由 应该为Managed Machine Service用户分配以下权限:
- 将用户包括在“Backup Operators”和“Administrators”组中。在域控制器上,必须将用户包括在“ Domain Admins ”组中。
- 在文件夹%PROGRAMDATA%\Acronis(在Windows XP和Server 2003中为%ALLUSERSPROFILE%\Application Data\Acronis)及其子文件夹上,授予“ 完全控制”权限。
- 分配了这些用户权限:
- 作为服务登录
- 调整进程的内存配额
- 替换流程级别令牌
- 修改固件环境值
如何分配用户权限
请按照以下说明分配用户权限(此示例使用“作为服务登录” 用户权限,其他用户权限的步骤相同):
- 使用具有管理权限的帐户登录到计算机;
- 从“ 控制面板”中打开“ 管理工具” (或单击“ Win + R”,键入control admintools并按Enter),然后打开“ 本地安全策略”;
- 展开本地策略 ,然后单击用户权限分配;
- 在右窗格中,右键单击“作为服务登录”, 然后选择“ 属性”;
- 单击“ 添加用户或组... ”按钮以添加新用户;
- 在“ 选择用户或组” 窗口中,找到要输入的用户,然后单击“确定”;
- 在“作为服务登录属性”中单击“ 确定 ”以保存更改。
(!)确保您添加到“作为服务登录”用户权限的用户未 在“本地安全策略” 中的“拒绝作为服务登录”策略中列出。
在安装期间,您可以指定一个现有用户或创建一个新用户。指定的用户将在安装过程中被授予必要的权限。如果您需要手动指定权限(例如,稍后更改用户),请按照以下说明进行操作。
更多信息
您可以使用特殊工具来验证计算机上所需的特权:
- 下载 detectprivileges.zip 并将其解压缩;
- 在要检查权限的计算机上,以用于运行Acronis Managed Machine Service服务的用户身份登录,或使用“运行方式”功能在该用户下启动命令提示符;
- 启动命令提示符,然后导航到存储该工具的文件夹。运行“检测特权”工具并将输出保存到文件,例如:
DetectPrivileges.exe > report.txt - 检查创建的报告并调整必要的权限。