Мне сложно понять, при каких условиях пользователь сможет восстанавливать файлы из ShadowCopy.
Вот краткое описание контекста проблемы:
Windows Server 2012 R2 как файловый сервер.
Теневая копия тома активирована на локальном диске, на котором размещены файлы
Очень разрозненные списки ACL для сотен файлов. Постоянно развивающиеся ACL.
Файлы доступны конечным пользователям через общий ресурс DFS.
Учетные записи администраторов находятся в группе администраторов домена в AD.
Время от времени нам, администраторам, приходится восстанавливать файлы с помощью теневых копий. Чаще всего администраторы не могут видеть какие-либо доступные теневые копии (даже если они технически имеют доступ к этой папке как администраторы домена) через пользовательский интерфейс проводника при подключении к этому серверу. Кажется логичным, что теневые копии для папки доступны только в том случае, если у вас есть доступ к этой папке.
По умолчанию у большинства папок в списке доступа есть «Администраторы домена». Но администратор номинально добавляется в ACL только тогда, когда он посещает папки в проводнике и после запроса UAC для прав администратора. Затем, когда администратор номинально добавлен в ACL, он может видеть новые теневые копии с этого момента. Но, видимо, не старые снимки, которые были созданы до этого. Это как если бы группа администраторов домена не принималась во внимание, когда дело доходит до определения, должны ли теневые копии отображаться для учетной записи Admin-A.
Очевидно, что при подключении в качестве встроенной учетной записи локального администратора мы можем видеть гораздо больше истории теневых копий для большинства папок.
Есть ли простой и надежный способ получить доступ ко ВСЕМ теневым копиям с правами администратора? Насколько я понимаю, будучи администратором домена, я должен иметь возможность видеть полную историю теневых копий для папки только до тех пор, пока группа администраторов домена имела полный доступ к этой папке в своем ACL.
Я видел методы, с помощью которых можно было вручную монтировать теневые копии, но это кажется немного контрпродуктивным.
Кроме того, если есть какая-либо документация о том, как обрабатываются разрешения на просмотр / восстановление ShadowCopies, я был бы более чем счастлив в них углубиться.
Спасибо за любую помощь!
Если вы не видите вкладку предыдущих версий для просмотра теневых копий, попробуйте войти через общий путь или скрытые административные ресурсы, c $, d $ и т. Д., А не просматривать локально на сервере.