Por que um membro do grupo “Operadores de Backup” é impedido de executar o backup?

Question

Por que um membro do grupo “Operadores de Backup” é impedido de executar o backup?

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

No meu Windows 7, criei um usuário, BackupUser5 , e o adicionei ao grupo "Operadores de backup". Por design :

Members of this group can back up and restore files on a computer, regardless of any permissions that protect those files. This is because the right to perform a backup takes precedence over all file permissions. Members of this group cannot change security settings.

Eu executei o Windows "Backup and Restore" no modo elevado (elevado com BackupUser5 de permissões). Então, pressionei o botão "Fazer backup agora" (como mostrado abaixo). O Windows pediu credenciais e eu digitei as credenciais para BackupUser5 . Aqui estão os resultados:

Comomostradoacima,recebiumamensagemdeacessonegado.Eunãoseiporque?(Éclaroque,seeuusarumacredencialdeadministrador,nãorecebereioerro.Aperguntaé:porqueummembro"Operadores de backup" não pode fazer isso.)

backup permissions windows-7 uac windows-7-backup

por M.S. Dousti 11.06.2013 / 23:49

3 respostas

Tags backup permissions windows-7 uac windows-7-backup

O monitor apaga quando ligado, mas funciona bem quando desligado e ligado várias vezes Atalho de pesquisa omnibox do Chrome com 2 entradas?

score 1 · Answer 1

Se você está absolutamente procurando uma solução incremental, essa resposta pode não ser de muita ajuda, mas se você puder se contentar com uma imagem do sistema, a ferramenta de linha de comando wbadmin fará: link

Por algum motivo, a versão da GUI requer privilégios de administrador completos, mas a linha de comando não. Apenas certifique-se de executar um prompt elevado (Executar como administrador ... no cmd.exe, mesmo que seja apenas para obter privilégios de operadores de backup). Até agora, não consegui fazer uma restauração de imagem do sistema com esses privilégios (o administrador ainda é necessário), mas não tentei muito. Você não pode montar a imagem de backup (.vhd), mas pode abri-la com ferramentas de terceiros (eu uso o 7-zip, provavelmente há várias outras) para recuperar arquivos.

score 0 · Answer 2

Executar o Process Explorer do SysInternals
Selecione o processo que está executando o backup
Clique direito e selecione Propriedades
Na guia Segurança, confirme se o SeBackupPrivilege está listado.

Você também deve executar gpresult / he confirmar que o direito "Efetuar logon como um trabalho em lotes" está realmente atribuído a Operadores de Backup e Negar Logon como tarefa em lote não está.

score 0 · Answer 3

Eu não investiguei, mas acredito que o UAC está impedindo sua execução. Eu acho que você precisa ter a conta como administrador para poder executá-lo corretamente, mesmo se o UAC estiver desativado (mas você pode tentar desabilitar o UAC e ver se ele funciona de repente). O grupo de Operadores de Backup manterá os usuários que têm o direito de fazer backup de arquivos e contornar a segurança de arquivos, mas isso não lhes dará necessariamente direitos para executar tarefas agendadas ou programas com permissões elevadas. A idéia é que, se você colocar alguém no grupo Operadores de backup em um PC remoto, poderá executar um trabalho de backup remotamente que se conectará a esse PC e terá o direito de fazer backup de seus arquivos.

(No entanto, a questão em si é melhor para o superuser.com, então estou votando para migrá-la para lá, mesmo que a minha "resposta" esteja certa)