我有一個透過任務計劃程序安排的每日備份。昨晚它失敗了,並出現了一個奇怪的錯誤代碼,但我能夠搜索並找到一篇關於如何避免將來出現錯誤的部落格文章。但是,他的建議之一是以網域的管理員使用者身分執行備份。由於所有正在備份的文件都是該系統的本機文件,我是否應該繼續以 SYSTEM 身分執行備份?或者以不同的用戶身份運行它實際上更好嗎?我已經運行這些備份一年多了,只遇到過幾次失敗,但諷刺的是,當它失敗時,錯誤代碼意味著這是一個權限問題(或者我讀到,這段程式碼似乎沒有記錄在案)微軟)。
預先感謝您對此的任何見解。
不妨也在這裡發布錯誤代碼,以防有人也想分享他們對此的見解,但我很少收到此錯誤,所以我不太關心它:4294967294
答案1
您應該以「備份」使用者身分執行備份,該使用者有權讀取應備份的文件,並有權寫入儲存備份的儲存設備,僅此而已。
以系統管理員或網域管理員身分執行備份意味著,如果備份帳戶外洩或在備份系統中發現漏洞,您的整個系統就會容易受到攻擊。使用受限用戶運行意味著只有備份的儲存區域會被損壞(應該具有寫入和讀取權限,但是不是執行權限。沒有理由從備份儲存設備執行程序,這將防止受損的備份帳戶在那裡創建可執行檔然後運行它)。
(這可能需要建立新使用者並手動指派權限。)