web-dev-qa-db-ja.com

Windowsバックアップオペレーターとネットワークアクセス

バックアップする必要のある共有フォルダーをホストしているWindowsServer2019があります。私のバックアップサーバーはLinuxマシンであり、プッシュではなく常にバックアップをプルします。

Windowsサーバーで「backup_user」を作成し、「backupoperators」グループに追加しました。また、共有フォルダーアクセスリストとフォルダー自体のACLに読み取り専用の「バックアップ演算子」を追加しました。しかし、別のマシンからこの共有にアクセスすると、バックアップユーザーはどこからでもアクセスできなくなります。バックアップできない権限が制限された「プライベート」フォルダがいくつかあります。

バックアップオペレータはローカルでのみ使用できますか?

解決策:

最後に、バックアップユーザーのあらゆる場所でアクセス権を定義しました。rsyncオーブンのCIFSマウントですべて問題ありません。

3
darxmurf

あなたがそれをしている方法ではありません。 SeBackupPrivilegeはデフォルトで無効になっており、リモートシステムに提示されるアクセストークンに存在して有効にする必要があります。また、ターゲットシステムのローカルアカウントの資格情報を指定してもこれが機能するとは思わないため、これをリモートで実行する場合は、ドメインアカウントである必要があります。

これがコードでどのように行われるかの例は次のとおりです。

https://stackoverflow.com/questions/50143818/impersonate-access-token-with-backup-and-restore-privilege-for-copying-file-acro

1
Greg Askew