Haruskah saya menjalankan cadangan terjadwal saya sebagai SISTEM atau sebagai admin domain kami?

0

Saya memiliki cadangan harian yang dijadwalkan melalui Penjadwal Tugas. Gagal dengan kode kesalahan aneh tadi malam, tapi saya bisa mencari dan menemukan posting blog dengan cara menghindari kesalahan di masa depan. Namun, salah satu rekomendasinya adalah menjalankan cadangan sebagai pengguna Administrator domain. Karena semua file yang dicadangkan bersifat lokal untuk sistem ini, haruskah saya terus menjalankan pencadangan sebagai SISTEM? Atau apakah sebenarnya lebih baik menjalankannya sebagai pengguna yang berbeda? Saya telah menjalankan backup ini selama lebih dari satu tahun sekarang dan hanya memiliki beberapa kegagalan, tetapi ironisnya ketika gagal, kode kesalahan berarti itu adalah masalah izin (atau jadi saya membaca, kode ini tampaknya tidak didokumentasikan oleh Microsoft).

Terima kasih sebelumnya atas wawasan apa pun tentang ini.

Bisa juga memposting kode kesalahan di sini juga, kalau-kalau ada yang ingin berbagi wawasan mereka tentang ini juga, tapi saya jarang mendapatkan kesalahan ini, jadi saya tidak terlalu peduli tentang hal itu: 4294967294

windows-server-2008-r2  windows-backup 
Bender the Greatest
sumber

Jawaban:

1

Anda harus menjalankan cadangan Anda sebagai pengguna "Cadangan", yang memiliki izin untuk membaca file yang harus dicadangkan, dan izin untuk menulis ke perangkat penyimpanan tempat cadangan disimpan, dan tidak ada yang lain.

Menjalankan cadangan sebagai SISTEM atau administrator domain berarti bahwa jika akun cadangan dikompromikan atau dieksploitasi ditemukan dalam sistem cadangan, seluruh sistem Anda rentan. Menjalankan dengan pengguna terbatas berarti hanya area penyimpanan cadangan Anda yang dapat rusak (yang seharusnya memiliki izin menulis dan membaca, tetapi TIDAK mengeksekusi izin. Tidak ada alasan untuk menjalankan program dari perangkat penyimpanan cadangan, dan ini akan mencegah akun cadangan yang dikompromikan untuk membuat yang dapat dieksekusi di sana dan kemudian menjalankannya).

(Ini mungkin mengharuskan membuat pengguna baru dan secara manual memberikan izin.)

Darth Android
sumber
Saya takut mendengar kata-kata itu ... kami masih perusahaan yang sangat kecil ketika saya pertama kali menyiapkan server sehingga saya tidak pernah benar-benar peduli tentang keamanan. Tetapi sekarang kita adalah bagian dari sesuatu yang jauh lebih besar dan saya merasa prihatin dengan memastikan semua yang saya tegaskan mulai sekarang aman. Bukan pertanda baik bagi pria malas seperti saya haha
Bender the Greatest
Oh, tapi itu benar! Kamu melihat, membersihkan setelah intrusi adalah besar sekali merepotkan, umumnya membutuhkan server untuk dihapus dan dibangun kembali dari awal. Keamanan yang tepat adalah cara pria malas untuk menghindarinya. ;)
Darth Android
Saya melihat keamanan Anda dan saya membuatkan Anda gambar disk. Sesuatu mengatakan kepada saya bahwa mungkin tidak berfungsi seperti yang saya pikir seharusnya.
Bender the Greatest
Itu bagian yang mudah. Maka Anda harus menerapkan pembaruan, mencari tahu mana (jika ada) dari cadangan yang dirusak, mengembalikan konfigurasi, memulihkan cadangan, memberi tahu pelanggan jika ada data pelanggan pada mesin ... Keamanan benar-benar adalah pilihan paling malas: P
Darth Android
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.