

Lesen, Schreiben, Ausführen

  

Konsolenregistrierung

Konsolenadministrator

    

Agent-basierte Sicherung

      

-Netzwerkfreigabe

  
 

Speicheradministrator

Lesen, Schreiben

  

--Knotenverbindung

Root/Nicht-Root/Sudo

Lesen, Schreiben, Ausführen

  

Wiederherstellung auf Dateiebene

      

-Netzwerkfreigabe

Speicheradministrator

Lesen, Schreiben

  

--Knotenverbindung

Root/Nicht-Root/Sudo

Lesen, Schreiben, Ausführen

Root-Benutzer können an einen beliebigen Ort wiederherstellen; andere Benutzer können nur auf die eigenen Verzeichnisse wiederherstellen.

BMR

  

Zugreifen auf Informationen zu Hardware

  

Migrations-BMR

      

Instant VM für Hyper-V

      

Instant VM für VMware

      

Instant VM für Amazon EC2

IAM-Benutzer

Vollzugriff auf EC2

 

Instant VM für Microsoft Azure

Anwendung

Beitragendenrolle des ausgewählten Abonnements

 

SharePoint Online-Schutz

SharePoint Online-Websitesammlungsadministrator SharePoint Online-Websitesammlungsadministrator  

Copyright © 2018. Alle Rechte vorbehalten.

Diese Seite bewerten
Der Inhalt auf dieser Seite war für mich nützlich. Ich stimme überhaupt nicht zu Ich stimme stark zu
Bewertung und optionale Kommentare zu dieser Seite
Seite von