Я работаю над приложением, которое использует службу теневого копирования томов для резервного копирования определенного файла через определенные промежутки времени. Это работает при запуске от имени администратора, но когда я запускаю службу под учетной записью «Сетевая служба», которую я считал правильным выбором, например, для приложения, я не могу установить привилегию SE_BACKUP_NAME и, следовательно, не могу использовать VSS.
Запускать службу от имени администратора кажется некорректным, но, похоже, это единственный вариант. Есть ли у меня другой выбор?
Программное обеспечение резервного копирования должно запускаться как «пользователь с самым низким уровнем привилегий, необходимых для чтения и резервного копирования всех файлов, для которых требуется создать резервную копию».
Обычно это означает root (или какой-либо другой аккаунт с UID 0) в системах Unix и член Backup Operators группа по последним версиям Windows.
Некоторое программное обеспечение для резервного копирования Windows, которое не использует преимущества Backup Operators Функциональность может потребоваться запускать либо из учетной записи локального администратора, либо из учетной записи администратора домена, но это должно происходить крайне редко, и если вы используете программное обеспечение резервного копирования специально для Windows, этого не должно происходить ...
Обычно установка программного обеспечения для резервного копирования предоставляет правильные права пользователю, которого системный администратор выбирает для запуска резервного копирования.
Если это не ваш случай, вам следует проверить документацию по программному обеспечению.
Как правило, если вы не хотите использовать пользователя, входящего в группу администраторов, пользователь должен иметь возможность подключиться к сети (в вашем случае) и обойти безопасность для создания резервной копии. Вы можете предоставить эти привилегии в редакторе политики безопасности.