NilsK 2.940 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 Moin, prima, danke für die Rückmeldung! Die Gruppe Sicherungs-Operatoren ist bei Backup-Herstellern erstaunlich unbekannt. Dass das allerdings auch für Microsoft selbst gilt, stimmt mich ... nachdenklich ... Gruß, Nils Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 17. Februar 2015 Autor Melden Teilen Geschrieben 17. Februar 2015 Ach ja und so ist die Geschichte ausgegangen: Mir wurde zugesichert, dass ich noch Quellen genannt bekomme, dass die Vorgehensweise kein Risiko darstellt. Der Support wurde geschlossen. Da endet die Geschichte (vorerst), die mail mit der Quellenangabe habe ich nicht bekommen. Ich habe heute eine Mail geschrieben, in der ich auf die fehlende Quellenangabe hinweise und außerdem die (meines Erachtens) bessere Lösung mitgeteilt. Mal gucken, ob s noch weitergeht. Da kann dir doch geholfen werden. :) Danke Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 18. Februar 2015 Autor Melden Teilen Geschrieben 18. Februar 2015 Das Thema scheint für MS beendet. Zitat vom MS-Support: ####### Danke für Ihre Meldung. Ich wollte Ihnen eine offizielle Aussage bezüglich des Sicherheitsrisikos senden, solche konnte ich aber in TechNet nicht finden. Wenn es mit Berechtigungen für die lokale Gruppe der Sicherungs-Operatoren schon funktioniert, dann ist es sogar besser. #########Zitatende Das heißt, dass es keine Quelle gibt, die belegt, dass ein Computer in der Gruppe der Domänen-admins kein Risiko darstellt Zitieren Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 18. Februar 2015 Melden Teilen Geschrieben 18. Februar 2015 Bei MS ist es im Allgemeinen so, alles was nicht dokumentiert ist, ist auch nicht supported. Kenn ich jedenfalls von Exchange so. Es steht auch nirgends, dass man den DAG-Namen nicht als CAS Zugriffspunkt nehmen kann, und aus dem Grund ist es unsupported. ;) Dass es funktioniert steht auf einem anderen Blatt. Bye Norbert Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 18. Februar 2015 Melden Teilen Geschrieben 18. Februar 2015 Nur eine Rückfrage noch: Ist denn der DPM Server auf den betroffenen Servern ein Mitglied der folgenden Gruppen? DPMRADCOMTrustedMachinesDPMRADmTrustedMachinesDistributed COM Users Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 18. Februar 2015 Autor Melden Teilen Geschrieben 18. Februar 2015 Nur eine Rückfrage noch: Ist denn der DPM Server auf den betroffenen Servern ein Mitglied der folgenden Gruppen? DPMRADCOMTrustedMachines DPMRADmTrustedMachines Distributed COM Users jep Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.