У меня есть ежедневное резервное копирование, которое запланировано через планировщик заданий. Вчера вечером оно не удалось со странным кодом ошибки, но мне удалось найти запись в блоге о том, как избежать этой ошибки в будущем. Однако одной из его рекомендаций было запускать резервное копирование как администратор домена. Поскольку все файлы, которые копируются, являются локальными для этой системы, следует ли мне продолжать запускать резервное копирование как SYSTEM? Или на самом деле лучше запускать его как другой пользователь? Я запускаю эти резервные копии уже больше года и имел всего несколько сбоев, но по иронии судьбы, когда это происходит, код ошибки означает, что это была проблема с разрешениями (или так я читал, этот код, похоже, не документирован Microsoft).
Заранее спасибо за любую информацию по этому поводу.
Можно также разместить здесь код ошибки, на случай, если кто-то захочет поделиться своим мнением по этому поводу, но я редко получаю эту ошибку, поэтому она меня не особо волнует: 4294967294
решение1
Резервное копирование следует выполнять от имени пользователя «Резервное копирование», имеющего разрешение на чтение файлов, резервные копии которых необходимо создать, а также разрешение на запись на устройство хранения, на котором хранятся резервные копии, и ничего больше.
Запуск резервного копирования от имени SYSTEM или администратора домена означает, что если учетная запись резервного копирования будет скомпрометирована или в системе резервного копирования будет обнаружен эксплойт, вся ваша система будет уязвима. Запуск с ограниченным пользователем означает, что может быть повреждена только область хранения ваших резервных копий (которая должна иметь разрешения на запись и чтение, ноНЕТразрешения на выполнение. Нет смысла запускать программу с резервного устройства хранения, и это не позволит скомпрометированной резервной учетной записи создать исполняемый файл там и затем запустить его).
(Для этого может потребоваться создание нового пользователя и ручное назначение разрешений.)