Sicherheitsüberlegungen für die Wiederherstellung durch Endbenutzer
Betrifft: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Sie können die Wiederherstellung durch Endbenutzer für Dateidaten, aber nicht für Anwendungsdaten aktivieren. Verwenden Sie für Zugriffsberechtigungen auf Dateien und Ordner, für die Sie die Wiederherstellung durch Endbenutzer genehmigen möchten, nur domänenbasierte Sicherheitsgruppen. In DPM kann die Konsistenz zwischen Endbenutzerzugriff auf Daten auf geschützten Computern und dem Endbenutzerzugriff auf Wiederherstellungspunkte für diese Daten auf dem DPM-Server nicht gewährleistet werden, wenn Sie mit lokalen Sicherheitsgruppen arbeiten.
Wenn beispielsweise die Gruppe der Benutzer, die zur lokalen Benutzergruppe des geschützten Computers gehört, sich von der Gruppe der Benutzer unterscheidet, die zur lokalen Benutzergruppe des DPM-Servers gehört, dann verfügen unterschiedliche Gruppen von Benutzern über Zugriff auf die Daten des geschützten Computers und auf die Wiederherstellungspunkte der Daten.