CertBase Community
Die Lernplattform für Ihren Erfolg

70-742. Fragen 84 und 99

rated by 0 users
This post has 3 Replies | 1 Follower

Top 10 Mitwirkender
Beiträge 176
mongo Posted: Thu, 14. Dec 2017 14:51 | IP-Adresse ist Registriert

Man beachte, dass in beiden Fragen nichts über das verwendete Betriebssystem steht. Damit die Antworten überhaupt möglich sind, darf es sich nicht um ein Betriebssystem >= Windows Server 2012 / Windows 8 handeln.

Seit Windows Server 2012 reicht es nicht mehr, die Benutzerrechte Sichern von Dateien und Verzeichnissen bzw. Wiederherstellen von Dateien und Verzeichnissen zu besitzen. Es ist mindestens eine Mitgliedschaft in der Gruppe Sicherungs-Operatoren notwendig.

Man beachte den Bindestrich im Gruppennamen! In Aufgabe 84 geht es um eine Gruppe Sicherungsoperatoren, die es standardmäßig gar nicht gibt.

Ist man nicht Mitglied von Sicherungs-Operatoren oder Administratoren, erhält man folgende Fehlermeldung:

In dieser Meldung wird leider der Gruppenname wiederholt falsch geschrieben (ohne Bindestrich).

In der als Administrator gestarteten Eingabeaufforderung erhält man:

Dabei zeigt die Ausgabe von whoami, dass man sehr wohl über das per lokaler Gruppenrichtlinie zugewiesene Recht zum Sichern von Dateien und Verzeichnissen verfügt.

Besonders erstaunt bin ich über den TechNet-Artikel Sichern von Dateien und Verzeichnissen, der für Windows 10 gelten soll. Darin wird behauptet, dass dieses Recht nur gilt, wenn eine Anwendung einen Zugriffsversuch über die NTFS-Sicherung Anwendungsprogrammierschnittstelle (API) für NTFS-Sicherungen mithilfe eines Sicherungstools wie NTBACKUP.EXE unternimmt. NTBACKUP.EXE gehörte zu Windows XP und dessen Vorgängern.

Vielleicht suggeriert die Hilfe von Frage 84 auch etwas Falsches und es geht tatsächlich um Eingeschränkte Gruppen. Diese Lösung wäre auch in Frage 99 denkbar, aber dann gäbe es plötzlich zwei richtige Lösungen! Surprise

Hat jemand eine andere Idee?

Top 10 Mitwirkender
Beiträge 468
webbel Antwort zu Thu, 14. Dec 2017 23:59 | IP-Adresse ist Registriert

Hallo!

Die Fehlermeldung erhält man, wenn die Windows-Server Sicherung verwendet werden soll. Wbadmin ist auch die WSS. Es steht aber nichts von der verwendeten Sicherungssoftware in der Aufgabe. Es muss dann eine andere als die Windows-Server Sicherung benutzt werden. Auf meinen Win 10 Rechner werden weit mehr Rechte angezeigt als in deiner Ausgabe. Es wird aber auch des explizit für die Benutzer konfigurierten Rechte zum Sichern und Wiederherstellen von Dateien und Verzeichnissen nicht angezeigt. (Wie auch in deinem Bild, oder interpretieren ich Deaktiviert falsch?)  Werde das morgen an einem Server 2016 testen.

Das mit dem NTBACKUP.exe würde ich nicht überbewerten, es wird gesagt "mithilfe eines Sicherungstools wie NTBACKUP.EXE unternimmt" . Das könnte auch heißen, das der Autor kein anderes kennt. :-)

Ich denke aber es geht bei beiden Fragen um die Sicherheitseinstellungen. Eingeschränkte Gruppen würden ja auf die Gruppe Sicherungs-Operatoren abzielen. Und bei der 99 soll ein Wiederherstellen nicht möglich sein. Wie soll das den Sicherungs-Operatoren verboten werden. Da kann dem Benutzer nur das Recht zum Sichern gegeben werden.

Wenn wir unterstellen, das es bei Frage 84 kein Schreibfehler ist, sollten die Rechte bei Verwendung einer Drittanbieter Software zum Sichern ausreichen.

Top 10 Mitwirkender
Beiträge 176
mongo Antwort zu Fri, 15. Dec 2017 8:26 | IP-Adresse ist Registriert

webbel:

Auf meinen Win 10 Rechner werden weit mehr Rechte angezeigt als in deiner Ausgabe. Es wird aber auch des explizit für die Benutzer konfigurierten Rechte zum Sichern und Wiederherstellen von Dateien und Verzeichnissen nicht angezeigt. (Wie auch in deinem Bild, oder interpretieren ich Deaktiviert falsch?)

Die Statusspalte bei whoami -priv zeigt nur an, ob das Recht gerade in Anspruch genommen wird. Die aufgelisteten Rechte sind die, die der Benutzer wirklich hat.

Wenn bei dir mehr Rechte angezeigt werden, hast du dem Benutzer auch mehr Rechte gegeben. Ich habe mich auf die Aufgabe beschränkt und nur das SeBackupPrivilege erteilt. Alles andere ist Standard.

Update:

Welche Backup-Software würdest du zum Testen verwenden? Ich habe Paragon Backup & Recovery 16 probiert - das lässt sich nur als Administrator starten, ist also ungeeignet.

Top 10 Mitwirkender
Beiträge 468
webbel Antwort zu Fri, 15. Dec 2017 11:23 | IP-Adresse ist Registriert

Hallo!

Ist alles sehr merkwürdig. Auf einem DC wird das Recht nicht erteilt, obwohl in allen Richtlinien die Rechte erteilt werden. Die Software meldet, das das Recht fehlt. Hatte die Software direkt auf dem DC installiert. Remote auf Mitgliedsserver hat es funktioniert. Egal ob das Recht erteilt wurde oder nicht. Confused. Teste jetzt gerade die Installation des Managers auf einem Mitgliedsserver und dann den DC remote sichern.

Ich habe mir Acronis Backup 12.5 gezogen. Läuft als Trailversion 30 Tage. Reicht hoffentlich um eine Klärung zu erreichen. Smile Da läuft ein separater Webserver für den Benutzer eingerichtet werden können. Dort habe ich die Dom-Benutzer als Admin erstellt. 

Seite 1 von 1 (4 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online