grizzly999 11 Geschrieben 28. November 2003 Melden Teilen Geschrieben 28. November 2003 Ich suche im Moment noch eine Möglichkeit, diese Datei über die Gruppenrichtlinie für den User zu sperren, dann wäre mein Problem gelöst. Nobby, ich glaube nicht, dass dann dein Problem gelöst ist, denn ich bin immer noch sicher, dass es auf anderer Ebene liegt. Oder wieso werden auf ungefähr 34,786 Mio Windows NT und 2000 Rechnern in der Welt mittels ntbackup.exe oder ähnlichen Tools (Backupexec, arcserv, usw.) als Administrator oder Sicherungsoperator auch die Dateien höchst erfolgreich gesichert, wo der Admin gar kein Zugriff drauf hat, und nur auf DEINEM Rechner nicht. Kommst du da nicht auch ins Grübeln. Ich meine, ich möchte dir nur ersparen, dass du deine Zeit für eine vermeintliche Problemlösung verheiztst, die am Ende gar keine ist. Und es ist so, glaube mir, es mühen sich keine 34,786 Mio Administratoren ab, wie sie per Gruppenrichtlinie...., damit ....... Sicherung ohne......... Du sagst, du machst das über die geplanten Tasks. 1. Frage: Hast du es schon mal interaktiv versucht (also ntbackup.exe aufrufen, ganzes Verzeichnis markieren, sichern, zuschauen) 2. Frage: Mit welchem Konto wird der Task ausgeführt? Klingt mir sehr danach, dass es ein Konto ist, welches nicht in der lokalen Gruppe der Administratoren oder Sicherungs-Operatoren ist, denn DANN kann man nur sichern, wöfür man mindestens Leseberechtigung hat, alles andere nicht grizzly999 Zitieren Link zu diesem Kommentar
himbidas 10 Geschrieben 28. November 2003 Melden Teilen Geschrieben 28. November 2003 Original geschrieben von grizzly999 Du sagst, du machst das über die geplanten Tasks. 1. Frage: Hast du es schon mal interaktiv versucht (also ntbackup.exe aufrufen, ganzes Verzeichnis markieren, sichern, zuschauen) 2. Frage: Mit welchem Konto wird der Task ausgeführt? Klingt mir sehr danach, dass es ein Konto ist, welches nicht in der lokalen Gruppe der Administratoren oder Sicherungs-Operatoren ist, denn DANN kann man nur sichern, wöfür man mindestens Leseberechtigung hat, alles andere nicht grizzly999 Da merkt man doch gleich wieder den SuperModerator :D Davon bin ich bei meinem Versuch der Problemlösung eigentlich ausgegangen, dass der Task ein Sicherungsoperatorenrecht hat. Tzz Tzz, dass ich auch immer wieder drauf reinfalle und bestimmte Dinge als gegeben annehme. Da du die 34,786 Mio Administratoren mit ihren Maschinen so vehement verteidigst... Wie ist das, wenn der User einem Verzeichnis (incl. Unterverzeichnissen) nur das Recht auf sich gibt, den Besitz übernimmt und alle anderen ([Domänen]Administratoren, System, Sicherungsoperatoren) die Rechte entzieht? Oder noch schlimmer, den genannten explizit das Recht "Keinen Zugriff" zuweist? Spielen dann die ganzen Backuptools auch noch mit (Sicherung auf Verzeichnisebene)? Wie "sieht" das Backuptool, welches Unterverzeichnis/Dateien sich darunter befinden? Thomas Zitieren Link zu diesem Kommentar
Nobby 10 Geschrieben 30. November 2003 Autor Melden Teilen Geschrieben 30. November 2003 Wenn ich ganz normal über NT-Backup ein Verzeichnis sichere, funktioniert alles bestens. Auch meine Batch-Datei ist in Ordnung, gleiche Datei funktioniert auf einem anderen Rechner problemlos. Vielleicht sind es ja nicht die Berechtigungen, die Probleme bereiten, vielleicht ist es auch die Datenmenge (ca. 23 GB), obwohl ich einen Streamér mit Tapes bis zu 40 GB verwende.(Komprimierung ist auch eingeschaltet) Task wird mit einem Konto ausgeführt, das Admin-Rechte besitzt. Task wurde auch als Admin eingerichtet. Das mit den Sicherungseinstellungen ist so, wie Thomas es sagte. Teilweise gibt es Verzeichnisse/Dateien, an denen die Admins keine rechte haben und das will ich eben unterbinden. Gruss Nobby Zitieren Link zu diesem Kommentar
himbidas 10 Geschrieben 30. November 2003 Melden Teilen Geschrieben 30. November 2003 Da grizzly999 auf mein hyphotetisches Szenario noch nix gesagt hat (war vielleicht nicht so deutlich, dass die Frage "provokativ" :) an ihn ging), scheint es wohl an den fehlenden Adminrechten zu liegen. Der einfachste Weg wäre also, alle Rechte als Admin einzustellen und parallel dazu den Usern die rshx32.dll zu verweigern. Hab das mal mit der Datei getestet, Admin+System = Vollzugriff, Jeder entfernt. Admin konnte prima Sicherheitskontex verwalten, User sieht diesen nicht. Bisher konnte ich auch keine anderen negativen Auswirkungen für die normale Arbeit erkennen. Zusätzlich dazu würde ich die cacls.exe ebenfalls nur für Admin+System berechtigen. Nicht, dass ein findiger User über das Kommandozeilen-Hintertürchen "hackert". Thomas Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. November 2003 Melden Teilen Geschrieben 30. November 2003 Tschuldigung, habe mich schon irgendwie geistig nach Anlesen von Nobbies letztem Beitrag ausgeklinkt gehabt aus dem Thread. Ich kenne die Ursache der Probleme nicht, ich kann ohne davor zu sitzen zu wenig sagen. Es scheint mir allerdings, Nobby hat sich jedoch auf seine "Theorie" eingeschossen, egal was man dagegen Argumente bringt, ja er glaubt nicht mal seinen eigenen Ergebnissen (Zitat: Wenn ich ganz normal über NT-Backup ein Verzeichnis sichere, funktioniert alles bestens). Meine Zeit ist mir da zu Schade :rolleyes: Aber um deine Frage zu beantworten: Das ist und bleibt vorerst der Zweck der Microsoftschen Gruppe Sicherungsadministratoren: Diese Mitglieder können auch Dateien und Ordner mit ntbackup sichern, auf die sie überhaupt keinen Zugriff haben. Für Administratoren gilt das genauso. Es spielt dabei keine Rolle, ob ntbackup oder andere professionelle Sicherungstools. Die benutzen auch nur die gleichen Schnittstellen und Techniken. Daher kann es an den Berechtigungen nicht liegen. Teste es auf deinem Rechner im Kleinen.So. So läuft das auf den 34,786 Mio MS-Servern auf aller Welt. So lüft es auch auf meinem. So habe ich auch schon diverse Server und Dateien wieder hergestellt. Nun weißt du, wieso ich in diesem Thread nicht weiter posten will. Ich sage immer: Jeder nach seiner Fason. grizzly999 Zitieren Link zu diesem Kommentar
himbidas 10 Geschrieben 1. Dezember 2003 Melden Teilen Geschrieben 1. Dezember 2003 guuuut, Nobby scheint sich eingeschossen zu haben und deine (grizzly999) Argumente sind sehr stichhaltig. Wollte dir nicht deine Zeit rauben *breites*fröhliches*grins*, hab nur mal hypothetisch laut gedacht. Werde es mal mit verschiedenen Berechtigungseinstellungen testen und mal meine Ergebnisse hier posten. Verliere also diesen Thread nicht aus dem Auge. cu Thomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.