web-dev-qa-db-ja.com

smbclient NT_STATUS_ACCESS_DENIED on windows not do

私はサーバー上にBackupPCをセットアップしています。サーバーはsmbclientを使用してWindows 7ワークステーションをバックアップします。

smbclientはTESTTESTAIN\backupoperatorとして\\ TESTHOST\C $に正しくログインします(これはドメイン管理者であり、TESTHOSTの「バックアップオペレーター」でもあります)が、「マイドキュメント」や「デスクトップ」などのユーザーホームディレクトリ内のディレクトリにNT_STATUS_ACCESS_DENIEDを返します。 「など、一覧表示、読み取り/オープンが可能であるにもかかわらず、同じ資格情報でログインした実際のWindowsクライアントを使用してそのコンテンツを読み取ります。他はすべてアクセス可能に見えます。

BackupPCログの抜粋:

NT_STATUS_ACCESS_DENIED listing \Users\testuser\Local Settings\*
NT_STATUS_ACCESS_DENIED listing \Users\testuser\My Documents\*
NT_STATUS_ACCESS_DENIED listing \Users\testuser\NetHood\*
NT_STATUS_ACCESS_DENIED listing \Users\testuser\PrintHood\*
NT_STATUS_ACCESS_DENIED listing \Users\testuser\Recent\*
NT_STATUS_ACCESS_DENIED listing \Users\testuser\SendTo\*
NT_STATUS_ACCESS_DENIED listing \Users\testuser\Start Menu\*
NT_STATUS_ACCESS_DENIED listing \Users\testuser\Templates\*

同じ問題が、シェルから直接smbclientを使用して自分でアクセスした場合にも発生します。なぜこうなった?どうすれば修正できますか?これはsmbclientの問題ですか、それともWindowsワークステーションの構成の問題ですか?

6
damien79

エラーが発生している各フォルダーを除外する必要があります。エラーが発生するファイルはジャンクションポイント(シンボリックリンクなど)であり、smbclientはsamba-3.6。*でそれらにアクセスすることを処理できないため(これは私の知る限り)、これを行う必要があります。

ユーザーデータの限られたバックアップのみが必要です。したがって、[Host] .plファイルで使用しているディレクティブは次のとおりです。

$Conf{BackupFilesExclude} = {
  '*' => [
    '\\\\$Recycle.Bin',
    '\\\\Documents and Settings',
    '\\\\MSOCache',
    '\\\\pagefile.sys',
    '\\\\PerfLogs',
    '\\\\Program Files (x86)',
    '\\\\Program Files',
    '\\\\ProgramData',
    '\\\\Recovery',
    '\\\\System Volume Information',
    '\\\\Windows',
    '\\Users\\\\All Users',
    '\\Users\\\\Default User',
    '\\Users*AppData',
    '\\Users*Application Data',
    '\\Users*Cookies',
    '\\Users*Documents\\\\My Music',
    '\\Users*Documents\\\\My Pictures',
    '\\Users*Documents\\\\My Videos',
    '\\Users*Local Settings',
    '\\Users*My Documents',
    '\\Users*NetHood',
    '\\Users*PrintHood',
    '\\Users*Recent',
    '\\Users*SendTo',
    '\\Users*Start Menu',
    '\\Users*Templates',
    '*NTUSER.DAT',
    '*ntuser.dat.LOG1',
    '*ntuser.dat.LOG2'
  ]
};

また、ファイルがグロブ化されているため、上記の特定のディレクトリはバックアップされないことに注意してください。これらのディレクトリには、バックアップに含めたいデータが含まれていないため、これは私にとって問題ではありません。

もっと良い方法を考え出せたらもっと幸せになるでしょう。

2
AgentK

http://sourceforge.net/apps/mediawiki/backuppc/index.php?title=トラブルシューティング

また、「バックアップオペレーター」には、「ドキュメントと設定」内のユーザーフォルダーを読み取る権限がありません。 BackupPCアカウントを管理者ではなくバックアップオペレーターにして、それらのフォルダーをバックアップしたい場合は、読み取りと実行、フォルダーの内容の一覧表示、読み取りのアクセス許可を持つBackup Operators(RIA\Backup Operators)エントリを追加します。

そのため、「Backup Operators」グループから「backupoperator」ユーザーを削除すると、うまくいくはずです。

0
the-wabbit