我的帐户是域中 Backup Operators 组的成员,并且我在提升的管理员模式下运行 PowerShell。我检查了我的权限,whoami /priv
发现列出了 SeBackupPrivilege(已禁用,但目前没有任何异常)。
尽管如此,当我运行命令时:
robocopy 'o:\folderx' 'c:\temp' /zb
我收到错误 5 (0x0000005),源文件夹“拒绝访问”。还尝试使用azcopy
备份标志来查看是否是 RoboCopy 问题,并收到相同的“拒绝访问”错误。
我不是文件共享的管理员。系统管理员有没有办法拒绝访问域“备份操作员”组中的帐户?我是否遗漏了 ACL 或安全方面的某些内容?
我对这个问题失去了理智;有人能帮我看看我忽略了什么吗?
编辑:我终于找到了解决方案,请参阅下面的评论
答案1
我找到了错误的根本原因,备份操作员是 DC 内的内置角色,并未分布在域中(这是我忽略的一点)。对于那些像我一样对 Active Directory 不熟悉的人,请记住必须使用 GPO 配置备份操作员,以将其分布在所有域服务器/计算机上(这是我忽略的一点)