Создание учетной записи оператора резервного копирования
Чтобы пользователь имел право осуществлять резервное копирование и восстановление всех файлов на компьютере под управлением Windows NT независимо от наличия разрешений NTFS, включите пользователя в группу Backup Operators (Операторы архива). В сетях с повышенными требованиями к безопасности рекомендуется разделить операции архивирования и восстановления: пользователю, выполняющему резервное копирование файлов, не следует предоставлять права на их восстановление.
Это предотвратит попытки восстановления файлов на раздел FAT, где они не защищены средствами NTFS. Кроме того, злоумышленник не сумеет восстановить файлы на том компьютере, где он является администратором и может предоставить себе право Full Control (Полный доступ) на все файлы.
Чтобы предоставить пользователю права только на резервное копирование файлов, выполните следующие действия.
- Создайте локальную группу Backup Only Operators (Операторы резервного копирования) на том компьютере, где установлен накопитель на магнитной ленте, и присвойте ей следующие привилегии:
- Log On Locally (Локальная регистрация) — для резервного копирования реестра (базы данных, в которой Windows NT хранит данные о конфигурации, включая копию информации базы данных каталогов о защите и учетных записях пользователей);
- Back up files and directories (Архивирование файлов и каталогов) — для выполнения операций резервного копирования.
- Создайте на главном контроллере домена глобальную группу Backup Only (Только резервное копирование). В ней будут объединены все учетные записи, которым Вы дадите полномочия резервного копирования.
- Включите глобальную группу Backup Only (Только резервное копирование) в локальную группу Backup Only Operators (Операторы резервного копирования). Добавьте в глобальную группу Backup Only (Только резервное копирование) учетные записи пользователей.
- Зарегистрируйтесь в системе по учетной записи Administrator.
- Запустите User Manager for Domains (Диспетчер пользователей доменов) и создайте локальную группу Backup Only Operators (Операторы резервного копирования).
> Создание локальной группы с соответствующими привилегиями