Reference Guide
70
另请参阅
安全注意事项
最终用户恢复的安全注意事项
可以对文件数据启用最终用户恢复,但不适用于应用程序数据。在打算启用最终用户恢复
的文件和文件夹中,只能使用基于域的安全组权限。如果依靠本地安全组,则 DPM 无法
保证最终用户对受保护计算机上数据的访问和最终用户对 DPM 服务器上数据恢复点的访
问之间的一致性。
例如,如果受保护计算机的本地用户组中包括的用户组与 DPM 服务器的本地用户组中包
括的用户组不同,则对受保护计算机上数据有访问权限的用户组与对数据恢复点有访问权
限的用户组将会不同。
另请参阅
安全注意事项
授予适当的用户权限
开始 DPM 部署之前,请验证是否授予相应用户执行各种任务所需的权限。下表所示为
执行与 DPM 相关的主要任务所需的用户权限。
执行 DPM 任务所需的用户权限
任务 所需权限
将 DPM 服务器添加到 Active Directory
域
域管理员帐户,或可将工作站添加到域中的
用户权限
安装 DPM DPM 服务器上的管理员帐户
在计算机上安装 DPM 保护代理 作为计算机上本地管理员组成员的域帐户
打开 DPM 管理员控制台 DPM 服务器上的管理员帐户
扩展 Active Directory 域服务
架构以启用最终用户恢复
域中的架构管理员权限
创建 Active Directory 域服务
容器以启用最终用户恢复
域中的域管理员权限
授予 DPM 服务器更改容器内容的权限 域中的域管理员权限