Konto logowania usługi

Konto, na którym będzie działał agent lub usługa serwera zarządzania, można zmienić za pomocą odpowiedniej opcji: Konto logowania dla usługi agenta lub Konto logowania dla usługi serwera zarządzania.

Możesz wybrać jedną z poniższych opcji:

• Użyj kont użytkowników usługi (domyślne w przypadku usługi agenta)

  Konta użytkowników usługi to konta w systemie Windows używane do uruchamiania usług. Opcja ta ma tę zaletę, że zasady zabezpieczeń domeny nie wpływają na prawa użytkowników tych kont. Domyślnie agent działa na koncie System lokalny.

• Utwórz nowe konto (domyślne w przypadku usługi serwera zarządzania oraz usługi węzła magazynowania)

  Konta będą się nazywać Acronis Agent User, AMS User oraz ASN User w przypadku odpowiednio usług agenta, serwera zarządzania i węzła magazynowania.

• Użyj następującego konta

  Jeśli program zostanie zainstalowany na kontrolerze domeny, program instalacyjny wyświetli monit o określenie istniejących już kont (lub tego samego konta) na potrzeby poszczególnych usług. Ze względów bezpieczeństwa program instalacyjny nie tworzy automatycznie nowych kont na kontrolerze domeny.

  Konto użytkownika określone podczas uruchamiania programu instalacyjnego na kontrolerze domeny musi mieć przyznane prawo Logowanie jako usługa. Konto to musi już być używane na kontrolerze domeny, aby jego folder profilu został utworzony na tym komputerze.

  Dodatkowe informacje o instalowaniu agenta na kontrolerze domeny w trybie tylko do odczytu można znaleźć w tym artykule z bazy wiedzy Knowledge Base.

  Wybranie opcji Użyj następującego konta umożliwia także korzystanie z uwierzytelniania systemu Windows na potrzeby programu Microsoft SQL Server w przypadku skonfigurowania serwera zarządzania z bazą danych SQL.

W przypadku wybrania opcji Utwórz nowe konto lub Użyj następującego konta dopilnuj, aby zasady zabezpieczeń domeny nie wpływały na prawa powiązanych kont. Jeśli konto straci prawa użytkownika przypisane podczas instalacji, powiązany komponent może działać niepoprawnie lub wcale nie działać.

Wymagane prawa użytkownika w przypadku konta logowania usługi

Agent ochrony jest uruchamiany jako usługa Managed Machine Service (MMS) na komputerze z systemem Windows. Aby agent działał jak należy, konto, na którym jest uruchamiany, musi mieć następujące prawa:

1. Użytkownik usługi MMS musi należeć do grup Operatorzy kopii zapasowych i Administratorzy. W przypadku kontrolera domeny użytkownik musi należeć do grupy Administratorzy domeny.
2. Użytkownik usługi MMS musi mieć przyznane uprawnienie Pełna kontrola do folderu %PROGRAMDATA%\Acronis (w systemach Windows XP i Server 2003: %ALLUSERSPROFILE%\Application Data\Acronis) i jego podfolderów.
3. Użytkownik usługi MMS musi mieć przyznane uprawnienie Pełna kontrola do pewnych kluczy rejestru w kluczu: HKEY_LOCAL_MACHINE\SOFTWARE\Acronis.

4. Użytkownik usługi MMS musi mieć przyznane następujące prawa użytkownika w systemie Windows:

   • Logowanie w trybie usługi
   • Dostosuj przydziały pamięci dla procesów
   • Zamień token na poziomie procesu
   • Modyfikuj wartości środowiskowe oprogramowania układowego

Użytkownik ASN musi mieć prawa lokalnego administratora na komputerze z zainstalowanym programem Acronis Storage Node.

Aby przypisać prawa użytkownika w systemie Windows

1. Zaloguj się na komputerze jako administrator.
2. W obszarze Panel sterowania otwórz Narzędzia administracyjne. Możesz też nacisnąć klawisze Win+R i wpisać „control admintools”, a następnie nacisnąć klawisz Enter.
3. Otwórz Zasady zabezpieczeń lokalnych.
4. Rozwiń węzeł Zasady lokalne i kliknij Przypisywanie praw użytkownika.
5. W prawym okienku kliknij prawym przyciskiem myszy Logowanie w trybie usługi i wybierz Właściwości.
6. Kliknij Dodaj użytkownika lub grupę, aby dodać nowego użytkownika.
7. W oknie Wybierz użytkowników lub grupy znajdź użytkownika, którego chcesz dodać, i kliknij OK.
8. W oknie Logowanie w trybie usługi > Właściwości kliknij OK, aby zapisać zmiany.