Welche Userkennung verwenden Backup Programme?

cthluhu
Goto Top
Hallo

Backupprogramme wie ntbackup oder Symatec BackupExec können ja auch Daten sicheren zu denen man selbst als Admin nicht zugang hat (Dateien und Ordner bei denen der Admin aus den Sicherheitseinstellungen gekickt wurde).
Darum meine Frage: was für eine Benutzerkennunge verwenden derartige Programme oder hebeln die die NTFS-Berechtigungen irgenwie aus?

lg Cthluhu

Content-Key: 72149

Url: https://administrator.de/contentid/72149

Ausgedruckt am: 30.06.2022 um 06:06 Uhr

Mitglied: fraggle666
fraggle666 29.10.2007 um 10:41:30 Uhr
Goto Top
Die Backup Exec Software nutzt einen seperaten User der in der Domäne angelegt wird und in der Gruppe der Domänen Admins ist. Damit hat er die Rechte auf sämtliche Dateien.
Er muss zum Beispiel auch Exchange Admin sein um sämtliche Exchange Files zu sichern.

Grüße
Mitglied: Cthluhu
Cthluhu 29.10.2007 um 11:01:31 Uhr
Goto Top
Und welche User wäre das?
Mir wäre kein User aufgefallen, den ich nicht selber angelegt habe.
Gibt es so etwas wie versteckte User?
Mitglied: fraggle666
fraggle666 29.10.2007 um 11:05:35 Uhr
Goto Top
Bei der Installation der Software wird nach einem Benutzer gefragt. Entweder der User wurde seperat angelegt oder derjenige der es installiert hat, hat einen bestehenden Domänen Admin Account verwendet.
Wenn du allerdings nur Freigaben über Veritas sicherst, spielt es keine Rolle ob er Domadmin ist oder nicht.

Versteckte User wären mir keine bekannt :/

Grüße
Mitglied: Cthluhu
Cthluhu 29.10.2007 um 12:13:54 Uhr
Goto Top
Ok, ich habe bei der Installatoin einen User (Admin-Rechte) angegeben, aber genau dieser User hat auf die zu sichernden Ordner keinen Zugriff.

Die Backupprogramme ntbackup und Veritas sind aber in der lage diese Ordner zu sichern und auch wieder Rückzusichern mit erhalt aller Berechtigungen.

Darum wollte ich wissen wie die Backupprogramme das machen, dass sie die Dateien lesen können, obwohl keine NTFS-Rechte dafür vorhanden sind.
Mitglied: fraggle666
fraggle666 29.10.2007 um 12:17:30 Uhr
Goto Top
Das ist seltsam, ich erhalte bei der Sicherung sofort eine Fehlermeldung "Zugriff verweigert" wenn ich einen anderen Benutzer als den Domänen Admin (in meinem Fall der User "backup") benutze.

Wir verwenden die Backup Exec 10.x... und ich bin mir eigentlich ziemlich sicher das es auf die NTFS Struktur zugreift. Bei Veritas gibt es in den Optionen die Möglichkeit mehrere User anzulegen, hast du da mal nachgeschaut?

Grüße
Mitglied: Cthluhu
Cthluhu 29.10.2007 um 13:06:13 Uhr
Goto Top
Der angegebene Benutzer muss über einen Domänen login mit Admin-Rechten verfügen, sonst verweigert Veriatas auch bei mir den Dienst.

Dass Veritas die NFTS-Rechte verwendet, davon bin ich eigentlich auch ausgegangen, aber anscheinend umgeht das Programm die rechte.

Die für seinen Userordner hat jeder User Vollzugriff. Das heißt er kann bei den Sicherheitseinstellungen auch andere User entfernen. Viele User haben dann auch die Leseberechtigung für den Administrator und den Backup-User entfernt, so dass über den Windows Explorere immer der "Zugriff verweigert" fehler kommt, wenn man den Ordner öffnen will.
Veritas aber kann ohne Probleme die Dateien in diesen Ordnern lesen und ein Backup davon machen (das selbe gilt auch für ntbackup). Das heißt ja dass diese Programme die NTFS-Zugriffsrechte irgendwie umgehen oder manipulieren.
Mich würde jetzt interessieren in welche Weise sie das machen.