Eu tenho um backup diário agendado através do Agendador de Tarefas. Ele falhou com um código de erro estranho ontem à noite, mas consegui pesquisar e encontrar uma postagem no blog sobre como evitar o erro no futuro. Porém, uma de suas recomendações foi executar os backups como usuário Administrador do domínio. Como todos os arquivos cujo backup está sendo feito são locais neste sistema, devo continuar executando os backups como SYSTEM? Ou é realmente melhor executá-lo como um usuário diferente? Estou executando esses backups há mais de um ano e tive apenas algumas falhas, mas, ironicamente, quando falha, o código de erro significa que foi um problema de permissão (ou pelo menos foi o que li, esse código parece não estar documentado por Microsoft).
Agradecemos antecipadamente por qualquer informação sobre isso.
Seria melhor postar o código do erro aqui também, caso alguém queira compartilhar sua visão sobre isso também, mas raramente recebo esse erro, então não me importo muito com isso: 4294967294
Responder1
Você deve executar seus backups como um usuário "Backup", que tem permissão para ler os arquivos dos quais deve fazer backup e permissão para gravar no dispositivo de armazenamento onde os backups estão sendo armazenados e nada mais.
Executar backups como SYSTEM ou administrador de domínio significa que se a conta de backup for comprometida ou uma exploração for encontrada no sistema de backup, todo o seu sistema ficará vulnerável. Executar com um usuário restrito significa que apenas a área de armazenamento dos seus backups pode ser danificada (que deve ter permissões de gravação e leitura, masNÃOexecutar permissões. Não há razão para executar um programa a partir de um dispositivo de armazenamento de backup e isso impedirá que uma conta de backup comprometida crie um executável e execute-o).
(Isso pode exigir a criação de um novo usuário e a atribuição manual de permissões.)