Cookie-instellingen

Deze website gebruikt Cookies.

Meer informatie over het gebruik van cookies en gegevensverwerking vindt u onder onze cookie- en privacy-policy .

U kunt hieronder uw cookie-instellingen kiezen en accepteren:

Copy zonder rechten

Geschreven door één van onze IT-engineers

Ik kreeg laatst een geëscaleerde call toegewezen waarbij een copy scriptje om een onduidelijke reden bepaalde files en mappen niet kopieerde maar andere wel. Nadat ik het onderzocht had bleek het te gaan om een fileshare waar de groep domain admins geen (NTFS) rechten op had. Sterker nog, alle rechten op default rechten van het systeem zelf en de rechten van de user die de bestanden of folders hadden aangemaakt waren weg. Als local administrator of domain administrator kon ik dus niet bij de bestanden en dit was de reden waarom het copy script niet werkte. Even los van waarom dit zo ingericht was moest er wel een snelle oplossing komen omdat dit script nodig was voor een back-up.


Nu kon ik twee dingen doen:

-De rechten van de share opnieuw inrichten

-Een manier bedenken om een back-up te maken zonder rechten


Het is verleidelijk om de share opnieuw in te richten maar dit zou veel tijd kosten en was geen reële optie. Hoe te kopiëren zonder rechten.. Nu had ik geconstateerd dat de default rechten waaronder de SYSTEM groep wel aanwezig waren.

Dan is de vraag: hoe schrijf je een dagelijkse back-up vanuit de SYSTEM groep weg naar een file share? Dit kan op een aantal manieren. In dit geval kunnen we dit via de Task Scheduler van Windows doen, deze heeft een optie om taken vanuit de SYSTEM security context te starten.


Je vraagt je vast af, hoe kan je vanuit die context naar een file share weg schrijven? Dat gaat als volgt: je maakt een script waarin je als SYSTEM een mapping maakt naar een share die je mapt met een andere user. Om het helemaal compleet te maken pakken we er een timestamp bij voor de logging en kopiëren we iedere dag de incrementele data naar een nieuwe map zodat we een back-up hebben waarin we per dag terug kunnen kijken.


Dit ziet er als volgt uit in batch:

ECHO ON

net use N:

SERVER
E$ /user:domein
gebruiker wachtwoord


for /f "tokens=1-4 delims=/ " %%i in ("%date%") do (

    set dow=%%i

    set month=%%j

    set day=%%k

    set year=%%l

)

set datestr=%month%_%day%_%year%

 

robocopy E:
Folder N:
Folder
%datestr% /R:0 /W:0 /e /np /maxage:1 /log:N:
Folder
%datestr%_Backuplog.txt

net use N: /delete /y

 

En deze .bat schedule je gewoon dagelijks onder de SYSTEM security context en je back-up loopt!


Heb je nog meer vragen over copy zonder rechten? Neem dan hieronder contact met ons op.

solviteers-it-optimalisatie

E-mail ons

Wij zijn via de mail bereikbaar op werkdagen tussen 08.30 en 17.00 uur.

Info@solviteers.nl

Bel ons

Wij zijn telefonisch bereikbaar op werkdagen tussen 08:30 en 17:00 uur.

+31 (0) 30 280 36 55