授與適當的使用者權限
發行︰ 2016年3月
適用於: System Center 2012 SP1 - Data Protection Manager、System Center 2012 - Data Protection Manager、System Center 2012 R2 Data Protection Manager
開始 DPM 部署之前,請確定已為適當使用者授與可執行各種工作的必要權限。下表顯示執行與 DPM 相關聯之主要工作所需的使用者權限。
執行 DPM 工作所需的使用者權限
| 工作 | 必要權限 |
|---|---|
| 將 DPM 伺服器新增到 Active Directory 網域 | 網域系統管理員帳戶,或者可將工作站新增到網域的使用者權限 |
| 安裝 DPM | DPM 伺服器上的系統管理員帳戶 |
| 在電腦上安裝 DPM 保護代理程式 | 屬於電腦上本機系統管理員群組成員的網域帳戶 |
| 開啟 DPM 系統管理員主控台 | DPM 伺服器上的系統管理員帳戶 |
| 延伸 Active Directory 網域服務架構以啟用使用者復原 | 網域中的架構系統管理員權限 |
| 建立 Active Directory 網域服務容器以啟用使用者復原 | 網域中的網域系統管理員權限 |
| 授與 DPM 伺服器可變更容器內容的權限 | 網域中的網域系統管理員權限 |
| 在 DPM 伺服器上啟用使用者復原功能 | DPM 伺服器上的系統管理員帳戶 |
| 在用戶端電腦上安裝復原點用戶端軟體 | 用戶端電腦上的系統管理員帳戶 |
| 從用戶端電腦存取舊版的受保護資料 | 具備受保護共用存取權的使用者帳戶 |
| 復原 Windows SharePoint Services 資料 | Windows SharePoint Services 伺服器陣列系統管理員帳戶,同時也是已安裝保護代理程式之前端網頁伺服器上的系統管理員帳戶。 |
| 保護 SQL Server | 將系統帳戶 NT Authority\SYSTEM 新增到您要保護之 SQL Server 上的 sysadmin 群組。在 SQL Server Management Studio > [安全性] > [登入] 中,按兩下 [NT AUTHORITY\SYSTEM] > [伺服器角色]、檢查 [sysadmin] 角色,然後按一下 [確定]。 |
.jpeg "System_CAPS_ICON_caution.jpg") 注意 |
|---|
如果您使用某一部 SQL Server 來裝載多個 DPM 資料庫,則每部 DPM 伺服器的系統管理員都有權存取其他 DPM 伺服器的資料庫。 |