Windowsマシンのログオンアカウントの変更

[コンポーネントの選択] 画面で、[エージェントサービスのログオンアカウント] を指定してサービスが実行されるアカウントを決定します。次のいずれかを選択できます。

  • サービスユーザーアカウントを使用する(エージェントサービスのデフォルト)

    サービスユーザーアカウントは、サービスの実行に使用される Windows のシステムアカウントです。この設定の利点は、ドメインのセキュリティポリシーがそれらのアカウントのユーザー権限に影響を及ぼさないことです。デフォルトでは、エージェントはローカルシステムのアカウントで実行されます。

  • 新しいアカウントを作成する

    エージェントのアカウント名は「Agent User」になります。

  • 次のアカウントを使用する

    ドメインコントローラー上にエージェントをインストールする場合は、エージェントに既存のアカウント(または同じアカウント)を指定するようシステムから求められます。セキュリティ上の理由で、システムはドメインコントローラー上に新しいアカウントを自動作成しません。

[新しいアカウントを作成する] または [次のアカウントを使用する] のオプションを選択する場合は、ドメインのセキュリティポリシーが、関連するアカウントの権限に影響を及ぼさないようにしてください。インストール中に割り当てられたユーザー権限がアカウントからなくなると、コンポーネントが不適切な動作をする、またはまったく動作しなくなる場合があります。

ログオンアカウントで必要な権限

保護エージェントは、WindowsマシンのManaged Machine Service(MMS)として稼働します。エージェントを実行するアカウントは、エージェントを正しく実行するのに必要な権限を持っていなければなりません。それで、MMSユーザーに以下の権限を割り当てる必要があります。

  1. Backup OperatorsグループとAdministratorsグループに追加します。ドメインコントローラーでは、Domain Adminsグループにユーザーを追加する必要があります。
  2. フルコントロール%PROGRAMDATA%\Acronisフォルダ(Windows XPおよびServer 2003では%ALLUSERSPROFILE%\Application Data\Acronis)とそのサブフォルダすべてに許可します。
  3. 次のキーにある特定のレジストリキーに対して [フルコントロール] を許可します。HKEY_LOCAL_MACHINE\SOFTWARE\Acronis

  4. 以下のユーザー権限を割り当てます。

    • サービスとしてログオン
    • プロセスのメモリクォータの調整
    • プロセスレベルトークンの置き換え
    • ファームウェアの環境値の修正

ユーザー権限を割り当てる方法

ユーザー権限を割り当てるには、以下の手順を実行します(この例では [サービスとしてログオン] ユーザー権限を使用していますが、他のユーザー権限の場合も手順は同じです)。

  1. 管理権限を持つアカウントを使用してコンピューターにログオンします。
  2. [コントロールパネル] から [管理ツール] を開くか、Win+Rを押してからcontrol admintoolsと入力してEnterを押して、[ローカルセキュリティポリシー] を開きます。
  3. [ローカルポリシー] を展開し、[ユーザー権限の割り当て] をクリックします。
  4. 右側のペインで [サービスとしてログオン] を右クリックして、[プロパティ] を選択します。
  5. 新しいユーザーを追加するために、[ユーザーまたはグループの追加] ボタンをクリックします。
  6. [ユーザー、コンピューター、サービスアカウントまたはグループの選択] ウィンドウで、対象のユーザーを見つけて入力し、[OK] をクリックします。
  7. [サービスとしてログオンのプロパティ][OK] をクリックし、変更内容を保存します。

[サービスとしてログオン] ユーザー権限に追加したユーザーが [ローカルセキュリティポリシー][サービスとしてログオンを拒否する] のリストに含まれていないことを確認してください。

インストールの完了後にログオンアカウントを手動で変更することはお勧めできません。