Ich habe eine tägliche Datensicherung, die über den Taskplaner geplant wird. Gestern Abend schlug sie mit einem seltsamen Fehlercode fehl, aber ich konnte suchen und einen Blogbeitrag finden, in dem beschrieben wurde, wie sich der Fehler in Zukunft vermeiden lässt. Eine seiner Empfehlungen war jedoch, die Datensicherungen als Administratorbenutzer der Domäne auszuführen. Da alle zu sichernden Dateien lokal auf diesem System gespeichert sind, sollte ich die Datensicherungen weiterhin als SYSTEM ausführen lassen? Oder ist es tatsächlich besser, sie als anderer Benutzer auszuführen? Ich führe diese Datensicherungen nun schon seit gut einem Jahr aus und hatte nur eine Handvoll Ausfälle, aber ironischerweise bedeutet der Fehlercode, wenn es fehlschlägt, dass es ein Berechtigungsproblem war (so habe ich es zumindest gelesen, dieser Code scheint von Microsoft nicht dokumentiert zu sein).
Vielen Dank im Voraus für etwaige Erkenntnisse hierzu.
Ich könnte den Fehlercode auch hier posten, falls jemand seine Erkenntnisse dazu teilen möchte, aber ich erhalte diesen Fehler nur selten, also ist er mir ziemlich egal: 4294967294
Antwort1
Sie sollten Ihre Backups als „Backup“-Benutzer ausführen. Dieser Benutzer hat die Berechtigung, die zu sichernden Dateien zu lesen und auf das Speichergerät zu schreiben, auf dem die Backups gespeichert werden. Sonst nichts.
Wenn Sie Backups als SYSTEM- oder Domänenadministrator ausführen, ist Ihr gesamtes System gefährdet, wenn das Backup-Konto kompromittiert wird oder ein Exploit im Backup-System gefunden wird. Wenn Sie Backups als eingeschränkter Benutzer ausführen, kann nur der Speicherbereich Ihrer Backups beschädigt werden (der über Schreib- und Leseberechtigungen verfügen sollte, aberNICHTAusführungsberechtigungen. Es gibt keinen Grund, ein Programm von einem Backup-Speichergerät auszuführen, und dies verhindert, dass ein kompromittiertes Backup-Konto dort eine ausführbare Datei erstellt und diese dann ausführt).
(Hierzu ist möglicherweise die Erstellung eines neuen Benutzers und die manuelle Zuweisung von Berechtigungen erforderlich.)