在受保护站点不可用时完成临时占位映射的用户可能会意外获得虚拟机访问权限。

问题

灾难恢复期间受保护站点不可用,Site Recovery Manager 创建了临时占位映射。运行恢复计划的用户完成临时占位映射并重新运行计划。恢复后,用户获得了恢复站点上虚拟机的访问权限,而其在受保护站点上并无此访问权限。

  • 用户在受保护站点不可用时运行灾难恢复。
  • 用户无权访问受保护站点上的所有清单对象。
  • Site Recovery Manager 检测到缺少映射,进而创建临时占位映射,其中包含受保护站点上用户无权访问的对象。
  • 用户配置从受保护站点上的对象到恢复站点上用户可访问的对象的目标映射。
  • 恢复后,由于已恢复虚拟机使用恢复站点上用户有权访问的资源,因此用户现在可以访问原本在受保护站点上无法访问的虚拟机。

原因

如果受保护站点不可用,Site Recovery Manager 必须使用受保护站点上的清单对象创建临时占位映射,才能对这些清单对象执行权限检查。

解决方案

验证有权运行恢复计划的用户是否也有权访问两个站点上的所有对象。