Concesión de privilegios de usuario adecuados
Publicado: marzo de 2016
Se aplica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Antes de iniciar una implementación de DPM, cerciórese de que haya usuarios adecuados a quienes se les hayan otorgado privilegios para realizar las diferentes tareas.La tabla siguiente muestra los privilegios de usuario que son necesarios para realizar las principales tareas asociadas con DPM.
Privilegios de usuario necesarios para realizar tareas de DPM
| Tarea | Privilegios necesarios |
|---|---|
| Adición de un servidor DPM a un dominio de Active Directory | Cuenta de administrador de dominio o derecho de usuario para agregar una estación de trabajo a un dominio |
| Instalación de DPM | Cuenta de administrador en el servidor DPM |
| Instalación del agente de protección DPM en un equipo | Cuenta de dominio que sea miembro del grupo de administradores local en el equipo |
| Apertura de la Consola de administrador de DPM | Cuenta de administrador en el servidor DPM |
| Extensión del esquema de Servicios de dominio de Active Directory para habilitar la recuperación de usuario final | Privilegios de administrador de esquema en el dominio |
| Creación de un contenedor de Servicios de dominio de Active Directory para habilitar la recuperación de usuario final | Privilegios de administrador de dominio en el dominio |
| Otorgamiento de permisos de servidor DPM para cambiar el contenido del contenedor | Privilegios de administrador de dominio en el dominio |
| Habilitación de la característica de recuperación de usuario final en un servidor DPM | Cuenta de administrador en el servidor DPM |
| Instalación de software de cliente de punto de recuperación en un equipo cliente | Cuenta de administrador en el equipo cliente |
| Acceso a versiones anteriores de datos protegidos desde un equipo cliente | Cuenta de usuario con acceso a un recurso compartido protegido |
| Recuperación de datos de Windows SharePoint Services | Cuenta de administrador de granja de servidores de Windows SharePoint Services que sea también una cuenta de administrador en el servidor front-end web donde está instalado el agente de protección |
| Protección de servidores SQL Server | Agregue la cuenta del sistema NT Authority\SYSTEM al grupo sysadmin del servidor SQL Server que desea proteger.En SQL Server Management Studio > Seguridad > Inicios de sesión, haga doble clic en NT AUTHORITY\SYSTEM > Roles de servidor, active el rol sysadmin > Aceptar. |
.jpeg "System_CAPS_ICON_caution.jpg") Precaución |
|---|
Si está usando SQL Server para alojar varias bases de datos DPM, los administradores de cada uno de los servidores DPM tienen acceso a las bases de datos de los demás servidores DPM. |
Vea también