我正在开发一个使用卷影复制服务定期备份特定文件的应用程序。以管理员身份运行时,此操作有效,但当我在“网络服务”帐户下运行该服务时(我认为该帐户是此类应用程序的正确选择),我无法设置 SE_BACKUP_NAME 权限,因此无法使用 VSS。
以管理员身份运行服务似乎不正确,但这似乎是唯一的选择。我还有其他选择吗?
答案1
备份软件应该以“具有所需最低权限级别的用户身份”运行,以便读取和备份您想要备份的所有文件。
通常,这意味着root
Unix 系统上的(或其他 UID 0 帐户)以及Backup Operators
Windows 最新版本上的组成员。
某些不利用此Backup Operators
功能的 Windows 备份软件可能需要从本地管理员或域管理员帐户运行,但这种情况应该极为罕见,如果您使用的是专门针对 Windows 的备份软件,则不应该发生这种情况...
答案2
通常,备份软件安装会向系统管理员选择运行备份的用户授予正确的权限。
如果不是您的情况,您应该检查软件文档。
一般来说,如果您不想使用管理员组的用户成员,则该用户应该能够连接到网络(就您而言)并绕过安全性进行备份。您可以在安全策略编辑器中授予此权限。