Mit welchem Benutzer Tasks ausführen
Hallo Zusammen,
wir nutzen derzeit mehrere Windows 2008 R2 VMs auf denen automatisiert Backup-Jobs laufen. Diese werden über die Aufgabenplanung von Windows angestoßen. Die Jobs haben sinngemäß in etwa folgenden Aufbau:
Mein Vorgänger hat alle diese Jobs als Domänen-Administrator ausgeführt...... Hier gab es folglich keine Berechtigungsprobleme :D
Nun würden wir aber gerne das Kennwort des Domänen-Administrators ändern. Hierzu müssen alle Aufgaben angepasst werden (der Benutzer der die Aufgaben ausführt muss geändert werden).
Wie geht man hier idealerweise vor?
Sollte man für jede Aufgabe einen eigenen User anlegen, der auch die Berechtigung auf die UNC-Pfade bekommt? Idealerweise hat der User lokale Administrator-Rechte.
Sollten die Benutzer "Netzwerkdienst, Lokales System,.. " verwendet werden? Hier habe ich allerdings massive Probleme bei der Umsetzung gehabt, da immer wieder irgendetwas nicht funktioniert hat.
Vielleicht hat hier ja noch jemand Ideen, wie man dies ohne großen Aufwand umziehen kann. Vielen Dank für Eure Hilfe.
wir nutzen derzeit mehrere Windows 2008 R2 VMs auf denen automatisiert Backup-Jobs laufen. Diese werden über die Aufgabenplanung von Windows angestoßen. Die Jobs haben sinngemäß in etwa folgenden Aufbau:
backup MSSQL-Datenbank
robocopy QUELLE lokal ZIEL UNC-Pfad
Mein Vorgänger hat alle diese Jobs als Domänen-Administrator ausgeführt...... Hier gab es folglich keine Berechtigungsprobleme :D
Nun würden wir aber gerne das Kennwort des Domänen-Administrators ändern. Hierzu müssen alle Aufgaben angepasst werden (der Benutzer der die Aufgaben ausführt muss geändert werden).
Wie geht man hier idealerweise vor?
Sollte man für jede Aufgabe einen eigenen User anlegen, der auch die Berechtigung auf die UNC-Pfade bekommt? Idealerweise hat der User lokale Administrator-Rechte.
Sollten die Benutzer "Netzwerkdienst, Lokales System,.. " verwendet werden? Hier habe ich allerdings massive Probleme bei der Umsetzung gehabt, da immer wieder irgendetwas nicht funktioniert hat.
Vielleicht hat hier ja noch jemand Ideen, wie man dies ohne großen Aufwand umziehen kann. Vielen Dank für Eure Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 307713
Url: https://administrator.de/forum/mit-welchem-benutzer-tasks-ausfuehren-307713.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Wenn Du im Netzwerk handeln willst, kannst Du innerhalb einer Domäne das Systemkomnto sogar auf Netzwerkressourcen berechtigen.
Will man ein Konto nehmen, das nicht so stark ist wie das Systemkonto (warum auch immer man das wollen sollte), dann kann man "group managed service accounts" im AD erstellen. Google diesen Begriff mal.
Wie geht man hier idealerweise vor?
Wenn Du lokale Aufgaben zu erledigen hast, die hohe Rechte erfordern, nimm das Systemkonto.Wenn Du im Netzwerk handeln willst, kannst Du innerhalb einer Domäne das Systemkomnto sogar auf Netzwerkressourcen berechtigen.
Will man ein Konto nehmen, das nicht so stark ist wie das Systemkonto (warum auch immer man das wollen sollte), dann kann man "group managed service accounts" im AD erstellen. Google diesen Begriff mal.