Windows 머신에서 로그온 계정 변경

컴퍼넌트 선택 화면에서 에이전트 서비스를 위한 로그온 계정을 지정해 서비스를 실행할 계정을 정의합니다. 다음 중 하나를 선택합니다.

• 서비스 사용자 계정 사용(에이전트 서비스용 기본값)

  서비스 사용자 계정은 서비스를 실행하는 데 사용되는 Windows 시스템 계정입니다. 이 설정의 이점은 도메인 보안 정책이 이 계정의 사용자 권한에 영향을 미치지 않는다는 점입니다. 기본적으로 에이전트는 로컬 시스템 계정 하에서 실행됩니다.

• 새 계정 생성

  계정 이름은 해당 에이전트에 대해 Agent User로 지정됩니다.

• 다음 계정 사용

  도메인 컨트롤러에 에이전트를 설치하는 경우 시스템에 각 에이전트의 기존 계정(또는 동일한 계정)을 지정하라는 메시지가 표시됩니다. 보안상의 이유로 시스템은 도메인 컨트롤러에서 새 계정을 자동으로 생성하지 않습니다.

  도메인 컨트롤러에서 설치 프로그램을 실행할 때 지정한 사용자 계정에 서비스로 로그온 권한이 부여되어 있어야 합니다. 이 계정이 이미 도메인 컨트롤러에 사용 중인 계정이어야 프로필 폴더가 해당 머신에서 생성될 수 있습니다.

  읽기 전용 도메인 컨트롤러에 에이전트를 설치하는 방법에 대한 자세한 내용은 이 기술 자료 문서를 참조하십시오.

새 계정 생성 또는 다음 계정 사용 옵션을 선택하는 경우 도메인 보안 정책이 관련 계정의 권한에 영향을 미치지 않는지 확인하십시오. 설치 중 계정에 할당되어 있는 사용자 권한이 박탈되는 경우 컴퍼넌트가 올바로 작동하지 않거나 아예 작동하지 않을 수 있습니다.

로그온 계정에 필요한 권한

보호 에이전트는 Windows 머신에서 관리 대상 머신 서비스(MMS)로 실행됩니다. 에이전트가 실행되는 계정에는 해당 에이전트가 올바르게 작동할 수 있는 특정 권한이 있어야 합니다. 따라서 MMS 사용자에게는 다음과 같은 권한이 할당되어야 합니다.

1. 백업 작업자 및 관리자 그룹에 포함됨. 도메인 컨트롤러에서 사용자는 도메인 관리자 그룹에 포함되어 있어야 합니다.
2. 전체 제어 권한이 %PROGRAMDATA%\Acronis(Windows XP 및 Server 2003, %ALLUSERSPROFILE%\Application Data\Acronis) 폴더 및 해당 하위 폴더에 대해 부여됩니다.
3. 다음 키 중 특정 레지스트리 키에 대해 전체 제어 권한이 부여됩니다. HKEY_LOCAL_MACHINE\SOFTWARE\Acronis.

4. 다음의 사용자 권한이 할당됨:

   • 서비스로 로그온
   • 프로세스에 대한 메모리 할당량 조정
   • 프로세스 수준 토큰 교체
   • 펌웨어 환경 값 수정

사용자 권한 할당 방법

아래 지침에 따라 사용자 권한을 할당하십시오(이 예시에서는 서비스로 로그온 사용자 권한을 사용하며, 다른 사용자 권한에 대한 단계와 동일합니다).

1. 관리자 권한이 있는 계정을 사용해 컴퓨터에서 로그온합니다.
2. 제어판에서 관리 도구를 열고(또는 Win+R을 클릭하고 control admintools를 입력한 후 엔터를 누르고) 로컬 보안 정책을 엽니다.
3. 로컬 정책을 확장하고 사용자 권한 할당을 클릭합니다.
4. 오른쪽 창에서 서비스로 로그온을 마우스 오른쪽으로 클릭하고 속성을 선택합니다.
5. 사용자 또는 그룹 추가… 버튼을 클릭하여 새 사용자를 추가합니다.
6. 사용자, 컴퓨터, 서비스 계정 또는 그룹 선택 창에서 입력하려는 사용자를 찾아 확인을 클릭합니다.
7. 서비스로 로그온 속성에서 확인을 클릭하여 변경 사항을 저장합니다.

설치가 완료된 후 수동으로 로그온 계정을 변경하는 것은 권장되지 않습니다.