Cuenta de inicio de sesión en el servicio

Puede cambiar la cuenta con la que se ejecuta el agente o el servidor de gestión mediante las opciones Cuenta de inicio de sesión para el servicio de agente y Cuenta de inicio de sesión para el servicio de servidor de gestión, respectivamente.

Puede escoger una de las siguientes opciones:

  • Usar cuentas de usuario del servicio (opción predeterminada para el servicio de agente)

    Las cuentas de usuario del servicio son cuentas de sistema de Windows que se utilizan para ejecutar servicios. La ventaja de esta opción es que las directivas de seguridad de dominios no afectan a los derechos de usuario de estas cuentas. De forma predeterminada, el agente se ejecuta desde la cuenta Sistema local.

  • Crear una cuenta nueva (opción predeterminada para el servicio de servidor de gestión y servicio de nodo de almacenamiento)

    Los nombres de cuenta son Acronis Agent User, AMS User y ASN User para los servicios de agente, servidor de gestión y nodo de almacenamiento, respectivamente.

  • Utilice la siguiente cuenta

    Si instala el producto en un controlador de dominios, el programa de instalación le pedirá que especifique las cuentas actuales (o una misma cuenta) para cada servicio. Por razones de seguridad, el programa de instalación no crea automáticamente nuevas cuentas en un controlador de dominio.

    A la cuenta de usuario que especifique cuando el programa de instalación se ejecute en un controlador de dominio se le debe conceder el privilegio Iniciar sesión como un servicio. Esta cuenta ya debe haberse usado en el controlador de dominio para que se cree su carpeta de perfiles en dicho equipo.

    Para obtener más información sobre la instalación del agente en un controlador de dominio de sólo lectura, consulte este artículo de la base de conocimientos.

    Además, la selección de Utilice la siguiente cuenta le permite utilizar la autenticación de Windows para Microsoft SQL Server si configura el servidor de gestión con una base de datos SQL.

Si selecciona la opción Crear una cuenta nueva o Utilice la siguiente cuenta, asegúrese de que las directivas de seguridad de dominio no afecten a los derechos de las cuentas relacionadas. Si se niegan los derechos de usuario para una cuenta durante la instalación, el componente relacionado podría no funcionar, o no hacerlo correctamente.

Derechos de usuario necesarios para la cuenta de inicio de sesión del servicio

Los agentes de protección se ejecutan en un Managed Machine Service (MMS) de un equipo Windows. La cuenta con la que se ejecuta el agente debe tener los siguientes derechos para que el agente funcione correctamente:

  1. El usuario MMS debe incluirse en los grupos Operadores de copia de seguridad y Administradores. En un controlador de dominio, el usuario debe incluirse en el grupo Administradores del dominio.
  2. El usuario MMS debe contar con los permisos de Control total sobre la carpeta %PROGRAMDATA%\Acronis (en Windows XP y en Server 2003, %ALLUSERSPROFILE%\Application Data\Acronis) y en sus subcarpetas.
  3. El usuario MMS debe contar con permiso de Control total en las claves de registro en la siguiente clave: HKEY_LOCAL_MACHINE\SOFTWARE\Acronis.

  4. El usuario MMS debe tener asignados los siguientes derechos de usuario en Windows:

    • Inicio de sesión como un servicio
    • Ajustar cantidades máximas de memoria para un proceso
    • Reemplazar símbolo de nivel de un proceso
    • Modificar los valores del entorno de firmware

El usuario ASN debe tener derechos de administrador local en el equipo en el que está instalado el Nodo de almacenamiento de Acronis.

Asignar derechos de usuario en Windows

Este procedimiento utiliza como ejemplo el derecho Iniciar como derecho de usuario del servicio. Los pasos para los demás derechos de usuario son los mismos.
  1. Inicie sesión en el equipo como administrador.
  2. En el Panel de control, abra Herramientas administrativas. También puede pulsar Win+R en el teclado, escribir control admintools y, a continuación, pulsar Intro.
  3. Abra Directiva de seguridad local.
  4. Amplíe Directivas locales y haga clic en Asignación de derechos de usuario.
  5. En el panel de la derecha, haga clic en Inicio de sesión como un servicio y seleccione Propiedades.
  6. Haga clic en Añadir usuario o grupo… para agregar un nuevo usuario.
  7. En la ventana Seleccionar usuarios o grupos, busque al usuario que quiere agregar y haga clic en Aceptar.
  8. Haga clic en Aceptar en la ventana Inicio de sesión como un servicio para guardar los cambios.

El usuario que se agrega al derecho de usuario Inicio de sesión como un servicio no puede estar incluido en la directiva Rechazar inicio de sesión como servicio en Directiva de seguridad local.

No es recomendable cambiar las cuentas de inicio de sesión manualmente una vez que ha terminado la instalación.