Datensicherung über separaten Netzwerk-Benutzernamen

[halwe]

Hallo zusammen,
ich betreibe ein NAS (aktuell eine USB-Platte an einer Fritz!Box). Dort habe ich Verzeichnisse zur gemeinsame Nutzung sowie einen Mediaserver und ein Verzeichnis für regelmäßige Datensicherungen der angeschlossenen PCs. Die NAS-Festplatte befindet in einem separaten Raum und wir separat gesichert.
Soweit alles gut.

Nun denke ich, dass es eine gute Idee ist, das Sicherungsverzeichnis mit einer separaten Benutzerkennung zu versehen, die nur den Sicherungsprogrammen bekannt ist (Acronis und Windows Sicherung). So besteht nur durch diese ein Zugriff auf die Sicherungen.

Das Problem: Wenn ich auf eine Netzwerkfreigabe bereits eine Freigabe habe (und dieser Benutzer unter Windows eingetragen ist), ist es schwer, hier einen weiteren Benutzer ad hoc auf die das gleiche NAS draufzulassen. Windows erkennt offenbar am NAS_Kürzel
\\nas-name\...
welchen Benutzer es verwenden soll und bringt gar nicht erst ein Login sondern verhindert den Zugriff entsprechend der Berechtigung des schon eingetragenen Benutzers.

Am alten NAS gelang es mir, über
\\<IP-Adresse des NAS>\
einen zweiten Benutzer anzumelden, der dann die Berechtigung für die Datensicherung hat. Das klappt bei der Fritzbox anscheinend nicht. Ich kriege zwar einen Anmeldedialog aber keinen Zugriff.

Wie macht ihr das? Ich kann mir vorstellen, dass Datensicherungen über einen separaten Benutzeraccount nicht nur mein Thema sind.
Danke im Voraus fürs Mitdenken.

 

[Blutomen]

Joar Windows halt .. du kannst in der Fritz!Box auch den FTP für den Speicher aktivieren und einfach darüber gehen.

 

[VDC]

Ich kann mir vorstellen, dass Datensicherungen über einen separaten Benutzeraccount nicht nur mein Thema sind.

Also Acronis kann das eigentlich, Problem wird eher die Fritzbox sein. Aber wovor willst du dich damit schützen?

 

[halwe]

Aber wovor willst du dich damit schützen?

Ich will, dass, wenn ein PC angegriffen wird, das Virus keinen direkten Zugriff auf die Sicherungskopien hat. Der separate Benutzername soll nur dem Sicherungsprogramm bekannt sein. Die Eingabe separater Benutzernamen für den Zugriff auf das Netzwerkverzeichnis zur Sicherung ist bei beiden Programmen möglich.

Ergänzung (14. Februar 2025)

FTP für den Speicher aktivieren und einfach darüber gehen.

Muss ich mal probieren, ich hoffe, dass das die Sicherungsprogramme akzeptieren... Aber das könnte tatsächlich helfen, dass nicht nur die Sicherungsprogramm sondern auch ich selbst ab und zu Zugriff bekomme.
Ich habe gerade festgestellt: Windows Sicherung akzeptiert auch die IP-Adresse mit separaten "Sicherungsbenutzer". Nur ich selbst komme so noch nicht auf das Sicherungsverzeichnis. Da brauch ich jedes Mal das Handy, wo der Admin fürs NAS eingetragen ist.

 

[Bob.Dig]

Windows erkennt offenbar am NAS_Kürzel
\\nas-name\...
welchen Benutzer es verwenden soll und bringt gar nicht erst ein Login sondern verhindert den Zugriff entsprechend der Berechtigung des schon eingetragenen Benutzers.

Und? Es geht ja nicht um Windows, sondern dein Backup-Programm. Dieses muss das unterstützen.

 

[halwe]

Es geht ja nicht um Windows, sondern dein Backup-Programm. Dieses muss das unterstützen.

Das tun die auch, wie ich feststellen könnte.
Praktisch gibt es aber auch manuelle Backups, die ich dorthin kopiere und natürlich muss ich in dem Ordner auch ab und zu aufräumen. Immerhin werden da jede Nacht neue Sicherungen eingespielt. Ich brauch also auch punktuell mal selber Zugriff.

Ich staune nur, dass es anscheinend wenig verbreitet ist, für Datensicherungen, auch manuelle, getrennte Benutzerberechtigungen zu verwenden. Vielleicht geht da irgendein Ansatz an mir vorbei.

 

[Bob.Dig]

Ich staune nur, dass es anscheinend wenig verbreitet ist, für Datensicherungen, auch manuelle, getrennte Benutzerberechtigungen zu verwenden.

Ist eher weit verbreitet, nur dass Du da ständig dran rumfummeln willst eher nicht. Folgende Lösung fällt mir dazu ein, Du machst zwei völlig getrennte Freigaben, die sich nicht überschneiden. Eine für deinen Nutzer, der aber eben keinen Zugriff auf die Backup-Freigabe hat und umgekehrt. Da dann dein Nutzer auf der Backupfreigabe unbekannt ist, müsste der Anmeldedialog erscheinen.

 

[halwe]

@Bob.Dig : Genau darum ging es doch, genau diese getrennten Freigaben verwende ich und habe damit die o. g. Probleme. Und ich war eben verwundert, dass da ein Workaround gebraucht wird.
Klar muss man ab und zu auch selbst an die Sicherungen ran. Zumindest wenn man wie ich auch manuell ab und zu was wegsichert oder alte Sicherungen löscht. Aber das "Sicherungsmanagement" wäre dann schon wieder ein extra Thread, mir scheint der hier schon zu lang zu sein.

 

[Bob.Dig]

Genau darum ging es doch, genau diese getrennten Freigaben verwende

Ok, da bin ich dann wohl überfragt. Wie lautet denn der gesamte Pfad der Freigabe? Dafür könnte ich dir ein PowershellScript bereitstellen.

 

[halwe]

Ich habe, auch durch die Denkanstöße hier, noch ein bisschen rumprobiert.
Während ich über die IP-Adresse keinen separaten Zugriff bekommen (im Unterschied zur Windows Sicherung, die kann auch über die IP-Adresse sichern), ist es mir gelungen, über den in der Fritz-Box eingetragenen Freigabenamen für den USB-Anschluss einen getrennten Benutzer temporär zu ermöglichen.

Für alle, die evtl. das gleiche Problem haben: Ich habe über
\\fritz.nas\ (Standard-Freigabe der Fritz!Box)
den Standard-Benutzer (ohne Sicherungszugriff) eingerichtet und kann über
\\<freigabename>\ (wird unter "USB" - "Heimnetzfreigabe" eingetragen)
über einen separaten Login auf das NAS zugreifen.

Somit kann ich mich nun temporär anmelden und nach den Sicherungen schauen, ohne dass die zusammen mit den anderen Verzeichnissen immer erreichbar sind. Ich muss nur dran denken, mich danach in Windows einmal abzumelden, sonst bliebe der Zugriff auch auf die Sicherung erhalten, was ich ja genau nicht will.
Vielen Dank noch mal allen fürs Mitdenken!