Group-Policy
我可以將“虛擬磁碟服務”授予非本地管理員嗎?
試圖找到這個問題的答案。與我合作的供應商 Red Gate 在他們的文件中寫道:
SQL 複製代理要求
代理應與您希望 SQL 複製用作映像源、複製目標或用於恢復備份的臨時暫存空間的任何 SQL Server 安裝在同一台電腦上。
要求:
- 最低(限制為 <1.8TB 映像):Windows Server 2008 R2 或 Windows 7
- 推薦(僅限 <64TB 映像):至少 Windows Server 2012 或 Windows 8.1
- SQL Server 2008 或更高版本(Express 版本就足夠了 - 儘管複製不會繞過 SQL Server Express 的 10GB 數據庫大小限制)
- .NET Framework 4.6.1 或更高版本(安裝的一部分)
- 必須允許到遠端(SQL 複製伺服器)埠 14146 的出站連接
這需要一個 Windows 使用者帳戶,該帳戶具有:
- 本地管理員權限以使用虛擬磁碟服務
- 對將儲存圖像的網路位置進行讀/寫訪問
使用 VDS
使用 VDS 的應用程序必須在 Backup Operator 或 Administrators 組帳戶下執行。如果沒有適當的權限,應用程序可以創建服務載入器對象,但該對像不會載入 VDS。相反,它會返回一個錯誤,指示對 VDS 的訪問被拒絕。
因此,應用程序似乎正在將其執行的使用者或返回的錯誤解釋為未以本地管理員身份執行。
您可以嘗試 Backup Operator 組中的使用者。它仍然具有很高的特權,但至少不是管理員。如果這不起作用,請向供應商抱怨他們不允許最小特權。
看起來像是本地管理員的案例。您可以使用組策略強制具有本地管理員的域使用者。