Concedendo privilégios de usuário apropriados
Publicado: março de 2016
Aplicável a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Antes de começar uma implantação do DPM, verifique se os usuários adequados receberam os privilégios necessários para realizar as diversas tarefas.A tabela a seguir mostra os privilégios de usuário necessários para executar as principais tarefas associadas ao DPM.
Privilégios de usuário necessários para executar tarefas do DPM
| Tarefa | Privilégios necessários |
|---|---|
| Adicionando um servidor DPM a um domínio do Active Directory | Conta de administrador de domínio ou direito de usuário para adicionar uma estação de trabalho a um domínio |
| Instalando o DPM | Conta de administrador no servidor DPM |
| Instalando o agente de proteção do DPM em um computador | Conta de domínio que é membro do grupo local de administradores no computador |
| Abrindo o Console do Administrador do DPM | Conta de administrador no servidor DPM |
| Estendendo o esquema de Serviços de Domínio Active Directory para habilitar a recuperação do usuário final | Privilégios de administrador de esquema no domínio |
| Criando um contêiner de Serviços de Domínio Active Directory para habilitar a recuperação do usuário final | Privilégios de administrador de domínio no domínio |
| Concedendo permissões ao servidor DPM para alterar o conteúdo do contêiner | Privilégios de administrador de domínio no domínio |
| Habilitando o recurso de recuperação do usuário final em um servidor DPM | Conta de administrador no servidor DPM |
| Instalando o software cliente de ponto de recuperação em um computador cliente | Conta de administrador no computador cliente |
| Acessando versões anteriores dos dados protegidos em um computador cliente | Conta do usuário com acesso ao compartilhamento protegido |
| Recuperando dados do Windows SharePoint Services | A conta de administrador de farm do Windows SharePoint Services também é uma conta de administrador no servidor Web front-end em que o agente de proteção está instalado |
| Proteger o SQL Server | Adicione a conta do sistema NT Authority\SYSTEM ao grupo sysadmin no SQL Server que você deseja proteger.No SQL Server Management Studio > Segurança > Logons, clique duas vezes em NT AUTHORITY\SYSTEM > Funções do Servidor e verifique a função sysadmin > OK. |
.jpeg "System_CAPS_ICON_caution.jpg") Cuidado |
|---|
Se você estiver usando um SQL Server para hospedar vários bancos de dados do DPM, os administradores de cada um dos servidores DPM têm acesso aos bancos de dados dos outros servidores DPM. |
Consulte também