Saya sedang mengerjakan aplikasi yang menggunakan Volume Shadow Copy Service untuk membuat cadangan file tertentu secara berkala. Ini berfungsi ketika dijalankan sebagai admin tetapi ketika saya menjalankan layanan di bawah akun "Layanan Jaringan" yang saya yakini sebagai pilihan yang tepat untuk aplikasi seperti itu, saya tidak dapat menetapkan hak istimewa SE_BACKUP_NAME dan karena itu tidak dapat menggunakan VSS.
Tampaknya tidak benar untuk menjalankan layanan sebagai admin tetapi itu tampaknya menjadi satu-satunya pilihan. Apakah saya punya pilihan lain?
Jawaban:
Perangkat lunak cadangan harus dijalankan sebagai "pengguna dengan tingkat hak istimewa terendah yang diperlukan agar dapat membaca & mencadangkan semua file yang ingin Anda cadangkan".
Biasanya ini berarti
root
(atau akun UID 0 lainnya) pada sistem Unix, dan anggotaBackup Operators
grup pada versi terbaru Windows.Beberapa perangkat lunak cadangan Windows yang tidak memanfaatkan
Backup Operators
fungsionalitas mungkin perlu dijalankan dari Admin Lokal atau akun Domain Admin, tetapi ini harus sangat jarang, dan jika Anda menggunakan perangkat lunak cadangan khusus untuk Windows yang seharusnya tidak terjadi...sumber
Biasanya instalasi perangkat lunak cadangan memberikan hak yang benar kepada pengguna yang SysAdmin pilih untuk menjalankan cadangan.
Jika ini bukan kasus Anda, Anda harus memeriksa dokumentasi perangkat lunak.
Secara umum, jika Anda tidak ingin menggunakan anggota pengguna grup Administrator, pengguna harus dapat terhubung ke jaringan (dalam kasus Anda) dan memintas keamanan untuk membuat cadangan. Anda dapat memberikan hak istimewa ini di editor Kebijakan Keamanan.
sumber