Я работаю над приложением, которое использует службу теневого копирования томов для регулярного резервного копирования определенного файла. Это работает при запуске от имени администратора, но когда я запускаю службу под учетной записью «Сетевая служба», которую я считаю правильным выбором для приложения, я не могу установить привилегию SE_BACKUP_NAME и, следовательно, не могу использовать VSS.
Кажется неправильным запускать службу от имени администратора, но это, кажется, единственный вариант. У меня есть другой выбор?
Ответы:
Программное обеспечение для резервного копирования должно запускаться как «пользователь с наименьшим уровнем привилегий, необходимым для того, чтобы он мог читать и создавать резервные копии всех файлов, для которых требуется создать резервную копию».
Обычно это означает
root(или какую-либо другую учетную запись UID 0) в системах Unix, и членBackup Operatorsгруппы в последних версиях Windows.Некоторое программное обеспечение для резервного копирования Windows, которое не использует преимущества этой
Backup Operatorsфункциональности, может нуждаться в запуске из учетной записи локального администратора или администратора домена, но это должно происходить крайне редко, и если вы используете программное обеспечение для резервного копирования специально для Windows, которое не должно бывает ...источник
Обычно установка программного обеспечения резервного копирования предоставляет правильные привилегии пользователю, который SysAdmin выбирает для запуска резервного копирования.
Если это не ваш случай, вам следует проверить документацию к программному обеспечению.
Как правило, если вы не хотите использовать пользователя, входящего в группу «Администраторы», пользователь должен иметь возможность подключиться к сети (в вашем случае) и обойти систему безопасности для создания резервной копии. Вы можете предоставить эти привилегии в редакторе политики безопасности.
источник