Администрирование сети Windows NT 4.0. Учебный курс

Создание учетной записи оператора восстановления


В сетях, где вопросам защиты и безопасности уделяется особое внимание, рекомендуется разделить операции резервного копирования и восстановления файлов: их должны выполнять разные пользователи. Чтобы создать учетную запись оператора восстановления, достаточно присвоить учетной записи пользователя привилегию Restore files and directories (Восстановление файлов и папок). Далее перечислены основные этапы рекомендуемого способа создания учетной записи оператора восстановления.

  • Создайте локальную группу Restore Operators (Операторы восстановления) на компьютере, где установлен накопитель на магнитной ленте, и присвойте ей следующие привилегии:

  • Log on locally (Локальная регистрация) — для резервного копирования реестра;

  • Restore files and directories (Восстановление файлов и каталогов) — для выполнения операции восстановления данных;

  • Shut down the system (Завершение работы системы) — для перезапуска сервера (эта операция может потребоваться при восстановлении системных файлов Windows NT, например реестра).

  • Создайте глобальную группу Restore Only (Только восстановление) на главном контроллере домена. В эту группу будут включены учетные записи всех пользователей, обладающих полномочиями восстановления файлов.

  • Включите глобальную группу Restore Only в локальную группу Restore Operators. Включите учетные записи пользователей в глобальную группу Restore Only.

    • > Создание локальной группы с соответствующими привилегиями

    1. Запустите User Manager for Domains (Диспетчер пользователей доменов).

    2. Создайте локальную группу Restore Operators (Операторы восстановления).

    3. Присвойте группе Restore Operators следующие привилегии:

      • Log on locally;

      • Restore files and directories;

      • Shut down the system.

        • > Присвоение пользователям привилегии на восстановление файлов

        1. Создайте глобальную группу Restore Only (Только восстановление).

        2. Включите группу Restore Only в группу Restore Operators.

        3. Включите учетную запись пользователя User11-B в группу Restore Only.

        4. Закройте User Manager for Domains.



          5. Содержание раздела