先决条件

系统要求

*此数据基于每月一次全备份和每天一次增量备份计算。

端口

所需权限

ADAudit Plus 中 AD 备份与恢复插件所需权限

ADAudit Plus 的 AD 备份与恢复模块在提供域管理员凭据后可以立即开始备份 AD 对象。但如果组织策略限制使用域管理员账户，您可以为服务账户分配利用该插件所需的最小权限。

下表列出了应分配给 ADAudit Plus 中配置的服务账户的权限：

配置 ADAudit Plus 中 AD 备份与恢复插件所需权限的步骤

为服务账户提供 读取 域、DomainDNSZones、ForestDNSZones、配置和架构分区的权限：

1. 打开 ADSI Edit.
2. 点击 操作 > 连接到.



3. 在 连接设置 对话框中，提供 域分区 的名称并点击 确定.



4. 在左侧窗格中右键单击该域并点击 属性.



5. 在弹出的对话框中，点击 安全 选项卡，从 组或用户名 部分选择服务账户。在 权限 部分中，勾选 复制目录更改、复制目录更改全部， 和 读取， 的名称并点击 应用.





6. 现在用户账户已获得所有域分区相关权限，点击 操作 > 设置 在 ADSI Edit 中。
7. 添加 DomainDNSZones、ForestDNSZones、配置 和 和架构 分区到 ADSI Edit，并重复步骤为账户赋予所有必需权限。

拥有这些权限后，该用户账户可以用于配置 ADAudit Plus 中的域并执行备份操作。

使用服务账户添加域时的还原操作

刚才赋予服务账户的权限仅允许产品备份您的 AD 环境。当需要进行还原时，产品将验证用于配置域的账户。

• 如果使用的是域管理员账户，还原将无需管理员进一步操作。
• 如果使用的是服务账户，产品会提示管理员输入具有写入 AD 权限的用户的用户名和密码。
  • 如果配置 ADAudit Plus 中 AD 域的服务账户具备写入 AD 权限，请选择 使用默认系统域凭据 选项。
  • 如果账户没有写入 AD 的权限，请保持该框不选中，并在 用户名 和 密码 字段中提供域管理员或具有写入 AD 权限用户的凭据。

提供凭据后，产品将使用该凭据执行还原操作。还原完成后，产品不会存储该凭据。

备份 GPO

备份 GPO 时，产品需要运行 PowerShell 命令访问管理员共享文件夹，服务账户必须添加到管理员组。

如果希望账户能够恢复已删除的 GPO，还必须将服务账户添加到组策略创建者所有者组。