Le tableau suivant répertorie les droits d'utilisateur requis pour réaliser les fonctions Arcserve UDP :
| Fonctions | Utilisateur | Droit | Commentaires | |||
|
Installation |
Groupe d'administrateurs locaux |
Groupe d'administrateurs locaux |
||||
|
Console et passerelle |
Groupe d'administrateurs locaux |
Groupe d'administrateurs locaux |
||||
|
Serveur de points de récupération |
Groupe d'administrateurs locaux |
Groupe d'administrateurs locaux |
||||
|
Agent client pour Windows |
Groupe d'administrateurs locaux |
Groupe d'administrateurs locaux Stratégies de sécurité :
|
Beaucoup d'opérations liées aux sauvegardes, telles que les clichés VSS, requièrent des droits d'administrateur. |
|||
|
Partage réseau pour le référentiel de données de non-déduplication |
Compte de domaine ou administrateur intégré en cas d'activation de la fonction de contrôle des comptes d'utilisateurs du serveur de points de récupération |
|||||
|
Troncation des journaux SQL |
Groupe d'administrateurs locaux |
Administrateur local disposant du rôle de base de données fixe sysadmin SQL ou db_owner |
La troncation des journaux requiert une base de données de sauvegarde des requêtes, un backlog et une réduction des requêtes (base de données de réduction). |
|||
|
Troncation des journaux Exchange |
Groupe d'administrateurs de domaine |
Groupe d'administrateurs de domaine |
Accès requis à la base de données Exchange |
|||
|
Protection Active Directory |
Groupe d'administrateurs de domaine |
Groupe d'administrateurs de domaine |
||||
|
Restauration de l'agent client pour Windows |
||||||
|
Partage réseau pour le référentiel de données de non-déduplication |
Compte de domaine ou administrateur intégré en cas d'activation de la fonction de contrôle des comptes d'utilisateurs du serveur de points de récupération |
|||||
|
SQL |
Groupe d'administrateurs locaux |
Administrateur local possédant le rôle de base de données fixe sysadmin SQL ou db_owner |
||||
|
Exchange |
Groupe d'administrateurs de domaine |
Groupe d'administrateurs de domaine |
Accès requis à la base de données Exchange |
|||
|
Active Directory |
Groupe d'administrateurs de domaine |
Groupe d'administrateurs de domaine |
||||
|
Utilitaire de restauration détaillée Exchange |
Restauration vers la boîte aux lettres : le compte utilisé pour la restauration doit disposer du droit d'emprunt d'identité au niveau de la boîte aux lettres cible. Pour les autres options de restauration, le compte ne nécessite aucune exigence spéciale. |
Restauration dans la boîte aux lettres : le compte utilisé pour la restauration doit disposer du droit d'emprunt d'identité au niveau de la boîte aux lettres cible. Aucune exigence spéciale concernant le compte n'est appliquée pour les autres options de restauration. |
||||
|
Sauvegarde sans agent utilisant un hôte |
||||||
|
Ajout d'un noeud de machine virtuelle à partir d'un serveur vCenter/ESXi |
|
Pour vCenter, si un administrateur non intégré est utilisé, consultez le lien. |
||||
|
Ajout d'un noeud de machine virtuelle à partir d'un serveur Hyper-V |
|
Si un autre compte d'administration est utilisé, l'accès distant aux comptes UAC doit être désactivé. Dirigez-vous vers cette page. |
||||
|
Basculement de la méthode de suspension des clichés VMware dans le plan |
Administrateur local intégré ou administrateur de domaine intégré Remarque : Les informations d'identification requises sont définies par l'opération de mise à jour de noeud |
Si un autre compte d'administration est utilisé, l'accès distant aux comptes UAC doit être désactivé. Dirigez-vous vers cette page. |
||||
|
Restauration de niveau base de données d'une application pour une machine virtuelle Hyper-V |
Administrateur local intégré, administrateur de domaine intégré ou compte de domaine membre du groupe d'administrateurs locaux Remarques :
|
Si un autre compte d'administration est utilisé, l'accès distant aux comptes UAC doit être désactivé. Dirigez-vous vers cette page. |
||||
|
PFC |
Remarques :
|
Si un autre compte d'administration est utilisé :
|
||||
|
Commande de pré-exécution/post-exécution |
Remarques :
|
Pour plus d'informations sur l'utilisation des informations d'identification définies par un noeud de mise à jour et sur l'onglet Avancé d'un plan, consultez le lien. |
||||
|
Troncation des journaux SQL |
Identique à la commande de pré-exécution/post-exécution |
Identique à la commande de pré-exécution/post-exécution |
||||
|
Troncation des journaux Exchange |
Identique à la commande de pré-exécution/post-exécution |
Identique à la commande de pré-exécution/post-exécution |
||||
|
Restauration de niveau fichier vers l'emplacement d'origine |
Administrateur local intégré, administrateur de domaine intégré ou compte de domaine membre du groupe d'administrateurs locaux Remarques :
|
Si un autre compte d'administration est utilisé, l'accès distant aux comptes UAC doit être désactivé conformément au lien. |
||||
|
Machine virtuelle de secours |
||||||
|
Hyper-V |
|
Groupe d'administrateurs locaux |
Si un compte d'administrateur local est utilisé, l'accès distant aux comptes UAC doit être désactivé. Consultez le lien. |
|||
|
VMware |
|
Pour vCenter, si un administrateur non intégré est utilisé, consultez le lien. |
||||
|
Machine virtuelle instantanée/Récupération garantie |
||||||
|
Hyper-V |
|
Si un compte d'administrateur local est utilisé, l'accès distant aux comptes UAC doit être désactivé. Consultez le lien. |
||||
|
VMware |
|
Groupe d'administrateurs locaux |
Pour vCenter, si un administrateur non intégré est utilisé, consultez le lien. |
|||
|
Copie et archivage de fichiers |
Groupe d'administrateurs locaux |
Groupe d'administrateurs locaux |
||||
|
Copie du point de récupération vers le cloud |
Groupe d'administrateurs locaux |
Groupe d'administrateurs locaux |
||||
|
Protection du chemin d'accès UNC/NFS |
Possibilité pour tous les utilisateurs de se connecter et risque pour ces utilisateurs de se faire emprunter leur identité |
Autorisation de lecture du chemin d'accès UNC/NFS |
||||
|
Protection Exchange Online |
Tous les comptes Exchange Online |
Dispose de droits d'emprunt d'identité de l'application sur les comptes protégés |
||||
|
Virtual Standby vers une instance AWS EC2 |
Utilisateurs Amazon IAM disposant des autorisations requises pour interagir avec l'API AWS |
Pour AWS EC2, consultez ce lien. |
||||
|
Virtual Standby vers Microsoft Azure |
Application |
Rôle de collaborateur de l'abonnement sélectionné |
||||
|
Linux |
||||||
|
Installation de |
root |
Lecture, écriture, exécution |
||||
|
Enregistrement de la console |
Administrateur de la console |
|||||
|
Sauvegarde utilisant un agent |
||||||
|
Administrateur de stockage |
Lecture, écriture |
||||
|
--Connexion à un noeud |
root, non-root et sudo |
Lecture, écriture, exécution |
||||
|
Restauration de niveau fichier |
||||||
|
-Partage réseau |
Administrateur de stockage |
Lecture, écriture |
||||
|
--Connexion à un noeud |
root, non-root et sudo |
Lecture, écriture, exécution |
L'utilisateur racine (root) peut restaurer vers n'importe quelle destination ; les autres utilisateurs peuvent restaurer uniquement vers leurs propres répertoires |
|||
|
Récupération à chaud |
Informations d'accès au matériel |
|||||
|
Récupération à chaud pour migration |
||||||
|
Machine virtuelle instantanée pour Hyper-V |
||||||
|
Machine virtuelle instantanée pour VMware |
||||||
|
Machine virtuelle instantanée vers Amazon EC2 |
Utilisateur IAM |
Accès total à EC2 |
||||
|
Machine virtuelle instantanée vers Microsoft Azure |
Application |
Rôle de collaborateur de l'abonnement sélectionné |
||||
|
Protection SharePoint Online |
Administrateur de la collection de sites SharePoint Online | Administrateur de la collection de sites SharePoint Online |
|
Copyright © 2018. |
|