La tabla siguiente describe los privilegios de usuario para las funciones de Arcserve UDP:
| Funciones | Usuario | Privilegio | Comentarios | |||
|
Instalación |
Grupo de administradores locales |
Grupo de administradores locales |
||||
|
Consola y puerta de enlace |
Grupo de administradores locales |
Grupo de administradores locales |
||||
|
Servidor de puntos de recuperación |
Grupo de administradores locales |
Grupo de administradores locales |
||||
|
Copia de seguridad del cliente de Windows |
Grupo de administradores locales |
Grupo de administradores locales Políticas de seguridad:
|
Muchas de las operaciones relacionadas con la copia de seguridad, como la instantánea VSS, requieren privilegios de administrador. |
|||
|
Recurso compartido de la red para el almacén de datos sin deduplicación |
Si se activa el Control de cuentas de usuario del servidor de puntos de recuperación, el administrador integrado o la cuenta del dominio. |
|||||
|
Truncamiento del registro de SQL |
Grupo de administradores locales |
Administrador local con el rol de la base de datos sysadmin de SQL o db_owner fijado. |
El truncamiento del registro requiere la consulta de la base de datos de copias de seguridad, la lista de trabajos pendientes y la reducción de consultas (reducción de la base de datos). |
|||
|
Truncamiento del registro de Exchange |
Grupo de administradores del dominio |
Grupo de administradores del dominio |
Debe tener acceso a la base de datos de Exchange. |
|||
|
Protección de Active Directory |
Grupo de administradores del dominio |
Grupo de administradores del dominio |
||||
|
Restauración del cliente de Windows |
||||||
|
Recurso compartido de la red para el almacén de datos sin deduplicación |
Si se activa el Control de cuentas de usuario del servidor de puntos de recuperación, el administrador integrado o la cuenta del dominio. |
|||||
|
SQL |
Grupo de administradores locales |
Administrador local con el rol de la base de datos sysadmin de SQL o db_owner fijado. |
||||
|
Exchange |
Grupo de administradores del dominio |
Grupo de administradores del dominio |
Debe tener acceso a la base de datos de Exchange. |
|||
|
Active Directory |
Grupo de administradores del dominio |
Grupo de administradores del dominio |
||||
|
Utilidad Exchange Granular Restore |
Restauración en el buzón de correo: La cuenta utilizada para la restauración debe disponer del privilegio para suplantar en el buzón de correo de destino. Para las otras opciones de restauración, la cuenta no necesita ningún requisito especial. |
Restauración en el buzón de correo: La cuenta que se utiliza para la restauración debe disponer del privilegio para suplantar en el buzón de correo de destino. Para otras opciones de restauración, no hay ningún requisito especial en la cuenta. |
||||
|
Copia de seguridad sin agente basada en el host |
||||||
|
Agregar el nodo de la máquina virtual desde vCenter/ESXi |
|
Para vCenter, si desea utilizar un administrador que no sea integrado, consulte este vínculo. |
||||
|
Agregar el nodo de la máquina virtual desde Hyper-V |
|
Si se utiliza una cuenta administrativa distinta, se debe desactivar el acceso remoto de UAC. Consulte el vínculo. |
||||
|
Cambiar el método de desactivación de la instantánea de VMware en el plan |
Administrador local integrado o administrador del dominio integrado Nota: Las credenciales necesarias aquí se configuran mediante la opción Actualizar nodo. |
Si se utiliza una cuenta administrativa distinta, se debe desactivar la función UAC. Consulte el vínculo. |
||||
|
Restauración a nivel de la base de datos de la aplicación para la máquina virtual de Hyper-V |
Administrador local integrado, administrador del dominio integrado o cuenta del dominio que es miembro del grupo de administradores locales. Notas:
|
Si se utiliza una cuenta administrativa distinta, se debe desactivar el acceso remoto de UAC. Consulte el vínculo. |
||||
|
PFC |
Notas:
|
Si se utiliza una cuenta administrativa distinta:
|
||||
|
Comando previo/posterior |
Notas:
|
Si desea utilizar las credenciales establecidas mediante la opción Actualizar nodo y en la ficha Opciones avanzadas de un plan, consulte este vínculo. |
||||
|
Truncamiento del registro de SQL |
Igual que Comando previo/posterior |
Igual que Comando previo/posterior |
||||
|
Truncamiento del registro de Exchange |
Igual que Comando previo/posterior |
Igual que Comando previo/posterior |
||||
|
Restauración a nivel del archivo en la ubicación original |
Administrador local integrado, administrador del dominio integrado o cuenta del dominio que es miembro del grupo de administradores locales. Notas:
|
Si se utiliza una cuenta administrativa distinta, se debe desactivar el acceso remoto de UAC. Consulte este vínculo. |
||||
|
Virtual StandBy |
||||||
|
Para Hyper-V |
|
Grupo de administradores locales |
Si se utiliza una cuenta administrativa local, se debe desactivar el acceso remoto de UAC. Consulte este vínculo. |
|||
|
Para VMware |
|
Para vCenter, si desea utilizar un administrador que no sea integrado, consulte este vínculo. |
||||
|
Máquina virtual instantánea/recuperación asegurada |
||||||
|
Para Hyper-V |
|
Si se utiliza una cuenta administrativa local, se debe desactivar el acceso remoto de UAC. Consulte este vínculo. |
||||
|
Para VMware |
|
Grupo de administradores locales |
Para vCenter, si desea utilizar un administrador que no sea integrado, consulte este vínculo. |
|||
|
Copia de archivo y archivado |
Grupo de administradores locales |
Grupo de administradores locales |
||||
|
Copiar punto de recuperación en la nube |
Grupo de administradores locales |
Grupo de administradores locales |
||||
|
Protección de la ruta UNC/NFS |
Cualquier usuario puede iniciar sesión y ser suplantado |
Permiso de lectura en la ruta UNC/NFS |
||||
|
Protección de Exchange Online |
Cualquier cuenta de Exchange Online |
Dispone del privilegio de suplantación de la aplicación en la cuentas protegidas |
||||
|
Virtual StandBy a AWS EC2 |
Los usuarios de Amazon IAM que tienen los permisos necesarios para la interacción con la API de AWS |
Para AWS EC2, consulte este vínculo. |
||||
|
Virtual StandBy a Microsoft Azure |
Aplicación |
Rol de colaborador de la suscripción seleccionada |
||||
|
Linux |
||||||
|
Instalación del |
root |
Lectura, escritura, ejecución |
||||
|
Registro de la consola |
Administrador de la consola |
|||||
|
Copia de seguridad basada en el agente |
||||||
|
Administrador de almacenamiento |
Lectura, escritura |
||||
|
Conexión del nodo |
root/no root/sudo |
Lectura, escritura, ejecución |
||||
|
Restauración a nivel del archivo |
||||||
|
-Recurso compartido de red |
Administrador de almacenamiento |
Lectura, escritura |
||||
|
Conexión del nodo |
root/no root/sudo |
Lectura, escritura, ejecución |
El usuario root puede realizar la restauración en cualquier ubicación. Los otros usuarios pueden realizar la restauración solamente en los directorios propios. |
|||
|
Reconstrucción completa |
Información de acceso del hardware |
|||||
|
BMR de migración |
||||||
|
Máquina virtual instantánea para Hyper-V |
||||||
|
Máquina virtual instantánea para VMware |
||||||
|
Máquina virtual instantánea a Amazon EC2 |
Usuario de IAM |
Acceso completo de EC2 |
||||
|
Máquina virtual instantánea a Microsoft Azure |
Aplicación |
Rol de colaborador de la suscripción seleccionada |
||||
|
Protección de SharePoint Online |
Administrador de la colección de sitios de SharePoint Online | Administrador de la colección de sitios de SharePoint Online |
|
Copyright © 2018. |
|