Dienstanmeldekonto

Sie können das Konto, unter dem der Agent oder der Management-Dienst ausgeführt wird, mit den Optionen Anmeldekonto für den Agenten-Dienst bzw. Anmeldekonto für den Management Server-Dienst ändern.

Sie können eine der folgenden Optionen wählen:

  • Service User-Konten verwenden (Standard für den Agenten-Dienst)

    Dienstbenutzer-Konten (Service User-Konten) sind Windows-System-Konten, die verwendet werden, um Dienste auszuführen. Der Vorteil dieser Option ist, dass die Domänen-Sicherheitsrichtlinien keinen Einfluss auf die Benutzerrechte dieser Konten haben. Standardmäßig wird der Agent unter dem Konto Lokales System ausgeführt.

  • Neues Konto erstellen (Standard für den Dienst des Management Servers und des Storage Nodes).

    Die Kontonamen sind: Acronis Agent User, AMS User und ASN User jeweils für den Agenten, den Management Server bzw. den Storage Node.

  • Folgendes Konto verwenden

    Wenn Sie das Produkt auf einem Domain Controller installieren, wird Sie das Setup-Programm auffordern, für jeden der Dienste vorhandene Konten (oder dasselbe Konto) zu spezifizieren. Das Setup-Programm erstellt aus Sicherheitsgründen nicht automatisch neue Konten auf einem Domain Controller.

    Das Benutzerkonto, das Sie spezifizieren, wenn das Setup-Programm auf einem Domain Controller ausgeführt wird, muss die Berechtigung Anmelden als Dienst erhalten. Dieses Konto muss bereits auf dem Domain Controller verwendet worden sein, damit sein Profilordner auf dieser Maschine erstellt werden kann.

    Weitere Informationen zur Installation des Agenten auf einem schreibgeschützten Domain Controller (RODC, Read-only Domain Controller) finden Sie in diesem Knowledge Base-Artikel.

    Bei der Auswahl der Option Folgendes Konto verwenden können Sie auch die Windows-Authentifizierung für den Microsoft SQL Server verwenden, wenn Sie den Management Server mit einer SQL-Datenbank konfigurieren.

Wenn Sie die Option Neues Konto erstellen oder Folgendes Konto verwenden wählen, sollten Sie sicherstellen, dass die Domänen-Sicherheitsrichtlinien die Rechte der entsprechenden Konten nicht beeinträchtigen. Wenn einem Konto die Benutzerrechte, die diesem während der Installation zugewiesen wurden, wieder entzogen werden, wird die entsprechende Komponente möglicherweise nicht richtig oder gar nicht mehr funktionieren.

Erforderliche Benutzerrechte für das Dienst-Anmeldekonto

Ein Protection Agent wird auf einer Windows-Maschine als Managed Machine Service (MMS) ausgeführt. Das Konto, unter dem der Agent ausgeführt wird, muss über folgende Rechte verfügen, damit der Agent korrekt funktioniert:

  1. Der MMS-Benutzer muss Mitglied in den Gruppen Sicherungs-Operatoren und Administratoren sein. Auf einem Domain Controller muss der Benutzer Mitglied in der Gruppe der Domänen-Admins sein.
  2. Der MMS-Benutzer muss die Berechtigung Vollzugriff auf den Ordner %PROGRAMDATA%\Acronis (bei Windows XP und Server 2003: %ALLUSERSPROFILE%\Application Data\Acronis) sowie auf dessen Unterordner erhalten.
  3. Dem MMS-Benutzer muss die Berechtigung Vollzugriff für bestimmte Registry-Schlüssel in folgendem Schlüssel gewährt sein: HKEY_LOCAL_MACHINE\SOFTWARE\Acronis.

  4. Dem MMS-Benutzer müssen unter Windows die folgenden Benutzerrechte zugewiesen werden:

    • Als Dienst anmelden
    • Anpassen von Speicherkontingenten für einen Prozess
    • Ersetzen eines Tokens auf Prozessebene
    • Verändern der Firmwareumgebungsvariablen

Der ASN User muss auf der Maschine, auf welcher der Acronis Storage Node installiert ist, über administrative Berechtigungen verfügen.

So können Sie Benutzerrechte unter Windows zuweisen

Diese Prozedur verwendet beispielsweise das Benutzerrecht Anmelden als Dienst. Die Schritte für die anderen Benutzerrechte sind die gleichen.
  1. Melden Sie sich am Computer als Administrator an.
  2. Öffnen Sie in der Systemsteuerung die Verwaltung. Alternativ können Sie auch Win+R auf der Tastatur drücken, dann control admintools eingeben und anschließend die Eingabetaste drücken.
  3. Öffnen Sie die Lokale Sicherheitsrichtlinien.
  4. Erweitern Sie den Unterpunkt Lokale Richtlinien und klicken Sie dann auf Zuweisen von Benutzerrechten.
  5. Klicken Sie im rechten Fensterbereich mit der rechten Maustaste auf Anmelden als Dienst und wählen Sie den Befehl Eigenschaften.
  6. Klicken Sie auf Benutzer oder Gruppe hinzufügen..., um einen neuen Benutzer hinzufügen zu können.
  7. Suchen Sie im Fenster Benutzer oder Gruppe hinzufügen... den Benutzer, den Sie hinzufügen wollen, und klicken Sie anschließend auf OK.
  8. Klicken Sie im Fenster Eigenschaften von Anmelden als Dienst auf OK, damit die Änderungen gespeichert werden.

Der Benutzer, den Sie zur Benutzerrichtlinie Anmelden als Dienst hinzugefügt haben, darf nicht in der Richtlinie Anmelden als Dienst verweigern (unter Lokale Sicherheitsrichtlinien) enthalten sein.

Wir raten davon ab, das Anmeldekonto nach Abschluss der Installation manuell zu ändern.