Devo estar executando meus backups agendados como SYSTEM ou como nosso administrador de domínio?

Navegue suas respostas
0

Eu tenho um backup diário que é agendado através do Agendador de Tarefas. Ele falhou com um código de erro estranho na noite passada, mas eu consegui pesquisar e encontrar uma postagem no blog sobre como evitar o erro no futuro. No entanto, uma de suas recomendações foi executar os backups como o usuário Administrador do domínio. Como todos os arquivos que estão sendo armazenados em backup são locais para este sistema, devo continuar a ter os backups executados como SYSTEM? Ou é realmente melhor executá-lo como um usuário diferente? Eu tenho executado esses backups há bem mais de um ano e tive apenas um punhado de falhas, mas ironicamente quando ele falhar, o código de erro significa que era um problema de permissões (ou pelo menos eu li, esse código parece não estar documentado Microsoft).

Agradecemos antecipadamente por qualquer insight sobre isso.

Pode também postar o código de erro aqui também, caso alguém queira compartilhar suas idéias sobre isso também, mas eu raramente recebo esse erro, então eu não me importo muito com isso: 4294967294

    
por Bender the Greatest 28.09.2012 / 16:15

1 resposta

1

Você deve executar seus backups como um usuário de "Backup", que tem permissão para ler os arquivos que deve fazer backup e permissão para gravar no dispositivo de armazenamento onde os backups estão sendo armazenados e nada mais.

A execução de backups como SYSTEM ou administrador de domínio significa que, se a conta de backup for comprometida ou se uma exploração for encontrada no sistema de backup, todo o seu sistema estará vulnerável. Executar com um usuário restrito significa que somente a área de armazenamento de seus backups pode ser danificada (o que deve ter permissões de gravação e leitura, mas NÃO permissões de execução. Não há razão para executar um programa a partir de um dispositivo de armazenamento de backup e isso impedirá que uma conta de backup comprometida crie um executável e execute-o).

(Isso pode exigir a criação de um novo usuário e a atribuição manual de permissões.)

    
por 28.09.2012 / 17:06

Tags

Uma conexão PPPoE funcionará a partir de uma VM Ubuntu? Como encontrar uma lista de arquivos com uma palavra-chave específica dentro de seu conteúdo [duplicado]