Событие 10016 При Выполнении ntbackup как пользователь в Резервной группе Операторов

Тот GUID, вероятно {D61A27C1-8F53-11D0-BFA0-00A024151983}, который является AppID для Съемного Менеджера хранилища.

В то время как это верно, что "Резервным Операторам" предоставили полномочие "SeBackupPrivilege", по-видимому, Microsoft не потрудилась (по крайней мере, в Windows XP Professional) давать им явное разрешение на приложения DCOM, необходимые для фактического создания выполнения Запланированной резервной работы На основе задач.

У Вас есть несколько вариантов. Вы могли просто дать тому пользователю права "Администратора", и затем все будет "просто работать".

Я также прошел испытание выяснения, которое объектам DCOM нужно было изменить их полномочия для создания этой работы с пользователем, который является только членом "Пользователей" и "Резервных Операторов". Для тестирования его, с помощью снимка консоли управления "Component Services" - в, перешли к "Component Services", "Компьютерам", "Мой Компьютер", и "Конфигурация DCOM". Измените "Запуск и Полномочия Активации" на каждом из объектов, названных ниже, изменив сходить "со Значения по умолчанию Использования" для "Настраивания" и добавление "Резервных Операторов" и с "Локальным Запуском" и с "Локальной Активацией" разрешение каждому.

• Съемный менеджер хранилища
• Съемный слой приемника устройства хранения данных
• Служба теневого копирования томов

После изменения тех полномочий я нашел, что смог сделать задание резервного копирования, работающее как Запланированная задача под пользовательским контекстом, у кого только были "Пользователи" и "Резервные Операторы" состав группы funciton, как я ожидал.

Microsoft знает о проблеме (см. http://support.microsoft.com/kb/311866), но их статья не предоставляет корректное разрешение. (Это - статья в апреле 2002, также... Это ясно не было обновлено для изменений в DCOM, сделанном в Windows XP SP2. http://technet.microsoft.com/en-us/library/bb457148.aspx)

Полномочия DCOM хранятся в реестре как ключи REG_BINARY. Нет никакого механизма, о котором я знаю в Групповой политике запаса для управления ими. Должно быть возможно копировать значение LaunchPermission (см. его под HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID {56BE716B-2F76-4dfa-8702-67AE10044F0B} после изменения полномочий запуска, например) между различными компьютерами с простым слиянием реестра, потому что ACL, который мы помещаем в ресурс только, называет известный SIDs и никакую машину или проблемно-ориентированный SIDs.

Я просто предоставил бы пользовательские права "Администратора" и был бы сделан с ним, но конечно, существует другая опция, если Вы хотите сделать это.