9
Berechtigung für VSS
Hallo,
ich habe jetzt mal eine kleine Frage, ist es möglich dem Account meiner Backupsoftware (Veeam) die Berechtigung zum ausführen eines VSS (Application-aware processing) auf dem Domänen-Controller zu erteilen, ohne Domänen-Administrator Rechte zu vergeben?
Mit freundlichen Grüßen,
agowa338
ich habe jetzt mal eine kleine Frage, ist es möglich dem Account meiner Backupsoftware (Veeam) die Berechtigung zum ausführen eines VSS (Application-aware processing) auf dem Domänen-Controller zu erteilen, ohne Domänen-Administrator Rechte zu vergeben?
Mit freundlichen Grüßen,
agowa338
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 313099
Url: https://administrator.de/contentid/313099
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
9 Kommentare
Neuester Kommentar
Moin @ agowa338,
soweit ich weiß muss der Benutzer Mitglied in der Gruppe Organisations-Admins oder Domänen-Admins sein. Den Unterschied der beiden Gruppen kannst du hier nachlesen.
soweit ich weiß muss der Benutzer Mitglied in der Gruppe Organisations-Admins oder Domänen-Admins sein. Den Unterschied der beiden Gruppen kannst du hier nachlesen.
Und genau das möchte ich wenn möglich vermeiden. Deshalb ja die Frage ob ich das Recht für VSS delegieren kann.
Hi,
ich weiß es nicht. Aber Microsoft würde seiner eigenen Logik widersprechen, wenn die Backup-Operatoren nicht das Recht hätten, einen VSS Snapshot auszulösen. Versuche es mal.
E.
ich weiß es nicht. Aber Microsoft würde seiner eigenen Logik widersprechen, wenn die Backup-Operatoren nicht das Recht hätten, einen VSS Snapshot auszulösen. Versuche es mal.
E.
Einfach mal bei msdn nachsehen:
- Security Considerations for Requesters
- Security Considerations for Writers
- Security Considerations for Requesters
- Security Considerations for Writers
typically needs to run under a user who is a member of either the Administrators group or the Backup Operators group, or it needs to run as the Local System account
sag ich doch
Naja, kann sein dass ein VSS von einem Backup Operator ausgelöst werden kann, aber Veeam kommt damit nicht zurecht...
Naja, kann sein dass ein VSS von einem Backup Operator ausgelöst werden kann, aber Veeam kommt damit nicht zurecht...
Wie hast du es getestet?Es kann natürlich sein, dass die Veeam Entwickler die Gruppenmitgliedschaft des angegebenen Benutzers prüfen und falls es nicht passt, einen Fehler zurückgibt.
Gruß,
Dani
Naja, ich habe meinen Benutzer "veeam" einfach in diese Gruppe geworfen und ein Backup gestartet...
Anschließend scheitert Veeam beim Versuch einen Guest Agend aufs admin$ zu kopieren und zu starten. Als nächstes würde es ein Backup mittels VIX versuchen und das scheitert ebenfalls.
Anschließend scheitert Veeam beim Versuch einen Guest Agend aufs admin$ zu kopieren und zu starten. Als nächstes würde es ein Backup mittels VIX versuchen und das scheitert ebenfalls.
Anschließend scheitert Veeam beim Versuch einen Guest Agend aufs admin$ zu kopieren und zu starten. Als nächstes würde es ein Backup mittels VIX versuchen und das scheitert ebenfalls.
Wenn VEEAM auf die administrativen Freigaben zugreifen will/muss, dann muss der Benutzer auch Mitglied der lokalen Administratoren sein.
