Windows 备份操作员和网络访问

Windows 备份操作员和网络访问

我有一台 Windows Server 2019,其中托管着我需要备份的共享文件夹。我的备份服务器是一台 Linux 机器,我总是拉取备份,而不是推送备份。

我在我的 Windows 服务器上创建了一个“backup_user”,并将他添加到“备份操作员”组中。我还在共享文件夹访问列表和文件夹本身的 ACL 中以只读方式添加了“备份操作员”。但是当从另一台计算机访问此共享时,我的备份用户无法访问任何地方。我有一些权限有限的“私人”文件夹,我无法备份。

备份操作员仅供本地使用吗?

解决方案:

最后为我的备份用户在所有地方定义了访问权限,并且我的 rsync 烤箱 CIFS 安装一切正常。

答案1

不是你这样做的方式。SeBackupPrivilege 默认处于禁用状态,必须在提供给远程系统的访问令牌中存在并启用。我也不认为通过为目标系统上的本地帐户指定凭据可以实现这一点,因此如果您想远程执行此操作,则需要使用域帐户。

以下是代码中如何实现此操作的示例:

https://stackoverflow.com/questions/50143818/impersonate-access-token-with-backup-and-restore-privilege-for-copying-file-acro

相关内容