Tengo una copia de seguridad diaria programada a través del Programador de tareas. Anoche falló con un código de error extraño, pero pude buscar y encontrar una publicación de blog sobre cómo evitar el error en el futuro. Sin embargo, una de sus recomendaciones fue ejecutar las copias de seguridad como usuario administrador del dominio. Dado que todos los archivos de los que se realiza una copia de seguridad son locales de este sistema, ¿debo continuar ejecutando las copias de seguridad como SISTEMA? ¿O es realmente mejor ejecutarlo como un usuario diferente? He estado ejecutando estas copias de seguridad durante más de un año y solo he tenido un puñado de fallas, pero, irónicamente, cuando falla, el código de error significa que fue un problema de permisos (o eso leí, este código parece no estar documentado por Microsoft).
Gracias de antemano por cualquier información sobre esto.
También podría publicar el código de error aquí, en caso de que alguien quisiera compartir su opinión sobre esto también, pero rara vez recibo este error, así que no me importa demasiado: 4294967294
Respuesta1
Debe ejecutar sus copias de seguridad como un usuario de "Copia de seguridad", que tiene permiso para leer los archivos de los que debe realizar una copia de seguridad y permiso para escribir en el dispositivo de almacenamiento donde se almacenan las copias de seguridad, y nada más.
Ejecutar copias de seguridad como SISTEMA o administrador de dominio significa que si la cuenta de respaldo se ve comprometida o se encuentra un exploit en el sistema de respaldo, todo su sistema es vulnerable. Ejecutar con un usuario restringido significa que solo se puede dañar el área de almacenamiento de sus copias de seguridad (que debería tener permisos de escritura y lectura, peroNOejecutar permisos. No hay ninguna razón para ejecutar un programa desde un dispositivo de almacenamiento de respaldo, y esto evitará que una cuenta de respaldo comprometida cree un ejecutable allí y luego lo ejecute).
(Esto puede requerir la creación de un nuevo usuario y la asignación manual de permisos).