Changer le compte de connexion sur les machines Windows

À l'écran Sélectionner les composants, définissez le compte sous lequel les services seront exécutés en remplissant le champ Compte d'ouverture de session pour le service de l'agent. Vous pouvez sélectionner l'une des options suivantes :

• Utiliser des comptes d'utilisateur du service (par défaut pour l'agent de service)

  Les comptes d'utilisateur du service sont des comptes système Windows utilisés pour exécuter des services. Ce paramètre présente l'avantage suivant : les politiques de sécurité du domaine n'affectent pas les droits d'utilisateur de ces comptes. Par défaut, l'agent est exécuté sous le compte système local.

• Créer un nouveau compte

  Le nom de compte pour l'agent sera Agent User.

• Utiliser le compte suivant

  Si vous installez l'agent sur un contrôleur de domaine, le système vous invite à spécifier des comptes existants (ou le même compte) pour l'agent. Pour des raisons de sécurité, le système ne crée pas automatiquement de nouveaux comptes sur un contrôleur de domaine.

Si vous choisissez de Créer un nouveau compte ou choisissez l'option Utiliser le compte suivant, assurez-vous que les politiques de sécurité du domaine n'affectent pas les droits d'utilisateur des comptes liés. Si un compte est privé des droits d'utilisateur attribués lors de l'installation, le composant pourrait ne pas fonctionner correctement ou ne pas fonctionner.

Privilèges requis pour le compte de connexion

Un agent de protection est exécuté en tant que service de la machine gérée (MMS) sur une machine Windows. Le compte sous lequel l'agent s'exécutera doit avoir des droits spécifiques pour que l'agent fonctionne correctement. Ainsi, l'utilisateur du MMS doit se voir attribuer les privilèges suivants :

1. Inclus dans les groupes Opérateurs de sauvegarde et Administrateurs. Sur un contrôleur de domaine, l'utilisateur doit être inclus dans le groupe Domaine Admins.
2. Dispose de la permission Contrôle complet sur le dossier %PROGRAMDATA%\Acronis (sous Windows XP et Server 2003, %ALLUSERSPROFILE%\Application Data\Acronis) et ses sous-dossiers.
3. Dispose de la permission Contrôle complet sur certaines clés de registre pour la clé suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Acronis.

4. Dispose des droits d'utilisateur suivants :

   • Connexion en tant que service
   • Ajuster les quotas de mémoire pour un processus
   • Remplacer un jeton de niveau processus
   • Modifier les valeurs d'environnement du firmware

Comment attribuer les droits d'utilisateur

Suivez les instructions ci-dessous pour attribuer les droits d'utilisateur (cet exemple utilise le droit d'utilisateur Connexion en tant que service, la procédure est la même que pour les autres droits d'utilisateur) :

1. Connectez-vous à l'ordinateur en utilisant un compte avec des privilèges d'administration.
2. Ouvrez Outils administratifs depuis le Panneau de configuration (ou cliquez sur Win+R, saisissez control admintools, et appuyez sur Entrée), puis ouvrez Stratégie de sécurité locale.
3. Développez Stratégies locales et cliquez sur Attribution des droits d'utilisateur.
4. Dans le panneau de droite, cliquez avec le bouton droit sur Connexion en tant que service, puis sélectionnez Propriétés.
5. Cliquez sur le bouton Ajouter un utilisateur ou un groupe… pour ajouter un nouvel utilisateur.
6. Dans la fenêtre Sélectionner des utilisateurs, ordinateurs, comptes de service ou groupes, trouvez l'utilisateur que vous souhaitez saisir et cliquez sur OK.
7. Cliquez sur OK dans les propriétés de Connexion en tant que service afin d'enregistrer les modifications.

Notez qu'il n'est pas recommandé de modifier manuellement les comptes de connexion une fois l'installation terminée.