Skip to main content
Solved

Hyper V Backup User


Hallo Zusammen,

ich bin neu bei veeam und stehe vor einem Sicherheits-Problem und finde nicht wirklich eine Lösung.

Laut der Dokumentation von Veeam B&R wird für das Sichern von VMs von Hyper-V (Standalone/Cluster) administrative Rechte benötigt.

Permissions - User Guide for Microsoft Hyper-V (veeam.com)

Wenn jedoch die Hyper-V Hosts Mitglied im MS AD sind, ist das ein Risiko für die Sicherheit.

 

Grüße

Best answer by Falk

Eher anders herum, das AD macht einen Cluster eher zu einem leichten Ziel, aber das ist ein anderes Thema.

Wenn du einen Account anlegst, der lokale Adminrechte hat, dann hast du keinen Impact auf dein AD.

Domänenadmin ist nicht erforderlich und sollte auch nicht verwendet werden.

View original
Did this topic help you find an answer to your question?

5 comments

Falk
Forum|alt.badge.img+1
  • Comes here often
  • 22 comments
  • Answer
  • February 21, 2023

Eher anders herum, das AD macht einen Cluster eher zu einem leichten Ziel, aber das ist ein anderes Thema.

Wenn du einen Account anlegst, der lokale Adminrechte hat, dann hast du keinen Impact auf dein AD.

Domänenadmin ist nicht erforderlich und sollte auch nicht verwendet werden.


JMeixner
Forum|alt.badge.img+17
  • On the path to Greatness
  • 2650 comments
  • February 21, 2023

Ja, ich nutze für vShere und Hyper-V einen lokalen User mit entsprechenden Rechten.

dann hast du erstens nicht die Sicherheitsbedenken mit AD und zweitens bist du auch nicht vom AD abhängig in einem Restore Fall, falls das AD nciht verfügbar ist.

Und weiter sollte der Veeam Server kein Teil der produktiven AD Domäne sein, eben gebau aus diesem Gedanken heraus, dass er dann über AD Admin Konten leichter angreifbar ist.


  • New Here
  • 5 comments
  • February 27, 2023

Hallo JMeixner,
wenn ich den Backup-Server nicht in der Domäne habe, kann ich ja nicht per RDP erreichen. Ich bin aber nicht immer vor Ort und hätte schon gerne ein Auge drauf.

Wie kann ich das, möglichst mit Bordmitteln, realisieren?

Mein anderes Problem habe ich hier

https://community.veeam.com/vug-germany-61/hyper-v-server-wird-nicht-mehr-gefunden-4297

gepostet.

Würde mich über Tipps dazu freuen.

Danke schon jetzt.


JMeixner
Forum|alt.badge.img+17
  • On the path to Greatness
  • 2650 comments
  • February 27, 2023

Domänenzugehörigkeit ist keine Voraussetzung für RDP…

Du kannst dich auch mit lokalen Usern per RDP einloggen.


  • New Here
  • 5 comments
  • February 28, 2023

Hallo JMeixner,

Danke für den Hinweis.
Hatte es mit einer VM versucht und war gescheitert.
Der Haken bei NLA war noch gesetzt. :-(
Halen raus und schon klappt es auch mit dem Nachbarn :-)

Das Problem ist allerdings, dass der Server auf dem Hyper-V läuft nicht nur Hyper-V-Server, sondern auch File-Server ist .

Beste Grüße


Comment