none
Zugriff des lokalen Nutzers System auf ein Netzlaufwerk RRS feed

  • Frage

  • Guten Tag zusammen,

    ich möchte ein Oracle-Datenbank-Backup auf ein Netzlaufwerk speichern (denn ein Backup auf der gleichen Maschine macht ja im Allgemeinen immer wenig Sinn), scheitere aber dabei an den Zugriffsrechten. Im Internet habe ich dazu folgende Aussage gefunden:

    Zitat:

    Damit RMAN unter Windows auf eine Netzwerkfreigabe sichern kann, muss im Vorfeld der Dienst, unter dem die Oracle-Instanz läuft, angepasst werden.

    Dieser Dienst läuft standardmäßig unter dem SYSTEM-Account, welches nicht in der Lage ist Netzwerkverbindungen zu erstellen. Da das Erstellen eines Backups durch RMAN unter diesem Account läuft, schlägt die Sicherung mangels Berechtigungen fehl. Zur Lösung dieses Problems muss dieser Dienst unter einem Benutzer mit Zugriffsberechtigungen auf die Netzwerkfreigabe gestartet werden, zuzüglich der Berechtigungen, die für den allgemeinen Betrieb der Oracle-Instanz nötig sind. Dieses wird über die Konfiguration des Oracle-Dienstes über die Systemsteuerung erreicht, in dem ihm dieser neue Benutzer zugewiesen und neu gestartet wird.

    Zitat Ende.

    Das ist eigentlich ganz logisch, aber im Detail gibt es ein grundlegendes Problem: wenn der Dienst unter dem lokalen SYSTEM-Nutzer läuft, woher weiß ich, welche Rechte ich dem neuen Nutzer zuweisen muss oder wie kann ich diese Rechte übertragen? Der neue Nutzer solte dann sicherlich ein Nutzer im Active Directory sein? Da hier ein zentraler Oracle-Dienst auf einem Produktiv-System angepasst werden muss, könnte es bei einem (Zugriffs-)Fehler etwas ungemütlich werden. Andererseits scheint die Lösung sehr einfach...

    Hat jemand einen Tipp oder Link zum Thema?

    Danke und viele Grüße

    Jens Hirsch

    Dienstag, 19. Dezember 2017 15:30

Antworten

  • Hallo Jens,

    Local System hat, wie der Name schon sagt, nur lokalen Zugriff, dort aber dann recht umfangreich.

    Wenn der Dienst keine besonderen Berechtigungen braucht, würde ich es mal mit dem Account "NETWORK SERVICE" bzw. "NETZWERKDIENST" probieren, das würde mir jetzt am logischsten erscheinen, wenn ein Dienst Netzwerktzugriff benötigt.

    Du kannst aber eigentlich auch jeden anderen Account verwenden und dem dann die notwendigen Berechtigungen geben. Welche das sind, müsste dir der Hersteller der Software sagen, das können wir hier nicht wissen.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    • Als Antwort markiert Jens Hirsch Montag, 8. Januar 2018 13:39
    Dienstag, 19. Dezember 2017 16:35