Modifica dell'account di accesso su sistemi Windows

Nella schermata Seleziona componenti, definire l'account nel quale verranno eseguiti i servizi specificando Account di accesso per il servizio agente. È possibile selezionare una delle seguenti opzioni:

  • Usa gli account degli utenti del servizio (impostazione predefinita per il servizio agente)

    Gli account degli utenti del servizio sono account di sistema Windows usati per eseguire i servizi. Questa impostazione è vantaggiosa perché i criteri di sicurezza del dominio non influiscono sui diritti utente di questi account. Per impostazione predefinita l’agente viene eseguito con l'account Sistema locale.

  • Crea un nuovo account

    Il nome account sarà l'Agent User dell'agente.

  • Usa il seguente account

    Se l'agente viene installato in un controller di dominio, il sistema chiede di specificare gli account esistenti (o lo stesso account) per l'agente. Per motivi di sicurezza, il sistema non crea automaticamente nuovi account su un controller di dominio.

Se si sceglie l’opzione Crea nuovo account o Usa il seguente account, verificare che i criteri di sicurezza del dominio non influiscano sui diritti degli account correlati. Se un account viene privato dei diritti utente assegnati durante l’installazione, il componente potrebbe non funzionare correttamente.

Privilegi richiesti per l'account di accesso

Un agente di protezione viene eseguito come servizio MMS (Managed Machine Service) su un sistema Windows. L'account nel quale viene eseguito l'agente dispone delle credenziali per il corretto funzionamento dell'agente stesso. Pertanto, all'utente del servizio MMS devono essere assegnati i privilegi seguenti:

  1. L'utente deve essere incluso nei gruppi Operatori di Backup e Administrators. Nel controller di dominio, l'utente deve essere incluso nel gruppo degli amministratori di dominio.
  2. All'utente è concessa l'autorizzazione Controllo completo sulla cartella %PROGRAMDATA%\Acronis (in Windows XP e Server 2003, %ALLUSERSPROFILE%\Application Data\Acronis) e sulle relative cartelle secondarie.
  3. All'utente è concessa l'autorizzazione Controllo completo per le chiavi di registro all'interno della chiave seguente: HKEY_LOCAL_MACHINE\SOFTWARE\Acronis.

  4. All'utente sono assegnati i diritti utente seguenti:

    • Accesso come servizio
    • Regolazione limite risorse memoria per un processo
    • Sostituzione di token a livello di processo
    • Modifica dei valori di ambiente firmware

Come assegnare i diritti utente

Attenersi alla procedura seguente per assegnare i diritti utente; questo esempio utilizza il diritto utente Accesso come servizio, ma i passaggi sono gli stessi per gli altri diritti utente):

  1. Accedere al computer utilizzando un account con privilegi di amministrazione.
  2. Nel Pannello di controllo aprire Strumenti di amministrazione (oppure fare clic su Win+R, digitare control admintools e premere Invio) e aprire Criteri di sicurezza locali.
  3. Espandere i Criteri locali e fare clic su Assegnazione diritti utente.
  4. Nel riquadro di destra, fare clic con il pulsante destro del mouse su Accesso come servizio e selezionare Proprietà.
  5. Fare clic sul pulsante Aggiungi utente o gruppo per aggiungere un nuovo utente.
  6. Nella finestra Seleziona utenti, computer, account di servizio o gruppi, individuare l'utente da aggiungere e fare clic su OK.
  7. Fare clic su OK in Accesso come servizio Proprietà per salvare le modifiche.

Accertarsi che l'utente aggiunto al diritto utente Accesso come servizio non sia elencato nel criterio Nega accesso come servizio in Criteri di sicurezza locali.

Tenere presente che non è consigliabile modificare gli account di accesso manualmente una volta completata l'installazione.