我习惯于创build一个专门的pipe理员级域用户帐号,在这个帐号上运行备份进程,然后阻止他在站上的login能力,但是我一直认为这是一个安全风险。
任何人都可以build议更好的做法如何做到这一点?
您可以将用户添加到Backup Operators组,而不是pipe理员。 这将授予用户对其需要备份的文件和文件夹的“读取”访问权限,但是没有提供给pipe理员的提升权限。 可能值得让用户阻止login到工作站,以防止除了备份之外的任何其他用途访问文件。