Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Auf einem Domänencontroller ein Programm unter einem anderen Benutzer ausführen

Mitglied: Indy06

Indy06 (Level 1) - Jetzt verbinden

10.07.2020 um 00:25 Uhr, 566 Aufrufe, 20 Kommentare, 1 Danke

Hallo, alle zusammen!

Ich möchte auf einem Windows Server 2019 Domänencontroller ein bestimmtes Programm (Personal Backup) unter einem anderen, speziell zu diesem Zweck, angelegten Domänen-Benutzer ausführen, um Daten vom Domänencontroller auf ein in die Domäne integriertes NAS zu sichern. Wenn ich die entsprechende Verknüpfung mit der rechten Maustaste anklicke und "Als anderer Benutzer ausführen" auswähle und dann den Benutzernamen und das Passwort des angelegten Domänen-Benutzers eingebe, dann erhalte ich die Fehlermeldung:

Anmeldung fehlgeschlagen: Der Benutzer besitzt nicht den benötigten Anmeldetyp auf diesem Computer.

Ich habe dann den neu angelegten Domänen-Benutzer der Gruppe der Sicherungs-Operatoren hinzugefügt. Dann konnte ich zwar das Programm als dieser Domänen-Benutzer ausführen, hatte aber keinen Zugriff auf die zu sichernden Daten, auch dann nicht, wenn ich die Gruppe der Sicherungs-Operatoren dem zu sichernden Verzeichnis mit Leserechten hinzugefügt habe.

Kurz um, ich bin an irgendeiner Stelle auf dem Holzweg. Ich möchte gerne Personal Backup benutzen, weil ich es kenne und es sich gut konfigurieren lässt. Ich möchte es aber sowohl zur Konfiguration, als dann auch zur automatisierten Ausführung des Backups unter einem extra zu diesem Zweck eingerichteten Benutzer laufen lassen, der Zugriff auf das zu sichernde Verzeichnis und auf den Zielordner auf dem NAS hat. Für ein paar Tipps, wie ich das erreichen kann, oder wie man es besser macht, wäre ich sehr dankbar!

VG,
Indy
Mitglied: cykes
10.07.2020 um 06:31 Uhr
Moin,


Zitat von Indy06:
Kurz um, ich bin an irgendeiner Stelle auf dem Holzweg.
Stimmt U.a. bei der Wahl der Backup-Software für einen Server/AD.
Ich möchte gerne Personal Backup benutzen, weil ich es kenne und es sich gut konfigurieren lässt.
...und weil es kostenlos ist? Ist das ein Produktivserver oder eine (private) Spielwiese? Eigentlich sagt schon der Name "PersonalBackup", dass das eher für Clients gedacht ist. Auch die Website des Authors beschreibt nur Client-Betriebssysteme. Man kann das zwar sicher auch auf einem Server hinbiegen, reisst sich aber durch unkontrolliert vergebene erhöhte Rechte Sicherheitslücken in seine Struktur.
Ist es Dir das beim Herzstück Deines Netzwerks wirklich wert?
Ist der Server eine VM oder physische Maschine?
Für kleinere Umgebungen könnte man bspw. auf die Community Edition von Veeam B&R setzen.

Gruß

cykes
Bitte warten ..
Mitglied: Vollmilchheini
10.07.2020 um 08:40 Uhr
Hey Indy,

probier doch mal das ganze über die Aufgabenplanung zu machen. Dort kannst du eine Aufgabe erstellen und dann sagen, welcher User das ausführen soll.

Gruß
~Vollmilchheini
Bitte warten ..
Mitglied: Lochkartenstanzer
10.07.2020, aktualisiert um 09:20 Uhr
Moin,

Abgesehen davon, daß Du, wie @cykesschon geschrieben hat, das falsche Tools verwendest:

Hat der Backup-User überhaupt das Recht, sich an dem Server anzumelden? Das dürfen nämlich nur (Domänen-)Admins. Damit mußt Du dem Programm deutlich mehr Rechte geben, als es für ein Backup-Programm notwendig wäre.

Meine Empfehlung wäre auch, stattdessen Veeam zu nehmen.

lks

PS: Nicht jedes Problem ist ein Nagel, nur weil man als einziges Werkzeug einen Hammer hat.
Bitte warten ..
Mitglied: Dr.Bit
10.07.2020, aktualisiert um 10:46 Uhr
Wie @LKS schon schreibt. Nimm Veeam, halben Tag reinarbeiten und Du sicherst mit einem guten Produkt, das ebenfalls kostenlos ist. Man kann aber auch dafür bezahlen. Und ohne Adminrechte wird es auf einem Server sowieso nix.


Zitat von Lochkartenstanzer:
PS: Nicht jedes Problem ist ein Nagel, nur weil man als einziges Werkzeug einen Hammer hat.

Na toll, hättest Du das nicht schon früher sagen können?

🖖
Bitte warten ..
Mitglied: altmetaller
10.07.2020 um 09:36 Uhr
Hallo,

Zitat von der Homepage: „ Eine Sicherung von Systemdateien ist mit Personal Backup nicht sinnvoll, da das Zurückspeichern nicht zu einem lauffähigen System führt.“

Was willst Du mit dem Spielzeug(!) sichern? Das Hintergrundbild vom Desktop?

Das, was das Programm überhaupt sichern kann, gibt es auf einem DC (hoffentlich) nicht...

Gruß,
Jörg
Bitte warten ..
Mitglied: NixVerstehen
10.07.2020 um 10:40 Uhr
PS: Nicht jedes Problem ist ein Nagel, nur weil man als einziges Werkzeug einen Hammer hat.

@lks: Genialer Spruch...den muss ich mir einrahmen
Bitte warten ..
Mitglied: NordicMike
10.07.2020 um 12:11 Uhr
Um Domänendaten zu sichern, benötigt man Domändenrechte. Auf den Backupspeicher sollte niemand, ausser dem Backup Programm Zugriff haben- auch nicht der Domänenadmin. Damit wären es bereits zwei verschiedene Konten. Das hat den Grund, dass ein Virus, der sich bis zum Herz vorgekaut hat (dem Domain Controller) nicht noch weiter auf die gesicherten Daten kommt.

Ein "personal" Backup kann nur einen persönlichen Arbeitsplatz backuppen, auf dem der User persönlich Rechte hat.
Ein für Server geeignetes Programm hat eine "Zugriffs-Benutzer-verwaltung":
1) Mit welchen Benutzerdaten darf er die Dateien abholen
2) Mit welchen Benutzerdaten darf er auf das Backupziel schreiben.
Verschiedene Server können auch verschiedene Zugriffsrechte haben. Deshalb kann man diese Benutzerdaten pro Backup Instanz einstellen.

Die kostenlose Veaam Community Edition kann das, in 2 Stunden hast du das Programm in Griff.

Und freunde Dich mit VMs an. Da wird die gesamte "DC VM" gesichert und es benötigt keine weiteren Domain-Rechte. Auch das zurückspielen passiert so. Der Veeam Application Browser kann dann auch einzelne Active Directory Inhalte zurückspielen, vorausgesetzt, er hat dafür ein Konto mit Domänen-Rechten in seine Zugriffs-Benutzer-Verwaltung eingetragen bekommen.

Einfacher gehts nicht :c)
Bitte warten ..
Mitglied: Indy06
11.07.2020, aktualisiert um 12:40 Uhr
Hallo!

Vielen Dank, für die hilfreichen Kommentare! Es ist natürlich im realen Leben wieder einmal alles anders. Es handelt sich um ein kleines Unternehmen mit max. einer handvoll Mitarbeiter bzw. Clients. Eine IT-Abteilung oder einen IT-Administrator gibt es in diesem Sinne nicht. Der einzige Domänencontroller läuft auf einer physikalischen Maschine und arbeitet gleichzeitig als Fileserver. Zwei Dinge müssen also gewährleistet sein: Die reinen Daten-Dateien müssen automatisiert auf ein NAS gesichert werden, auf das max. ein "Backupbenutzer" Zugriff hat. Außerdem wäre es praktisch den Server selbst zu sichern, um ihn nach einem Hardware-Ausfall identisch wieder herstellen zu können. Letzteres ist aber schon wieder gar nicht mehr so kritisch, solange die reinen Daten aus einem Backup wiederhergestellt werden können. Der Ausfall oder Verlust des DCs würde nur bedeuten auf die Bequemlichkeit der zentralen Benutzerverwaltung zu verzichten, was bei der geringen Anzahl an Client zu verschmerzen wäre. Für die Sicherung der Daten hatte ich eben an PersonalBackup gedacht, für die Sicherung des Systems an die integrierte "Windows Server-Sicherung". Eine andere Lösung einzusetzen bedeutet zunächst einmal Zeitaufwand und damit Geldeinsatz. Die Website der Veeam B&R Community Edition enthält auf jeden Fall erstmal nur Marketing Bla Bla, so dass ich schon mal schlecht einschätzen kann, ob das oben Beschiebene mit vertretbarem Aufwand erreicht werden kann. Was meint Ihr?

Vielen Dank,
Indy

P.S.: Und 3.8 GB als iso-File hören sich nach einer Menge Code an für so eine "einfache" Aufgabe. Und es scheint in der Hauptsache für VMs gedacht zu sein.
Bitte warten ..
Mitglied: Indy06
11.07.2020 um 15:40 Uhr
Zitat von cykes:
Für kleinere Umgebungen könnte man bspw. auf die Community Edition von Veeam B&R setzen.

Ich gucke mir das gerade an. Eigentlich ist diese Lösung für mich maximal zu komplex und selbst in der Community Edition viel zu überladen. Ich müsste den Backup-Server ja sinnvoller Weise auf dem Domänencontroller installieren. Eine andere always-on Maschine haben wir gar nicht. Sinnvoll ist das aber wahrscheinlich nicht. Kann denn der Backup-Server sich z.B. selber sichern? Interessant finde ich die Möglichkeit Sicherungen zentral zu steuern, auch auf Arbeitsstationen. Aber wie gesagt, ich würde Wochen dafür brauchen, um damit umgehen zu können... Gibt es für die aktuelle Version 10 schon irgendwo aktuelle Handbücher? Ich finde nur welche für Version 9.5.

VG,
Stefan
Bitte warten ..
Mitglied: NordicMike
13.07.2020 um 09:17 Uhr
Wie oben bereits beschrieben: Mit Veeam ist man in 2h durch - auch ohne Handbücher. setup.exe anklicken, Back repository anlegen, Server hinzufügen Backup hinzufügen start klicken.
Bitte warten ..
Mitglied: Indy06
13.07.2020 um 21:48 Uhr
Zitat von NordicMike:

Wie oben bereits beschrieben: Mit Veeam ist man in 2h durch - auch ohne Handbücher. setup.exe anklicken, Back repository anlegen, Server hinzufügen Backup hinzufügen start klicken.

Ich finde 2h ist ziemlich optimistisch, weil ich im Prinzip ja auch alles ausprobieren muss, vor allen Dingen auch die Wiederherstellung eines Backups. Ein bisschen habe ich schon rumprobiert und grundsätzlich gefällt mir die Idee. Außerdem scheint es ja immerhin eine weit verbreitete Lösung zu sein. Deshalb noch einmal ein paar gezielte Fragen:

Ist es in Ordnung den Backup-Server mit auf dem Domänencontroller zu installieren? Ressourcenmäßig ist das ganz sicher kein Problem, schließlich wird nur ab und zu mal ein Dokument in einer Freigabe gespeichert.

Kann der Backup-Server in diesem Fall dann auch eigene Verzeichnisse sichern (Dateibackup) oder sogar sich selbst (Systembackup)?

Wie kann ich Systembackups von Clients wiederherstellen, wenn kein Windows und kein Agent installiert ist? Wie gesagt ich arbeite ja in einer physischen und nicht in einer virtuellen Umgebung. Alle Server und Client sind echt...

Wie sähe denn eine sinnvolle Benutzerverwaltung aus? Ich denke ich brauche trotzdem einen Domänenbenutzer, der Zugriff auf die zu sichernden Daten und das Backup Repository hat und der in Veeam als der ausführende Backup-User angelegt ist, oder nicht?

Vielen Dank!
Indy
Bitte warten ..
Mitglied: NordicMike
14.07.2020 um 10:40 Uhr
Bedenke, dass du mit einer kostenlosen Veeam Installation maximal 3 physische Rechner sichern darfst. Du hast 10 Punkte pro Installation frei. Ein physischer Rechner zählt 3 Punkte, während eine VM 1 Punkt zählt. Du darfst Veeam aber auch auf den vierten Rechner nochmal installieren und weitere 3 Rechner sichern. Du kannst dann die Veeam Oberfläche auf Deinem PC installieren und du verbindest sich dann zu dem Server, auf dem Veeam Backup installiert wurde. Du kannst dann quasi zentral verwalten.

Veeam kannst du als lokaler Administrator installieren. Der Domain Controller muss dann auf jeden Fall den Agent installiert bekommen. Das geht nur mit Domänen Admin Rechten. Das Konto für das Backup Ziel ist am besten kein Domänenkonto. Wenn die Domäne angegriffen wird, wäre auch ein Domänen-Backup-Konto unter dieser Kontrolle. Im allerschlimmsten Fall muss wenigstens das Backup Ziel noch heil sein. Kein Virus sucht im Backup Programm nach den Backup Zugangsdaten, das muss ja dann auch nochmal zusätzlich geknackt werden.

Ohne Agent lässt sich kein physischer Rechner sichern. Irgendein kleines Tool muss ja unter den Admin Rechten laufen um an die Daten ran zu kommen. Ob das nun ein Agent ist oder ein Powershell Script oder ein Personal Backup, bleibt sich gleich. Diese kleine Instanz muss "immer" unter Admin Rechten fungieren.

Unabhängig davon, freunde dich mit VMs an. Sehr viele Vorteile, kein Nachteil...
Bitte warten ..
Mitglied: Dr.Bit
14.07.2020 um 10:49 Uhr
Zitat von NordicMike:

Unabhängig davon, freunde dich mit VMs an. Sehr viele Vorteile, kein Nachteil...

Naja, kein Nachteil würde ich nicht unterschreiben. Die Erweiterung von Partitionen ist unter einer VM doch etwas aufwendiger, wenn es überhaupt geht. Ansonsten bin ich bei Dir.

🖖
Bitte warten ..
Mitglied: NordicMike
14.07.2020 um 11:07 Uhr
Echt? Es einfach eine VM Partition zu vergrößern. Wenn die dafür evtl Ursprüngliche Platte dafür noch zu klein wird, VM herunterfahren, VHDX Datei auf eine größere Platte verschieben und vergrößern, VM wieder hochfahren, Partition vergrößern. Bei einem Physischen Server musst du herunterfahren, die kleine Platte auf eine größere Platte klonen, wieder hoch fahren.
Bitte warten ..
Mitglied: Dr.Bit
14.07.2020, aktualisiert um 12:01 Uhr
Zitat von NordicMike:

Echt? Es einfach eine VM Partition zu vergrößern. Wenn die dafür evtl Ursprüngliche Platte dafür noch zu klein wird, VM herunterfahren, VHDX Datei auf eine größere Platte verschieben und vergrößern, VM wieder hochfahren, Partition vergrößern. Bei einem Physischen Server musst du herunterfahren, die kleine Platte auf eine größere Platte klonen, wieder hoch fahren.

So war es nicht gemeint. Mehrere Partitionen auf einer physischen oder logischen (Raid) Platte. Eine partition löschen und dann eine Andere vergrößern. Das machst du im laufenden Betrieb und es bekommt auch keiner mit. Das machst du mit einer VM nicht.

🖖
Bitte warten ..
Mitglied: NordicMike
14.07.2020 um 11:57 Uhr
Ach so, ja, stimmt, die VM muss einmal dafür herunter gefahren werden.
Bitte warten ..
Mitglied: Lochkartenstanzer
14.07.2020 um 12:01 Uhr
Zitat von Dr.Bit:

Das machst du im laufenden Betrieb und es bekommt auch keiner mit. Das machst du mit einer VM nicht.

Kommt auf den Hypervisor und die KOnfiguration der virtuellen Platten an. Wenn Du den passenden Hypervisor hast kannst Du ggf die virtuellen Platten migrieren und vergrößern, ohne daß die VM das mitbekommt. Ist natürlich mit dem kostenlosen "Standard-Hyper-V" so nicht vorgesehen.

lks
Bitte warten ..
Mitglied: Dr.Bit
14.07.2020 um 12:05 Uhr
Zitat von Lochkartenstanzer:

Ist natürlich mit dem kostenlosen "Standard-Hyper-V" so nicht vorgesehen.

Eben.

🖖
Bitte warten ..
Mitglied: NordicMike
14.07.2020 um 12:06 Uhr
Habs gerade nochmal unter 2016 Hyper-V kontrolliert, da geht es in Verbindung mit einer Typ-2 VM ohne herunter zu fahren.
Bitte warten ..
Mitglied: Dr.Bit
14.07.2020 um 12:11 Uhr
Zitat von NordicMike:

Habs gerade nochmal unter 2016 Hyper-V kontrolliert, da geht es in Verbindung mit einer Typ-2 VM ohne herunter zu fahren.
Ok, nice to know.

🖖
Bitte warten ..
Ähnliche Inhalte
Microsoft

ATLAS-Ausfuhr - Internetausfuhranmeldung Plus (IAA-Plus)

Frage von FischerICTMicrosoft6 Kommentare

Guten Abend -all, ich suche für einen Kungen ein kleines Anwendungsprogramm "Softwarelösung" die die Schnittstelle zu ATLAS aufweist Derzeit ...

Multimedia

Diashow Programm

gelöst Frage von 77282Multimedia6 Kommentare

Hallo, ich suche eine Software zum Diashow erstellen. Möchte gerne Videoclips und Bilder hinzufügen können und das Ganze mit ...

Windows Server

CRM Programm Problem

gelöst Frage von DaHuberWindows Server7 Kommentare

Hallo zusammen, Haben 2 Cluster rds 1 rds 2 nenne ich die mal ein Programm Cobra CRM, das auf ...

Batch & Shell

Fehler in Programm

gelöst Frage von IleiesBatch & Shell9 Kommentare

Hallo zusammen, Ich habe jetzt dieses Programm geschrieben: in der " ;%profile%-%dato%.dat"-Datei steht meistens sowas: An einem anderen sowas: ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 21 StundenMonitoring1 Kommentar

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 3 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 4 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 6 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Handy gehackt ? - Gegemassnahmen
Frage von hushpuppiesGoogle Android26 Kommentare

Hallo zusammen, folgendes Szenario: Kollegin kommt heute zu mir und erzählt, dass ihre Tochter gestern über WhatsApp von einem ...

Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android25 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Cloud-Dienste
Cisco 8841 - Enter activation code
gelöst Frage von c0d3.r3dCloud-Dienste21 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Windows Server
DCPromo bleibt bei Migration Server 2008R2 auf 2016 hängen
gelöst Frage von Leo-leWindows Server20 Kommentare

Hallo Forum, wir sind gerade dabei, unsere beiden DCs auf Server 2016 zu migrieren. Aktuell hängt der zusätzlich ins ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...