我习惯于创建一个专用的管理员级域用户帐户,在该帐户上运行备份进程,然后阻止其在站点上的登录能力,但我一直认为这是一个安全风险。
有人可以建议更好的做法吗?
答案1
您可以将用户添加到备份操作员组,而不是管理员组。这将授予用户对需要备份的文件和文件夹的读取权限,但没有授予管理员的高级权限。可能有必要阻止用户登录工作站,以防止其出于备份以外的任何目的访问文件。
Windows 备份用户的最佳实践?
我习惯于创建一个专用的管理员级域用户帐户,在该帐户上运行备份进程,然后阻止其在站点上的登录能力,但我一直认为这是一个安全风险。
有人可以建议更好的做法吗?
您可以将用户添加到备份操作员组,而不是管理员组。这将授予用户对需要备份的文件和文件夹的读取权限,但没有授予管理员的高级权限。可能有必要阻止用户登录工作站,以防止其出于备份以外的任何目的访问文件。