サービスのログオン アカウント

エージェントまたは管理サービスを実行するアカウントを変更するには、それぞれ [エージェントサービスのログオンアカウント] オプション、または [管理サーバーサービスのログオンアカウント] オプションを使用します。

以下のいずれかを選択できます:

  • サービスユーザーアカウントを使用する(エージェントサービスのデフォルト)

    サービスユーザーアカウントは、サービスの実行に使用されるWindowsのシステムアカウントです。このオプションの利点は、ドメインのセキュリティポリシーがそれらのアカウントのユーザー権限に影響を及ぼさないことです。デフォルトでは、エージェントはローカルシステムのアカウントで実行されます。

  • 新しいアカウントを作成する(管理サーバーサービスと Storage Node サービスのデフォルト)

    エージェント、管理サーバー、Storage Nodeサービスのアカウント名は、それぞれ Acronis Agent UserAMS ユーザーASN Userになります。

  • 次のアカウントを使用する

    ドメインコントローラー上に製品をインストールする場合は、プログラムの設定で、各サービスに既存のアカウント(または同じアカウント)を指定するよう求められます。これは、セキュリティ上の理由で、プログラムの設定はドメインコントローラ上で新しいアカウントを自動作成できないためです。

    ドメインコントローラー上でセットアッププログラムを実行する際に指定するユーザーアカウントには、サービスとしてログオンする権限を付与する必要があります。ドメインコントローラーのマシン上にプロファイルフォルダを作成するには、該当のマシンでこのアカウントが既に使用されている必要があります。

    読み取り専用ドメインコントローラーに対するエージェントインストールの詳細については、こちらのナレッジベースの記事を参照してください。

    また管理サーバーをSQLデータベースで構成する場合、[次のアカウントを使用する] を選択すれば、Microsoft SQL ServerのWindows認証を使用できるようになります。

[新しいアカウントを作成する] または [次のアカウントを使用する] のオプションを選択する場合は、ドメインのセキュリティポリシーが、関連するアカウントの権限に影響を及ぼさないようにしてください。インストール中、アカウントに割り当てられたユーザー権限が失われる場合、関連するコンポーネントで正しくない挙動が発生したり、まったく動作しなくなったりする可能性があります。

サービスログオンアカウントに必要なユーザー権限

プロテクションエージェントは、WindowsマシンのManaged Machine Service(MMS)として稼働します。エージェントを正しく動作させるために、エージェントを実行するアカウントで次の権限が必要になります:

  1. Backup OperatorsグループとAdministratorsグループにMMSユーザーを追加する必要があります。ドメインコントローラーでは、Domain Adminsグループにユーザーを追加する必要があります。
  2. MMSユーザーに、%PROGRAMDATA%\Acronisフォルダ(Windows XPおよびServer 2003では%ALLUSERSPROFILE%\Application Data\Acronis)とそのサブフォルダに対するフルコントロールを許可する必要があります。
  3. MMSユーザーに、次のレジストリキーに属する特定のキーに対するフルコントロールを許可する必要があります。HKEY_LOCAL_MACHINE\SOFTWARE\Acronis

  4. MMSユーザーに対し、Windowsの以下のユーザー権限を割り当てる必要があります:

    • サービスとしてログオン
    • プロセスのメモリクォータの調整
    • プロセスレベルトークンの置き換え
    • ファームウェアの環境値の修正

ASN(Acronis Storage Node)ユーザーには、Acronis Storage Nodeがインストールされているマシンのローカル管理者権限が必要です。

Windowsでユーザー権限を割り当てるには

この手順では、例としてサービスとしてログオンのユーザー権限を使用します。他のユーザー権限に関する手順も同様です。
  1. 管理者としてコンピューターにログインします。
  2. コントロールパネルで、管理ツールを開きます。または、キーボードのWin+Rキーを押して、control admintoolsと入力し、Enterキーを押します。
  3. ローカルセキュリティポリシーを開きます。
  4. [ローカルポリシー] を展開してから、[ユーザー権限の割り当て] をクリックします。
  5. 右側のペインで [サービスとしてログオン] を右クリックしてから、[プロパティ] を選択します。
  6. [ユーザーまたはグループの追加] をクリックして、新しいユーザーを追加します。
  7. [ユーザーまたはグループの選択] ウィンドウで、対象のユーザーを見つけて追加し、[OK] をクリックします。
  8. [サービスとしてログオンのプロパティ] ウィンドウで [OK] をクリックし、変更内容を保存します。

[サービスとしてログオン] ユーザー権限に追加したユーザーを [ローカルセキュリティポリシー][サービスとしてログオンを拒否する] のリストに含めることはできません。

インストール完了後、ログオンアカウントを手動で変更することは推奨されません。