タスク スケジューラでスケジュールされた毎日のバックアップがあります。昨夜、奇妙なエラー コードで失敗しましたが、検索して、今後エラーを回避する方法を説明したブログ投稿を見つけることができました。ただし、その投稿の推奨事項の 1 つは、ドメインの管理者ユーザーとしてバックアップを実行することでした。バックアップされるファイルはすべてこのシステムのローカルにあるため、バックアップを SYSTEM として実行し続ける必要がありますか? それとも、別のユーザーとして実行したほうがよいのでしょうか? 私はこれらのバックアップを 1 年以上実行していますが、失敗したのはほんの数回だけですが、皮肉なことに、失敗した場合、エラー コードはアクセス許可の問題であることを意味します (少なくとも私が読んだところによると、このコードは Microsoft によって文書化されていないようです)。
これに関して何かご意見がございましたら、よろしくお願いいたします。
誰かがこの件について意見を共有したい場合に備えて、エラーコードもここに投稿しておきますが、私はこのエラーがめったに発生しないので、あまり気にしていません: 4294967294
答え1
バックアップは、「バックアップ」ユーザーとして実行する必要があります。このユーザーには、バックアップするファイルの読み取り権限と、バックアップが保存されているストレージ デバイスへの書き込み権限があり、それ以外は何も許可されません。
SYSTEMまたはドメイン管理者としてバックアップを実行すると、バックアップアカウントが侵害されたり、バックアップシステムでエクスプロイトが見つかったりすると、システム全体が脆弱になります。制限付きユーザーで実行すると、バックアップのストレージ領域のみが破損する可能性があります(書き込みと読み取りの権限があるはずですが、ない実行権限。バックアップ ストレージ デバイスからプログラムを実行する理由はないので、これにより、侵害されたバックアップ アカウントがそこに実行可能ファイルを作成して実行することを防ぐことができます。
(新しいユーザーを作成し、権限を手動で割り当てる必要がある場合があります。)