2

На моей Windows 7 я создал пользователя BackupUser5 и добавил его в группу "Операторы архива ". По дизайну:

Члены этой группы могут выполнять резервное копирование и восстановление файлов на компьютере независимо от каких-либо разрешений, защищающих эти файлы. Это связано с тем, что право на резервное копирование имеет приоритет над всеми правами доступа к файлам. Члены этой группы не могут изменять настройки безопасности.

Я запустил Windows "Резервное копирование и восстановление" в повышенном режиме (повышен с разрешениями BackupUser5 ). Затем я нажал кнопку "Back up now" (как показано ниже). Windows запросила учетные данные, и я ввел учетные данные для BackupUser5 . Вот результаты:

Как показано выше, я получил сообщение об отказе в доступе. Не знаю почему? (Конечно, если я использую учетные данные администратора, я не получу ошибку. Вопрос в том, почему член "Операторов резервного копирования" не может этого сделать.)

3 ответа3

1

Если вы абсолютно ищете инкрементное решение, этот ответ может не сильно помочь, но если вы согласитесь с образом системы, инструмент командной строки wbadmin подойдет: http://technet.microsoft.com/en -us/ библиотека / cc742083.aspx

По какой-то причине версия GUI требует полных прав администратора, а командная строка - нет. Просто запустите приглашение с повышенными правами (Запуск от имени администратора ... на cmd.exe, даже если это только привилегии операторов резервного копирования). Пока, однако, я не смог выполнить восстановление образа системы с этими привилегиями (администратор все еще требуется), но я не пытался много. Вы также не можете смонтировать образ резервной копии (.vhd), но можете открыть его сторонними инструментами (я использую 7-zip, возможно, есть несколько других) для восстановления файлов.

0

Я не проверял это, но я считаю, что UAC не позволяет ему работать. Я думаю, что вам нужно иметь учетную запись в качестве администратора, чтобы запустить ее правильно, даже если UAC отключен (но вы можете попробовать отключить UAC и посмотреть, вдруг ли он работает). Группа «Операторы архива» будет содержать пользователей, которые имеют право на резервное копирование файлов и обходят защиту файлов, но не обязательно дает им права на запуск запланированных задач или программ с повышенными разрешениями. Идея заключается в том, что если вы поместите кого-то в группу «Операторы архива» на удаленный ПК, вы сможете удаленно запустить задание резервного копирования, которое подключится к этому ПК и будет иметь право на резервное копирование его файлов.

(Однако сам вопрос лучше подходит для superuser.com, поэтому я голосую за его перенесение, даже если мой "ответ" окажется правильным)

0
  • Запустите SysInternals 'Process Explorer
  • Выберите процесс, на котором выполняется резервное копирование
  • Нажмите правой кнопкой мыши и выберите Свойства
  • На вкладке «Безопасность» убедитесь, что в списке указан SeBackupPrivilege.

Вам также следует запустить gpresult /h и подтвердить, что право "Вход в систему как пакетное задание" фактически назначено операторам резервного копирования, а "Запретить вход в систему как пакетное задание" - нет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .