Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1539 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Backup operators et accès réseau

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Backup operators et accès réseau

n°166263
darxmurf
meow
Posté le 01-11-2019 à 07:48:13  profilanswer
 

Salut,

 

Je dois backup un dossier partagé se trouvant sur un windows serveur 2019.
Mon serveur de backup est un linux et j'ai pour habitude d'aller chercher les données à backup plutôt que l'inverse.

 

Sur le windows j'ai créé un compte "backup_user" que j'ai rajouté dans le groupe "Backup operators" et "Administrateurs". Etant membre du groupe "Backup operators" cet utilisateur devrait avoir accès à tout non ? Même les dossiers "privés" à accès limités ? Mais ça ne fonctionne pas, du moins lorsque j'accède à ce partage en réseau avec cet utilisateur. [:paysan]. Les droits du groupe "backup operators" ne s'appliquent pas pour les accès réseau ?

 

EDIT:

 

Le curieux de l'affaire:
J'ai un dossier \\share\groupe\utilisateur2\private\
Dans les droits NTFS de ce dossier j'ai

 

ACCES COMPLET
- DOMAIN\utilisateur2
- Administrators (SERVER\Administrators)

 

Mais mon utilisateur de backup ne peut quand même pas entrer dans ce dossier, même en faisant partie du groupe admin [:paysan]
Pour que ça fonctionne je dois rajouter spécifiquement l'utilisateur en question dans les ACL, comment ça se fait ?


Message édité par darxmurf le 01-11-2019 à 08:08:59

---------------
Des trucs - flickr - Instagram
mood
Publicité
Posté le 01-11-2019 à 07:48:13  profilanswer
 

n°166265
darxmurf
meow
Posté le 01-11-2019 à 14:54:54  profilanswer
 

Bon, visiblement ça ne se fait pas aussi simplement que ça via réseau :o
 
Du coup j'ai défini les droits d'accès pour les dossiers "private" en question, ça m'a donné l'occasion de faire du oneliner sur powershell et mon utilisateur de backup peut maintenant accéder partout.


---------------
Des trucs - flickr - Instagram
n°166266
Ryo-Ohki
10th Rabbit
Posté le 01-11-2019 à 15:49:01  profilanswer
 

Alors déjà tu fais une grosse confusion. Le groupe Backup Operators ne donne pas l'accès partout (enfin si mais pas directement)... Il possède juste par défaut deux droits étendus sur Windows (SeBackupPrivilege et SeRestorePrivilege) qui permettent aux utilisateurs membres du groupe de sauvegarder et restaurer n'importe quoi, quelque soit les ACLs positionnées, mais uniquement à travers les APIs Windows.
 
C'est un groupe assez puissant qui permet de pirater un système si il est mal sécurisé...
 
Sinon pour le reste les ACLs classiques restent en vigueur, par exemple dans l'explorateur Windows, donc si ton backup est juste un genre de Robocopy, utiliser ce groupe ne servira pas à grand chose.


Message édité par Ryo-Ohki le 01-11-2019 à 15:53:07

---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Backup operators et accès réseau

 

Sujets relatifs
Transfert Raccourci "Favoris" To "Acces Rapide"2eme routeur lié a mon reseau empêche la connexion internet
Restaurer données bande Yosemite BackupVeeam backup O365
Carte réseau 4 ports RJ45 gb pour pfsenseDroit admin sur serveur pour accès session TSE
Vm sans réseauHyperV et accès internet uniquement sur la VM
lenteur reseau local Windows 10Segmentation physique accés WAN
Plus de sujets relatifs à : Backup operators et accès réseau

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.032 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR