Octroi de privilèges d'utilisateur appropriés
S'applique à: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Avant de commencer un déploiement de DPM, vérifiez que les privilèges nécessaires pour effectuer diverses tâches ont été accordés aux utilisateurs appropriés.Le tableau suivant indique les privilèges des utilisateurs qui sont requis pour effectuer les tâches principales associées à DPM.
Privilèges d'utilisateur requis pour effectuer des tâches DPM
Tâche |
Privilèges requis |
|---|---|
Ajout d'un serveur DPM à un domaine Active Directory |
Compte d'administrateur de domaine, ou droit d'utilisateur pour ajouter une station de travail à un domaine |
Installation de DPM |
Compte d'administrateur sur le serveur DPM |
Installation de l'agent de protection DPM sur un ordinateur |
Compte de domaine qui est membre du groupe Administrateurs local sur l'ordinateur |
Ouverture de la console Administrateur DPM |
Compte d'administrateur sur le serveur DPM |
Extension du schéma des services de domaine Active Directory pour activer la récupération par l'utilisateur |
Privilèges d'administrateur de schéma dans le domaine |
Création d'un conteneur des services de domaine Active Directory pour activer la récupération par l'utilisateur |
Privilèges d'administrateur de domaine dans le domaine |
Octroi des autorisations de serveur DPM pour modifier le contenu du conteneur |
Privilèges d'administrateur de domaine dans le domaine |
Activation de la fonctionnalité de récupération par l'utilisateur sur un serveur DPM |
Compte d'administrateur sur le serveur DPM |
Installation du logiciel client de point de récupération sur un ordinateur client |
Compte d'administrateur sur l'ordinateur client |
Accès aux versions précédentes des données protégées à partir d'un ordinateur client |
Compte d'utilisateur avec un accès au partage protégé |
Récupération de données Windows SharePoint Services |
Compte d'administrateur de batterie de serveurs Windows SharePoint Services qui est également un compte d'administrateur sur le serveur Web frontal sur lequel l'agent de protection est installé |
Protection de SQL Server |
Ajoutez le compte système NT Authority\SYSTEM au groupe sysadmin sur le serveur SQL Server à protéger.Dans SQL Server Management Studio > Sécurité > Connexions. Double-cliquez sur NT AUTHORITY\SYSTEM > Rôles serveur, cochez le rôle sysadmin > OK. |
.jpeg "System_CAPS_caution"){kind=icon} Attention |
|---|
Si vous utilisez un serveur SQL Server pour héberger plusieurs bases de données DPM, les administrateurs de chaque serveur DPM ont accès aux bases de données des autres serveurs DPM. |