简而言之,我在脚本/计划任务中使用 ntdsutil 来获取 AD 快照。运行计划任务的服务帐户位于域管理员组中,因此它具有适当的权限。我稍微锁定了帐户,以防止本地登录等......
我可以授予帐户特定的权限对象吗,以便它可以获取 AD 快照,而不是成为完全的域管理员?
我搜索了一下,并没有发现任何东西。
答案1
默认内置备份操作员不能满足您的需求吗?非域管理员帐户可以备份 AD 系统状态吗?
备份 Active Directory
它具有对 DC 的登录权限
拍摄 Active Directory 快照所需的细粒度权限