6
Welche Userkennung verwenden Backup Programme?
Hallo
Backupprogramme wie ntbackup oder Symatec BackupExec können ja auch Daten sicheren zu denen man selbst als Admin nicht zugang hat (Dateien und Ordner bei denen der Admin aus den Sicherheitseinstellungen gekickt wurde).
Darum meine Frage: was für eine Benutzerkennunge verwenden derartige Programme oder hebeln die die NTFS-Berechtigungen irgenwie aus?
lg Cthluhu
Backupprogramme wie ntbackup oder Symatec BackupExec können ja auch Daten sicheren zu denen man selbst als Admin nicht zugang hat (Dateien und Ordner bei denen der Admin aus den Sicherheitseinstellungen gekickt wurde).
Darum meine Frage: was für eine Benutzerkennunge verwenden derartige Programme oder hebeln die die NTFS-Berechtigungen irgenwie aus?
lg Cthluhu
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 72149
Url: https://administrator.de/contentid/72149
Printed on: April 18, 2024 at 22:04 o'clock
6 Comments
Latest comment
Die Backup Exec Software nutzt einen seperaten User der in der Domäne angelegt wird und in der Gruppe der Domänen Admins ist. Damit hat er die Rechte auf sämtliche Dateien.
Er muss zum Beispiel auch Exchange Admin sein um sämtliche Exchange Files zu sichern.
Grüße
Er muss zum Beispiel auch Exchange Admin sein um sämtliche Exchange Files zu sichern.
Grüße
Und welche User wäre das?
Mir wäre kein User aufgefallen, den ich nicht selber angelegt habe.
Gibt es so etwas wie versteckte User?
Mir wäre kein User aufgefallen, den ich nicht selber angelegt habe.
Gibt es so etwas wie versteckte User?
Bei der Installation der Software wird nach einem Benutzer gefragt. Entweder der User wurde seperat angelegt oder derjenige der es installiert hat, hat einen bestehenden Domänen Admin Account verwendet.
Wenn du allerdings nur Freigaben über Veritas sicherst, spielt es keine Rolle ob er Domadmin ist oder nicht.
Versteckte User wären mir keine bekannt :/
Grüße
Wenn du allerdings nur Freigaben über Veritas sicherst, spielt es keine Rolle ob er Domadmin ist oder nicht.
Versteckte User wären mir keine bekannt :/
Grüße
Ok, ich habe bei der Installatoin einen User (Admin-Rechte) angegeben, aber genau dieser User hat auf die zu sichernden Ordner keinen Zugriff.
Die Backupprogramme ntbackup und Veritas sind aber in der lage diese Ordner zu sichern und auch wieder Rückzusichern mit erhalt aller Berechtigungen.
Darum wollte ich wissen wie die Backupprogramme das machen, dass sie die Dateien lesen können, obwohl keine NTFS-Rechte dafür vorhanden sind.
Die Backupprogramme ntbackup und Veritas sind aber in der lage diese Ordner zu sichern und auch wieder Rückzusichern mit erhalt aller Berechtigungen.
Darum wollte ich wissen wie die Backupprogramme das machen, dass sie die Dateien lesen können, obwohl keine NTFS-Rechte dafür vorhanden sind.
Das ist seltsam, ich erhalte bei der Sicherung sofort eine Fehlermeldung "Zugriff verweigert" wenn ich einen anderen Benutzer als den Domänen Admin (in meinem Fall der User "backup") benutze.
Wir verwenden die Backup Exec 10.x... und ich bin mir eigentlich ziemlich sicher das es auf die NTFS Struktur zugreift. Bei Veritas gibt es in den Optionen die Möglichkeit mehrere User anzulegen, hast du da mal nachgeschaut?
Grüße
Wir verwenden die Backup Exec 10.x... und ich bin mir eigentlich ziemlich sicher das es auf die NTFS Struktur zugreift. Bei Veritas gibt es in den Optionen die Möglichkeit mehrere User anzulegen, hast du da mal nachgeschaut?
Grüße
Der angegebene Benutzer muss über einen Domänen login mit Admin-Rechten verfügen, sonst verweigert Veriatas auch bei mir den Dienst.
Dass Veritas die NFTS-Rechte verwendet, davon bin ich eigentlich auch ausgegangen, aber anscheinend umgeht das Programm die rechte.
Die für seinen Userordner hat jeder User Vollzugriff. Das heißt er kann bei den Sicherheitseinstellungen auch andere User entfernen. Viele User haben dann auch die Leseberechtigung für den Administrator und den Backup-User entfernt, so dass über den Windows Explorere immer der "Zugriff verweigert" fehler kommt, wenn man den Ordner öffnen will.
Veritas aber kann ohne Probleme die Dateien in diesen Ordnern lesen und ein Backup davon machen (das selbe gilt auch für ntbackup). Das heißt ja dass diese Programme die NTFS-Zugriffsrechte irgendwie umgehen oder manipulieren.
Mich würde jetzt interessieren in welche Weise sie das machen.
Dass Veritas die NFTS-Rechte verwendet, davon bin ich eigentlich auch ausgegangen, aber anscheinend umgeht das Programm die rechte.
Die für seinen Userordner hat jeder User Vollzugriff. Das heißt er kann bei den Sicherheitseinstellungen auch andere User entfernen. Viele User haben dann auch die Leseberechtigung für den Administrator und den Backup-User entfernt, so dass über den Windows Explorere immer der "Zugriff verweigert" fehler kommt, wenn man den Ordner öffnen will.
Veritas aber kann ohne Probleme die Dateien in diesen Ordnern lesen und ein Backup davon machen (das selbe gilt auch für ntbackup). Das heißt ja dass diese Programme die NTFS-Zugriffsrechte irgendwie umgehen oder manipulieren.
Mich würde jetzt interessieren in welche Weise sie das machen.
