Учетная запись для входа службы

Параметры Учетная запись для входа службы агента и Учетная запись входа для службы сервера управления позволяют изменить учетную запись, с которой запускается агент или служба управления (соответственно).

Можно выбрать один из следующих параметров:

• Использовать учетные записи пользователя услуги (по умолчанию для службы агента)

  Учетные записи пользователя услуги — это системные учетные записи Windows, которые используются для запуска служб. Преимущество этого параметра состоит в том, что политики безопасности домена не влияют на права пользователей этих учетных записей. По умолчанию агент запускается в учетной записи Локальная система.

• Создать учетную запись (по умолчанию для службы сервера управления и службы узла хранения)

  Учетные записи будут иметь имена Acronis Agent User, AMS User и ASN User для агента, сервера управления и служб узла хранения соответственно.

• Использовать следующую учетную запись

  При установке продукта на контроллер домена программа установки предложит указать существующие учетные записи (или ту же учетную запись) для каждой службы. В целях безопасности программа установки не может автоматически создавать учетные записи на контроллере домена.

  Учетной записи пользователя, указанной при выполнении программы установки в контроллере домена, должно быть предоставлено право Вход в качестве службы. Чтобы на данной машине можно было создать папку профиля этой учетной записи, последняя уже должна использоваться в контроллере домена.

  Дополнительную информацию об установке агента на контроллере домена только для чтения см. в этой статье базы знаний.

  Кроме того, настройка Использовать следующую учетную запись позволяет использовать проверку подлинности Windows для Microsoft SQL Server в том случае, если сервер управления настроен с базой данных SQL.

При выборе параметра Создать учетную запись или Использовать следующую учетную запись убедитесь, что политики безопасности домена не повлияют на права соответствующих учетных записей. Если права пользователя не были заданы для учетной записи при установке, связанный компонент может работать неправильно или вообще не работать.

Права, которые требуются пользователю для учетной записи для входа службы

Агент защиты запускается как Managed Machine Service (MMS) на машине Windows. Для надлежащей работы агента учетная запись, с которой запускается агент, должна иметь следующие права:

1. Пользователь MMS должен входить в состав групп Операторы резервного копирования и Администраторы. На контроллере домена пользователь должен входить в состав группы Администраторы домена.
2. Пользователю MMS должно быть предоставлено разрешение Полный доступ в отношении папки %PROGRAMDATA%\Acronis (в Windows XP и Server 2003, %ALLUSERSPROFILE%\Application Data\Acronis) и ее подпапок.
3. Пользователю MMS должно быть предоставлено разрешение Полный доступ в отношении определенных разделов реестра в следующем разделе: HKEY_LOCAL_MACHINE\SOFTWARE\Acronis.

4. Пользователю MMS должны быть назначены следующие права в Windows:

   • Вход в качестве службы
   • Настройка квот памяти для процесса
   • Замена маркера уровня процесса
   • Изменение параметров среды оборудования

Пользователь ASN должен иметь права локального администратора на машине с установленным узлом хранения Acronis.

Порядок назначения прав пользователя в ОС Windows

1. Войдите на компьютер как администратор.
2. На панели управления откройте раздел Администрирование. Как вариант, на клавиатуре нажмите сочетание клавиш Win+R и введите control admintools и нажмите клавишу Enter.
3. Откройте раздел Локальная политика безопасности.
4. Разверните пункт Локальные политики и щелкните пункт Назначение прав пользователя.
5. На правой панели щелкните правой кнопкой мыши Вход в качестве службы и выберите пункт Свойства.
6. Щелкните Добавление пользователя или группы…, чтобы добавить нового пользователя.
7. В окне Выбрать пользователей или группы выберите пользователя для добавления и нажмите кнопку ОК.
8. Чтобы сохранить изменения, в окне Вход в качестве службы нажмите кнопку ОК.