Могу ли я предоставить "Службу виртуального диска" нелокальному администратору?

Question

Могу ли я предоставить "Службу виртуального диска" нелокальному администратору?

Пытаюсь найти ответ на это. Поставщик, с которым я работаю, Red Gate, написал в своей документации:

Требования к агенту SQL Clone
Агент должен быть установлен на том же компьютере, что и любой другой SQL Server, который вы хотите использовать в качестве источника изображений, клонов для временных клонов или временное временное пространство для восстановления резервных копий.
Требуется:
Минимум (не более 1,8 ТБ изображений): Windows Server 2008 R2 или Windows 7
Рекомендуется (ограничено <64 ТБ изображений): по крайней мере, Windows Server 2012 или Windows 8.1
SQL Server 2008 или более поздняя версия (достаточно Express Edition - хотя клоны не обойдут ограничение размера базы данных SQL Server Express 10 ГБ)
.NET Framework 4.6.1 или более поздняя версия (часть установки)
Исходящее подключение к удаленному (SQL Clone Server) порту 14146 должно быть разрешено
Для этого требуется учетная запись пользователя Windows, которая имеет:
Привилегии локального администратора для использования службы виртуальных дисков
Доступ на чтение / запись к сетевым папкам, где будут храниться изображения

3

group-policy virtual-disk administrative-privileges

Источник

John Zabroski 27 ноя '18 в 23:09

1 ответ

Решение

Другие вопросы по тегам group-policy virtual-disk administrative-privileges

John Mahowald 08 янв '19 в 16:50 2019-01-08 16:50 · Accepted Answer · 2019-01-08 16:50

Использование VDS
Приложение, использующее VDS, должно запускаться под учетной записью группы "Оператор архива" или "Администраторы". Без соответствующей привилегии приложение может создать объект загрузчика служб, но этот объект не будет загружать VDS. Вместо этого он возвращает ошибку, указывающую, что доступ к VDS запрещен.

Таким образом, создается впечатление, что приложение интерпретирует пользователя, от имени которого оно запускается, или возвращенную ошибку как не локального администратора.

Вы можете попробовать пользователя в группе "Оператор резервного копирования". Который все еще высоко привилегирован, но по крайней мере не Администраторы. Если это не сработает, пожаловайтесь продавцу, что они не допускают наименьших привилегий.

Похоже, сценарий использования для локального администратора. Вы можете принудить пользователей домена, имеющих локального администратора, использовать групповую политику.