서비스 로그온 계정

각각 에이전트 서비스를 위한 로그온 계정 및 관리 서버 서비스용 로그온 계정 옵션을 사용하여 에이전트 또는 관리 서비스를 실행할 계정을 변경할 수 있습니다.

다음 옵션 중 하나를 선택할 수 있습니다.

• 서비스 사용자 계정 사용(에이전트 서비스용 기본값)

  서비스 사용자 계정은 서비스를 실행하는 데 사용되는 Windows 시스템 계정입니다. 이 옵션의 이점은 도메인 보안 정책이 이 계정의 사용자 권한에 영향을 미치지 않는다는 점입니다. 기본적으로 에이전트는 로컬 시스템 계정 하에서 실행됩니다.

• 새 계정 생성(관리 서버 서비스 및 스토리지 노드 서비스용 기본값)

  에이전트 서비스, 관리 서버 서비스, 스토리지 노드 서비스에 대한 계정의 이름은 각각 Acronis Agent User, AMS User, ASN User로 지정됩니다.

• 다음 계정 사용

  도메인 컨트롤러에 제품을 설치하는 경우 설치 프로그램에 각 서비스의 기존 계정(또는 동일한 계정)을 지정하라는 메시지가 표시됩니다. 보안상의 이유로 설치 프로그램은 도메인 컨트롤러에서 새 계정을 자동으로 생성하지 않습니다.

  도메인 컨트롤러에서 설치 프로그램을 실행할 때 지정한 사용자 계정에 서비스로 로그온 권한이 부여되어 있어야 합니다. 이 계정이 이미 도메인 컨트롤러에 사용 중인 계정이어야 프로필 폴더가 해당 머신에서 생성될 수 있습니다.

  읽기 전용 도메인 컨트롤러에 에이전트를 설치하는 방법에 대한 자세한 내용은 이 기술 자료 문서를 참조하십시오.

  또한 다음 계정 사용을 선택하면 SQL 데이터베이스에 관리 서버를 구성한 경우 Microsoft SQL Server에 Windows 인증을 사용할 수 있습니다.

새 계정 생성 또는 다음 계정 사용 옵션을 선택하는 경우 도메인 보안 정책이 관련 계정의 권한에 영향을 미치지 않는지 확인하십시오. 설치 중 계정에 할당된 사용자 권한이 박탈되는 경우 관련 컴포넌트가 올바로 작동하지 않거나 아예 작동하지 않을 수 있습니다.

서비스 로그온 계정에 필요한 사용자 권한

보호 에이전트는 Windows 머신에서 Managed Machine Service(MMS)로 실행됩니다. 에이전트가 실행되는 계정에는 해당 에이전트가 올바르게 작동할 수 있도록 특정 권한이 있어야 합니다.

1. MMS 사용자가 Backup Operators 및 관리자 그룹에 포함되어 있어야 합니다. 도메인 컨트롤러에서 사용자가 도메인 관리자 그룹에 포함되어 있어야 합니다.
2. MMS 사용자에게 %PROGRAMDATA%\Acronis(Windows XP 및 Server 2003, %ALLUSERSPROFILE%\Application Data\Acronis) 폴더 및 해당 하위 폴더에 대한 전체 제어 권한이 부여되어야 합니다.
3. MMS 사용자에게 다음 키 중 특정 레지스트리 키에 대한 전체 제어 권한이 부여되어야 합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Acronis.

4. MMS 사용자에게 Windows에서 다음 사용자 권한이 할당되어야 합니다.

   • 서비스로 로그온
   • 프로세스에 대한 메모리 할당량 조정
   • 프로세스 수준 토큰 교체
   • 펌웨어 환경 값 수정

ASN 사용자는 Acronis 스토리지 노드가 설치되어 있는 머신에 대한 로컬 관리자 권한이 있어야 합니다.

Windows에서 사용자 권한을 할당하려면

1. 관리자로 컴퓨터에 로그인합니다.
2. 제어판에서 관리 도구를 엽니다. 또는 키보드에서 Win+R을 누르고 control admintools를 입력한 후 Enter 키를 누릅니다.
3. 로컬 보안 정책을 엽니다.
4. 로컬 정책을 확장하고 사용자 권한 할당을 클릭합니다.
5. 오른쪽 창에서 서비스로 로그온을 마우스 오른쪽으로 클릭하고 속성을 선택합니다.
6. 사용자 또는 그룹 추가…를 클릭하여 새 사용자를 추가합니다.
7. 사용자 또는 그룹 선택 창에서 추가하려는 사용자를 찾아 확인을 클릭합니다.
8. 서비스로 로그온 속성 창에서 확인을 클릭하여 변경 사항을 저장합니다.