1. Support
  2. Knowledge base
  3. 100035242

Festlegen/Gewähren der erforderlichen Benutzerrechte/-berechtigungen für ein Backup Exec-Dienstkonto (BESA)

Article: 100035242
Last Published: 2017-07-13
Ratings: 0 2
Product(s): Backup Exec

Die Backup-Auswahlen stellen All Resources mit nichts dar, das für Auswahl unten wie in verfügbar ist Figure 1.
 
Abbildung 1:

 

Fehlermeldung

Verbindung mit Server fehlgeschlagen. Hit to retry beim Versuchen zu bearbeiten/erstellen Sie einen Backup-Auftrag auf Windows 2008-Server

 

Ursache

[ A ] Das Kennwort, das für das Backup- Execsystem-login-konto (Netzwerk > Login-Konto) festgelegt wird oder das Backup Exec-Dienstkonto (BESA) entspricht nicht dem Kennwort, das im Active Directory festgelegt wird.

[ B ] Wenn das BESA das Recht nicht zu hatLogon as a batch job.

Standardmäßig wird diese Politik an den Verwaltern und an der Backup-Bedienergruppe angewendet. Dieses Benutzerrecht wird im Gruppenrichtlinienobjekt des Standard Domänencontrollers (GPO) definiert und in den lokalen Sicherheitsrichtlinien von workstations & servers und von ihr ermöglicht einem mittels eines StapelWarteschlange Teildienstes eingeloggt zu werden Benutzer.

Um weitere Informationen zu erhalten über sprechen dieses Benutzerrecht, an: 
http://technet.microsoft.com/en-us/library/cc780182(WS.10).aspx

[ C ] Wenn das BESA in der RichtlinieDeny logon as a batch job eingeschlossen wird.

'Verweigern Sie Login als ein Stapel job'determines, die Konten verhindert werden, dass sind, einen Stapelauftrag einzuloggen als. Diese Richtlinieneinstellung supercedes das Eingeloggte als eine Stapelauftragrichtlinieneinstellung, wenn ein Benutzerkonto abhängig von beiden Richtlinien ist. 

Dieses Benutzerrecht wird im Standard-Domänencontroller-Gruppenrichtlinienobjekt und (GPO) in den lokalen Sicherheitsrichtlinien von Arbeitsstationen und von Servern definiert. Standardmäßig gibt es keine verweigerten Benutzer einloggen als Stapelauftrag.


 

[ D ] Dieses Problem tritt möglicherweise wegen des Mangels an Berechtigungen auf. Wenn das Backup Exec-Login-Konto kein Mitglied von lokalen Administratoren ist oder ein Mitglied einige der Gruppe ist, die Einschränkungen hat, kann eine Beziehung nicht hergestellt werden zu den Ressourcen, die für Auswahl verfügbar sind.


[ E ] Dieses Problem kann auftritt, wenn der Remote Agent für Dienst Windows Servers (RAWS) beendet wird. Da der Job Engine-Dienst von RAWS abhängig ist, wird der Job Engine-Dienst auch beendet.

 

Lösung

[ A ] Setzen Sie das Kennwort für das Backup Exec-System-Login-Konto (Netzwerk > Login-Konto) und/oder das Backup Exec-Dienstkonto (Tools > Backup Exec-Dienste > hält Identifikationsdaten) instand zurück, um dem Kennwort zu entsprechen, das im Active Directory festgelegt wurde.
 
[ B ] Alle Dienste Backup Execs (TM) auf dem Medienserver, mit Ausnahme von dem Backup Exec Remote Agent, Lauf im Rahmen eines Benutzerkontos konfiguriert für Backup Exec-Systemdienste. Dieses Konto kann während der Backup Exec-Installation erstellt werden, oder ein vorhandenes Benutzerkonto kann verwendet werden. Um einen Dienst zu erstellen erklären Sie Backup Exec während der Installation, liefern Sie einen Benutzernamen und ein Kennwort wenn Sie dazu aufgefordert werden. Das Konto, das für Backup Exec-Dienste gekennzeichnet wird, ob es ein neues Konto oder ein vorhandenes Benutzerkonto ist, erfordert die folgenden Rechte:
  • Tat als Teil des Betriebssystem [alias TcbPrivilage]
  • Backup-Dateien und Verzeichnisse (stellt Rechte zu den Backup-Dateien und zu den Verzeichnissen) zur Verfügung [alias BackupPrivilege]
  • Erstellen Sie ein Scheinobjekt (das verwendet werden kann, um auf alle lokalen Ressourcen) [alias TokenRightPrivilege] zuzugreifen
  • Loggen als Sie einen Stapelauftrag ein (ermöglicht einem mittels eines StapelWarteschlange Teildienstes) [alias BatchLogonRight] eingeloggt zu werden Benutzer,
  • "Als Dienst einloggen" [alias ServiceLogonRight]
  • Verwalten Sie Prüfung und Sicherheitsprotokoll [alias AuditPrivilege]
  • Dateien "Wiederherstellen" und Verzeichnisse (stellt Rechte zur Verfügung, Dateien und Verzeichnisse [alias RestorePrivilege] wiederherzustellen
  • Fangen Sie Besitz von Dateien und von anderen Objekten an [alias TakeOwnershipPrivilege]
Um weitere Informationen zu erhalten über sprechen irgendwelche der oben genannten Benutzer-Recht-Aufgabe bitte an: https://technet.microsoft.com/en-us/library/cc780182(WS.10).aspx

Hinweis : Wegen der Sicherheitsimplementierungen in Microsoft Small Business Server, muss das Dienstkonto Administrator sein
 
Der Backup Exec Support Tool Dosentest die Backup- Execdienstkontoberechtigungen und die Gruppemitgliedschaft für Sie.
Klicken Sie hier, um das Hilfsmittel zu downloaden:
 

Für Windows-Server /2003 :

1. Auf dem Domänencontroller klicken auf Sie Start | Programs | Administrative Tools | Active Directory Users and Computers

2. Vom linken Teilfenster erweitern SieDomain name und klicken SieDomain Controllers Organisationseinheit mit der rechten Maustaste und wählen Sie dann aus Properties

3. Wählen Sie dieGroup Policy Registerkarte aus

4. Wählen SieDefault Domain Controllers Policy aus und klicken auf Sie dannEdit (Figure 2)

Abbildung 2
 

5. Vom linken Teilfenster erweitern Sie Computerkonfiguration und wechseln Sie zu Richtlinien | Windows-Einstellungen | Sicherheitseinstellungen | Lokale Richtlinien | Benutzer-Recht-Aufgaben


Für Windows-Server /2008 :

1. Wechseln Sie zu Start | Programs | Administrative Tools | Group Policy Management

2. Vom linken Teilfenster erweitern Sie sich Domains | Domain_Name | Group Policy Objects

3. Klicken Sie anDefault Domain Controllers Policy mit der rechten Maustaste und klicken auf Sie an Edit

4. Vom linken Teilfenster erweitern SieComputer Configuration sich und wechseln Sie zu  Windows Settings | Security Settings | Local Policies | User Rights Assignments



Definieren Sie die erforderlichen Benutzerrechte :

1. Vom rechten Teilfenster doppelklicken Sie Act as part of the operating system

2. Klicken Sie auf Hinzufügen

3. Für den Benutzer und die Gruppennamen klicken auf Sie Browse

4. Wählen Sie das neue gewünschte Benutzerkonto aus, klicken auf SieAdd und klicken auf Sie dannOK (Figure 3)

Abbildung 3
 

5. Klicken auf SieOK und klicken auf Sie dannOK wieder

6. Wiederholen Sie Schritte1 durch5 für die restlichen Richtlinien.
 

[ C ] Stellen Sie das BESA eingeschlossen wirdNOT in 'Deny Logon as a Batch'oder'Deny Logon as a service' , weil das verweigerte das ermöglichte und sogar hinzufügen ersetzt, das Konto unter "Loggen Sie als Stapel ein" sicher, oder "Loggen Sie als Dienst ein" würde nicht das Problem lösen. (Figure 4)


Figure 4


Refresh the group policy

Klicken auf Sie Start > Run und geben Sie ein gpupdate /force ( this will force update the Group Policy)

 

[ D ] Stellen Sie BESA hat alle erforderlichen Berechtigungen sicher

1. Prüfen Sie die Berechtigungen für das Backup Exec-Systemkonto (BESA), das darunter darstelltNetwork -Logon Accounts.  Stellen Sie es ist ein Mitglied der lokalen Administratorgruppe (integrierte Administratoren) falls zutreffend und Domänen-Admine sicher.  Entfernen Sie dieses Konto von allen möglichen Gruppen, die nicht volle Administratorrechte haben. 

2. Wenn Sie die oben genannten Schritte durchführen, lösen Sie nicht das Problem, erstellen Sie ein neues Benutzerkonto im aktiven Verzeichnis und fügen Sie es den folgenden Gruppen hinzu:

  • Domänen-Admine (primäre Gruppe)
  • Lokale Administratoren oder Administratoren
  • Entfernen Sie Domänenbenutzer von der Liste.

Verwenden Sie dann dieses neue erklären Backup Exec-Dienste, hinzufügen ihn unter Netzwerk - Login-Konto und machen dass als Standardkonto.

Note: Dieses trifft auf Windows Server 2008 (Domänencontroller- und Mitgliedsserver) auch zu.
 


[ E ] Stellen Sie alle Backup Exec-Dienste werden begonnen sicher.


Was this content helpful?

Article Languages