Jump to content

Sicherung unter anderem Benutzeraccount?

cjmatsel

Von cjmatsel
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

cjmatsel

cjmatsel   10

Geschrieben
Geschrieben

Hi,

 

ich habe mal eine Frage und benötige mal ein paar prinzipielle Informationen dazu: Ich selbst mache es und viele andere vermutlich auch: Die Sicherungen laufen meistens mit anderen Benutzernamen als der Administrator arbeitet. Mein Problem dabei: Der Sicherungsaccount muss selbst dabei sehr hohe Rechte besitzen und manchmal (bei Datenbanken) gezielt eingerichtet werden.

 

- Wie kann man sicherstellen, dass der Account definitiv nicht für Desktopanmeldungen missbraucht werden kann?

- Wie verwaltet ihr das Passwort von diesem Account?

- Habt ihr für jeden Server oder für jedes Programm einen eigenen Sicherungsaccount oder für alles einen?

 

Es wäre nett, wenn mir jemand etwas helfen könnte...

 

cu,

cjmatsel

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.791

Geschrieben
Geschrieben

Moin,

 

grundsätzlich muss ein Backup-Account natürlich für die jeweilige Applikation die Berechtigungen erhalten. Es empfiehlt sich, pro Applikation und Server einen eigenen Account zu nehmen, weil man sonst Abhängigkeiten und allzu leichte Angriffsmöglichkeiten schafft.

 

Für das Dateisystem sollte der Account in der gruppe "Sicherungs-Operatoren" sein, dann braucht er keine erweiterten Rechte, kann aber trotzdem alle Dateien unabhängig von der Berechtigung sichern (sofern die Backup-Applikation ordentlich programmiert ist).

 

Gruß, Nils

Link zu diesem Kommentar
cjmatsel

cjmatsel   10

Geschrieben
  • Autor
Geschrieben

Hi NilsK,

 

Danke für die schnelle Antwort!

Also hast Du die Sicherungsaccounts lokal angelegt und nicht in der Domäne. Und weil sie normale Benutzer und Sicherungsoperatoren sind, kann man sich damit nicht anmelden. Korrekt soweit?

 

Machst Du da ne Übersicht über die ganzen Accounts? Das dürften ja dann ne Menge sein...

Abhängigkeiten ergeben sioch bei mir schon daher, weil der Benutzer das Recht haben muss auf die Sicherungsfreigebe zuzugreifen; ergo nehme ich dafür zusätzlich einen lokalen Benutzer oder wie löst Du das Problem?

 

cu,

cjmatsel

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.791

Geschrieben
Geschrieben

Moin,

 

Also hast Du die Sicherungsaccounts lokal angelegt und nicht in der Domäne.

 

nö. Wie kommst du darauf?

 

Und weil sie normale Benutzer und Sicherungsoperatoren sind, kann man sich damit nicht anmelden. Korrekt soweit?

 

Nö. Die Anmeldeeinschränkungen müsste man separat steuern. Beispielsweise per GPO/Lokale Rechtezuweisung.

 

Machst Du da ne Übersicht über die ganzen Accounts? Das dürften ja dann ne Menge sein...

 

Sagen wir so: Dokumentation war noch nie eine schlechte Idee in der IT.

 

Abhängigkeiten ergeben sioch bei mir schon daher, weil der Benutzer das Recht haben muss auf die Sicherungsfreigebe zuzugreifen; ergo nehme ich dafür zusätzlich einen lokalen Benutzer oder wie löst Du das Problem?

 

Mit Domänenkonten?

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...