Nella tabella seguente vengono descritti i privilegi dell'utente per le funzioni di Arcserve UDP:
| Funzioni | Utente | Privilegio | Commenti | |||
|
Installazione |
Gruppo di amministratori locali |
Gruppo di amministratori locali |
||||
|
Console e gateway |
Gruppo di amministratori locali |
Gruppo di amministratori locali |
||||
|
Recovery Point Server |
Gruppo di amministratori locali |
Gruppo di amministratori locali |
||||
|
Backup client Windows |
Gruppo di amministratori locali |
Gruppo di amministratori locali Criteri di sicurezza:
|
Molte operazioni correlate al backup, come la snapshot VSS, richiedono privilegi amministrativi. |
|||
|
Condivisione di rete per l'archivio dati non di deduplicazione |
Se l'UAC del server RPS è abilitato, l'account di dominio o l'amministratore integrato. |
|||||
|
Troncamento del registro SQL |
Gruppo di amministratori locali |
L'amministratore locale in possesso del ruolo di database predefinito SQL sysadmin o db_owner. |
Ai fini del troncamento del registro sono necessari il database di backup delle query, il backlog e le query compattate (database compattato). |
|||
|
Troncamento del registro Exchange |
Gruppo di amministratori di dominio |
Gruppo di amministratori di dominio |
È necessario disporre dell'accesso ai database di Exchange |
|||
|
Protezione di Active Directory |
Gruppo di amministratori di dominio |
Gruppo di amministratori di dominio |
||||
|
Ripristino client Windows |
||||||
|
Condivisione di rete per l'archivio dati non di deduplicazione |
Se l'UAC del server RPS è abilitato, l'account di dominio o l'amministratore integrato. |
|||||
|
SQL |
Gruppo di amministratori locali |
L'amministratore locale in possesso del ruolo di database predefinito SQL sysadmin o db_owner. |
||||
|
Exchange |
Gruppo di amministratori di dominio |
Gruppo di amministratori di dominio |
È necessario disporre dell'accesso ai database di Exchange |
|||
|
Active Directory |
Gruppo di amministratori di dominio |
Gruppo di amministratori di dominio |
||||
|
Utilità Exchange Granular Restore |
Ripristino sulla casella di posta: l'account utilizzato per il ripristino deve rappresentare i privilegi della casella di posta di destinazione. Per le altre opzioni di ripristino, l'account non necessita di requisiti speciali. |
Ripristino sulla casella di posta: l'account utilizzato per il ripristino deve rappresentare i privilegi della casella di posta di destinazione. Per le altre opzioni di ripristino, l'account non richiede requisiti specifici. |
||||
|
Backup senza agente basato su host |
||||||
|
Aggiunta del nodo del computer virtuale da vCenter/ESXi |
|
Per vCenter, se viene utilizzato un amministratore non integrato, fare riferimento a questo collegamento. |
||||
|
Aggiunta del nodo del computer virtuale da Hyper-V |
|
Se si utilizza un altro account amministrativo, disabilitare l'accesso remoto UAC. Fare riferimento al collegamento. |
||||
|
Metodo di disattivazione della snapshot VMware nel piano |
Amministratore locale integrato o amministratore di dominio integrato Nota: Le credenziali richieste vengono impostate dal nodo di aggiornamento |
Se si utilizza un altro account amministrativo, disabilitare il controllo UAC. Fare riferimento al collegamento. |
||||
|
Ripristino a livello di database dell'applicazione per il computer virtuale Hyper-V |
Amministratore locale integrato, amministratore di dominio integrato, oppure account di dominio membro del gruppo di amministratori locali Note:
|
Se si utilizza un altro account amministrativo, disabilitare l'accesso remoto UAC. Fare riferimento al collegamento. |
||||
|
PFC |
Note:
|
Se si utilizza un account amministrativo:
|
||||
|
Comando di pre/post-esecuzione |
Note:
|
Per utilizzare le credenziali impostate dal nodo di aggiornamento e dalla scheda Avanzate di un piano, fare clic sul seguente collegamento. |
||||
|
Troncamento del registro SQL |
Uguale al comando di pre/post script |
Uguale al comando di pre/post script |
||||
|
Troncamento del registro Exchange |
Uguale al comando di pre/post script |
Uguale al comando di pre/post script |
||||
|
Ripristino a livello di file nella posizione originale |
Amministratore locale integrato, amministratore di dominio integrato, oppure account di dominio membro del gruppo di amministratori locali Note:
|
Se si utilizza un altro account amministrativo, disabilitare l'accesso remoto UAC come indicato nel seguente collegamento. |
||||
|
Virtual StandBy |
||||||
|
Per Hyper-V |
|
Gruppo di amministratori locali |
Se si utilizza l'account amministratore locale, disabilitare l'accesso remoto UAC. Fare clic sul seguente collegamento. |
|||
|
Per VMware |
|
Per vCenter, se viene utilizzato un amministratore non integrato, fare riferimento a questo collegamento. |
||||
|
Computer virtuale istantaneo/Assured Recovery |
||||||
|
Per Hyper-V |
|
Se si utilizza l'account amministratore locale, disabilitare l'accesso remoto UAC. Fare clic sul seguente collegamento. |
||||
|
Per VMware |
|
Gruppo di amministratori locali |
Per vCenter, se viene utilizzato un amministratore non integrato, fare riferimento a questo collegamento. |
|||
|
Attività di copia e archivio file |
Gruppo di amministratori locali |
Gruppo di amministratori locali |
||||
|
Copia del punto di ripristino su cloud |
Gruppo di amministratori locali |
Gruppo di amministratori locali |
||||
|
Protezione in percorso UNC/NFS |
Qualsiasi utente può eseguire l'accesso ed essere rappresentato |
Autorizzazione in lettura per il percorso UNC/NFS |
||||
|
Protezione Exchange Online |
Qualsiasi account Exchange Online |
Privilegi di rappresentazione applicazione sugli account protetti |
||||
|
Virtual StandBy su AWS EC2 |
Utenti Amazon IAM che dispongono delle autorizzazioni necessarie per l'interazione con l'API AWS |
Per AWS EC2, consultare il seguente collegamento. |
||||
|
Virtual StandBy su Microsoft Azure |
Applicazione |
Ruolo di collaboratore della sottoscrizione selezionata |
||||
|
Linux |
||||||
|
Installa |
root |
Lettura, scrittura, esecuzione |
||||
|
Registrazione console |
Amministrazione console |
|||||
|
Backup basato sull'agente |
||||||
|
amministratore di archiviazione |
Lettura, scrittura |
||||
|
--Connessione nodi |
root/non-root/sudo |
Lettura, scrittura, esecuzione |
||||
|
Ripristino a livello di file |
||||||
|
-Condivisione di rete |
amministratore di archiviazione |
Lettura, scrittura |
||||
|
--Connessione nodi |
root/non-root/sudo |
Lettura, scrittura, esecuzione |
L'utente principale può eseguire il ripristino in qualsiasi punto; gli altri utenti possono eseguire il ripristino solo nelle directory di loro appartenenza |
|||
|
Ripristino bare metal |
Informazioni di accesso all'hardware |
|||||
|
Ripristino bare metal di migrazione |
||||||
|
Computer virtuale istantaneo per Hyper-V |
||||||
|
Computer virtuale istantaneo per VMware |
||||||
|
Computer virtuale istantaneo su Amazon EC2 |
Utente IAM |
Accesso completo di EC2 |
||||
|
Computer virtuale istantaneo su Microsoft Azure |
Applicazione |
Ruolo di collaboratore della sottoscrizione selezionata |
||||
|
Protezione di SharePoint Online |
Amministratore raccolta siti SharePoint Online | Amministratore raccolta siti SharePoint Online |
|
Copyright © 2018. |
|