Windows

Windows 備份操作員和網路訪問

  • November 1, 2019

我有一個 Windows Server 2019 託管我需要備份的共享文件夾。我的備份伺服器是一台 linux 機器,我總是 PULL 備份而不是 PUSH。

我在我的 Windows 伺服器上創建了一個“backup_user”並將他添加到“備份操作員”組中。我還在共享文件夾訪問列表和文件夾本身的 ACL 中以只讀方式添加了“備份操作員”。但是當從另一台機器訪問這個共享時,我的備份使用者無法訪問任何地方。我有一些權限有限的“私人”文件夾,我無法備份。

備份運算符是否僅供本地使用?

解決方案:

最後為我的備份使用者定義了任何地方的訪問權限,並且我的 rsync 烤箱 CIFS 掛載一切正常。

不是你這樣做的方式。SeBackupPrivilege 預設被禁用,並且必須在呈現給遠端系統的訪問令牌中存在並啟用。我也不相信通過為目標系統上的本地帳戶指定憑據來實現這一點,因此如果您想遠端執行此操作,它需要是域帳戶。

如何在程式碼中完成此操作的範例如下:

https://stackoverflow.com/questions/50143818/impersonate-access-token-with-backup-and-restore-privilege-for-copying-file-acro

引用自:https://serverfault.com/questions/990231