Aanmeldingsaccount voor service

U kunt het account waarvoor de agent of de beheerservice wordt uitgevoerd, wijzigen via de optie Aanmeldingsaccount voor de agentservice of Aanmeldingsaccount voor beheerserverservice.

U kunt een van de volgende opties kiezen:

  • Servicegebruikeraccounts gebruiken (standaard voor de agentservice)

    Servicegebruikeraccounts zijn Windows-systeemaccounts die worden gebruikt om services uit te voeren. Het voordeel van deze optie is dat het beveiligingsbeleid van het domein geen invloed heeft op de gebruikersrechten van deze accounts. De agent wordt standaard uitgevoerd onder het lokale systeemaccount.

  • Een nieuw account maken (standaard voor de beheerserverservice en de opslagknooppuntservice)

    De accountnamen zijn Acronis Agent User, AMS User en ASN User voor respectievelijk de agentservice, de beheerserverservice en de opslagknooppuntservice.

  • Het volgende account gebruiken

    Als u het product installeert op een domeincontroller, wordt u door het installatieprogramma gevraagd om bestaande accounts (of hetzelfde account) op te geven voor elke service. Uit veiligheidsoverwegingen worden er niet automatisch nieuwe accounts op een domeincontroller gemaakt door het installatieprogramma.

    Het gebruikersaccount dat u opgeeft wanneer het installatieprogramma op een domeincontroller wordt uitgevoerd, moet het recht Aanmelden als service hebben. U kunt de profielmap op die machine alleen maken als dit account al eerder is gebruikt op de domeincontroller.

    Zie dit Knowledge Base-artikel voor meer informatie over de installatie van de agent op een alleen-lezen domeincontroller.

    Als u de beheerserver configureert met een SQL-database en Het volgende account gebruiken selecteert, kunt u Windows-verificatie ook gebruiken voor Microsoft SQL Server.

Als u de optie Een nieuw account maken of Het volgende account gebruiken kiest, controleert u of de beleidsregels voor domeinbeveiliging geen invloed hebben op de rechten van de gerelateerde accounts. Als een account niet beschikt over de gebruikersrechten die tijdens de installatie zijn toegewezen, werkt het betreffende onderdeel mogelijk niet goed of werkt het helemaal niet.

Vereiste gebruikersrechten voor het aanmeldingsaccount voor de service

Een beveiligingsagent wordt uitgevoerd als Managed Machine Service (MMS) op een Windows-machine. Het account waarvoor de agent wordt uitgevoerd, moet de volgende rechten hebben voor een juiste werking van de agent:

  1. De MMS-gebruiker moet zijn opgenomen in de groepen Back-upoperators en Administrators. Op een domeincontroller moet de gebruiker zijn opgenomen in de groep Domeinadministrators.
  2. De MMS-gebruiker moet de machtiging Volledig beheer hebben voor de map %PROGRAMDATA%\Acronis (in Windows XP en Server 2003: %ALLUSERSPROFILE%\Application Data\Acronis) en voor de bijbehorende submappen.
  3. De MMS-gebruiker moet de machtiging Volledig beheer hebben voor bepaalde registersleutels in de volgende sleutel: HKEY_LOCAL_MACHINE\SOFTWARE\Acronis.

  4. De MMS-gebruiker moet de volgende gebruikersrechten hebben in Windows:

    • Aanmelden als service
    • Geheugenquota's voor een proces aanpassen
    • Token op procesniveau vervangen
    • Omgevingswaarden in firmware wijzigen

De ASN-gebruiker moet lokale beheerdersrechten hebben op de machine waarop Acronis Storage Node is geïnstalleerd.

Gebruikersrechten toewijzen in Windows

In deze procedure wordt het gebruikersrecht Aanmelden als service als voorbeeld gebruikt. De stappen voor de andere gebruikersrechten zijn dezelfde.
  1. Meld u op de computer aan als administrator.
  2. Ga in Configuratiescherm naar Systeembeheer. U kunt ook drukken op Win+R op het toetsenbord, control admintools typen en vervolgens op Enter drukken.
  3. Open Lokaal beveiligingsbeleid.
  4. Vouw Lokaal beleid uit en klik vervolgens op Toewijzing van gebruikersrechten.
  5. Klik in het rechterdeelvenster met de rechtermuisknop op Aanmelden als service en selecteer vervolgens Eigenschappen.
  6. Klik op Gebruiker of groep toevoegen... om een nieuwe gebruiker toe te voegen.
  7. Zoek in het venster Gebruikers of groepen selecteren de gebruiker die u wilt toevoegen en klik vervolgens op OK.
  8. Klik in het venster Aanmelden als service > Eigenschappen op OK om de wijzigingen op te slaan.

De gebruiker die u toevoegt aan het gebruikersrecht Aanmelden als service, moet niet zijn vermeld in het beleid Aanmelden als service weigeren in Lokaal beveiligingsbeleid.

Het is niet aan te raden het aanmeldingsaccount handmatig te wijzigen nadat de installatie is voltooid.