Jump to content

NTFS Berechtigungen hinzufügen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute, 

 

ich versuche schon seit Tagen einem Backup-User Lese Berechtigung zu erteilen.

Das Problem dabei ist wohl das mir selbst die dazugehörigen Rechte fehlen. Gehe ich auf einen übergeordneten Ordner, füge den Backup-User hinzu und aktiviere die Vererbung so hagelt es unverzüglich "acces denied" Meldungen. Ich habe auch schon versucht mir mit einem Script und takeown den Besitz der Dateien zu verschaffen, leider ohne erfolgt. Auch ein hinzufügen des Backup-Users mittels cacls und icacls brachte keine endgültige Lösung. Angemeldet war ich jeweils als " Domain Administrator" sowie " Lokaler Administrator" des File-Servers. Hat noch jemand eine Idee was ich testen könnte? 

 

Viele Grüße und vielen Dank im vorhinein! 

Felix 

Link zu diesem Kommentar

Moin,

 

der Backup-User braucht das Backup-Recht, dann können die Berechtigungen so bleiben, wie sie sind. Die Software, die die Daten sichert, arbeitet im Kontext dieses Users und fordert das Backup-Recht an. Alles andere ist Murks.

 

Geeignet wäre z.B. Robocopy, wenn nichts anderes zur Verfügung steht, das kann mit dem Backup-Recht arbeiten. Dann sichert man eben in die andere Richtung, vom Windows-Server auf einen Share des Linux-Rechners.

 

Gruß, Nils

Link zu diesem Kommentar
  • 2 Monate später...

Moin, 

 

danke für die schnelle Antwort! Entschuldigt meine Verspätete Rückmeldung aber mir ist noch ein Migrationsprojekt dazwischen gekommen weshalb ich mich erst jetzt wieder mit diesem Thema beschäftige. Das mit dem Backup-Recht klingt sehr gut, das werde ich jetzt auch so umsetzten! Dazu habe ich den Backup-User der AD-Gruppe der "Sicherungs-Operatoren" hinzugefügt und mir folgenden robocopy Befehl ausgedacht: robocopy \\quelle\ \\ziel\ /E /v /fp /np /r:5 /MIR /B /COPYALL.

Dabei erhalte ich Folgende Fehlermeldung:  ERROR : You do not have the Manage Auditing user right.

Wenn ich den Backup-User als Lokalen Administrator eintrage erhalte ich diese zwar nicht mehr aber:  Copying NTFS Security to Destination Directory ... Access is denied

was mich darauf schließen lässt das er sich nicht so wirklich mit dem Backup-Recht anmeldet, oder? 

Als Alternative zu dem /B Schalter habe ich auch schon den /ZB Schalter Probiert, leider ohne Verbesserung.

Ich habe auch schon einen Hinweis auf einen Bug in robocopy erhalten der auf Server 2008 R2 auftritt und diesen habe ich im Einsatz, beim einspielen des Hotfixes weißt mich aber ein Hinweisfenster darauf hin das dieser Hotfix nicht für meine Version gedacht ist. 

 

Hat jemand noch eine Idee

 

Viele Grüße, 

Felix

Link zu diesem Kommentar

Ah alles klar ich verstehe. Ich brauche die ACL-Einträge nicht zwingend deswegen habe ich meinen robocopy befehl mal dem entsprechend angepasst: 

robocopy "Quelle" "\\Ziel\ /E /v /fp /np /LOG+:"C:\robocopy\Copy_Filer_to_Backup.log" /r:10 /MIR /B /copy:DAT /XJD /XJF  

Leider bekomme ich noch bei einigen Dateien ein "Access is denied." was mich vermuten lässt das mein User nicht das Backup Recht hat. Also habe ich meinen 

User einmal explizit in die Lokale Polcy´s "Back up files and directorys" und "Restore files and directorys" hinzugefügt. Der Fehler blieb gleich... 

 

Viele Grüße, 
Felix

Link zu diesem Kommentar

Danke für die Hilfe! Den /ZB Schalter habe ich auch schon getestet, leider hat er nicht zum gewünschten Ziel geführt. Ich werde mal mit dem Process Monitor die Zugriffe von Robocopy checken und euch dann noch einmal berichten. 


ok nach dem ich den Process Monitor benutzt habe, konnte ich herausfinden, dass das Problem wohl nicht die Dateien an sich sind sonder der dazugehörige Zone Identifier. Er versucht den wohl auch zu kopieren und bekommt als Ergebniss: NAME NOT FOUND. Also begebe ich mich jetzt auf die Suche nach einer Möglichkeit diese beim kopieren zu überspringen, oder habt ihr noch andere Vorschläge? 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...