我很难理解用户能够从ShadowCopy恢复文件的条件。
以下是对问题的背景的简要描述:
Windows Server 2012 R2作为文件共享服务器。
在托pipe文件的本地驱动器上激活卷影复制
非常不同的ACL超过数百个文件。 不断演变的ACL。
文件可以通过DFS共享访问最终用户。
pipe理员帐户位于AD的域pipe理员组中。
有时候,作为pipe理员,我们必须使用卷影副本来恢复文件。 通常情况下,pipe理员连接到该服务器后,无法通过浏览器UI查看任何可用的卷影副本(即使技术上他们可以访问该文件夹作为域pipe理员)。 如果您有权访问该文件夹,则仅可用于文件夹的卷影副本似乎是合乎逻辑的。
默认情况下,大多数文件夹的访问列表中都有“域pipe理员”。 但是,只有在访问资源pipe理器中的文件夹并在UAC提示pipe理员权限后,pipe理员才会被主名添加到ACL中。 然后,当pipe理员被主动添加到ACL中时,他可以从那时起看到更新的Shadow副本。 但显然不是之前创build的较旧的快照。 就好像在确定是否应为Admin-A帐户显示卷影副本时,域pipe理员组没有考虑在内。
显然,作为内置的本地pipe理员帐户连接时,我们可以在大多数文件夹中看到更多的卷影副本历史logging。
有没有一种简单可靠的方式作为pipe理员访问所有的影子副本? 据我所知,作为域pipe理员,只要域pipe理员组在其ACL中具有对该文件夹的完全访问权限,我就能够查看文件夹的影子副本的完整历史logging。
我已经看到了可以手动安装卷影副本的方法,但看起来有些反效果。
另外,如果有任何有关如何查看/恢复ShadowCopies的权限的文档,我会很乐意深入研究。
谢谢你的帮助 !
如果你没有看到以前的版本选项卡查看阴影副本尝试通过共享path或隐藏的pipe理共享,c $,d $等,而不是在服务器上本地浏览。