NilsK 2.982 Geschrieben 17. Februar 2015 Melden Geschrieben 17. Februar 2015 Moin, prima, danke für die Rückmeldung! Die Gruppe Sicherungs-Operatoren ist bei Backup-Herstellern erstaunlich unbekannt. Dass das allerdings auch für Microsoft selbst gilt, stimmt mich ... nachdenklich ... Gruß, Nils Zitieren
micha42 29 Geschrieben 17. Februar 2015 Autor Melden Geschrieben 17. Februar 2015 Ach ja und so ist die Geschichte ausgegangen: Mir wurde zugesichert, dass ich noch Quellen genannt bekomme, dass die Vorgehensweise kein Risiko darstellt. Der Support wurde geschlossen. Da endet die Geschichte (vorerst), die mail mit der Quellenangabe habe ich nicht bekommen. Ich habe heute eine Mail geschrieben, in der ich auf die fehlende Quellenangabe hinweise und außerdem die (meines Erachtens) bessere Lösung mitgeteilt. Mal gucken, ob s noch weitergeht. Da kann dir doch geholfen werden. :) Danke Zitieren
micha42 29 Geschrieben 18. Februar 2015 Autor Melden Geschrieben 18. Februar 2015 Das Thema scheint für MS beendet. Zitat vom MS-Support: ####### Danke für Ihre Meldung. Ich wollte Ihnen eine offizielle Aussage bezüglich des Sicherheitsrisikos senden, solche konnte ich aber in TechNet nicht finden. Wenn es mit Berechtigungen für die lokale Gruppe der Sicherungs-Operatoren schon funktioniert, dann ist es sogar besser. #########Zitatende Das heißt, dass es keine Quelle gibt, die belegt, dass ein Computer in der Gruppe der Domänen-admins kein Risiko darstellt Zitieren
NorbertFe 2.175 Geschrieben 18. Februar 2015 Melden Geschrieben 18. Februar 2015 Bei MS ist es im Allgemeinen so, alles was nicht dokumentiert ist, ist auch nicht supported. Kenn ich jedenfalls von Exchange so. Es steht auch nirgends, dass man den DAG-Namen nicht als CAS Zugriffspunkt nehmen kann, und aus dem Grund ist es unsupported. ;) Dass es funktioniert steht auf einem anderen Blatt. Bye Norbert Zitieren
Necron 71 Geschrieben 18. Februar 2015 Melden Geschrieben 18. Februar 2015 Nur eine Rückfrage noch: Ist denn der DPM Server auf den betroffenen Servern ein Mitglied der folgenden Gruppen? DPMRADCOMTrustedMachinesDPMRADmTrustedMachinesDistributed COM Users Zitieren
micha42 29 Geschrieben 18. Februar 2015 Autor Melden Geschrieben 18. Februar 2015 Nur eine Rückfrage noch: Ist denn der DPM Server auf den betroffenen Servern ein Mitglied der folgenden Gruppen? DPMRADCOMTrustedMachines DPMRADmTrustedMachines Distributed COM Users jep Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.