Инструкция по эксплуатации Acronis Backup & Recovery 10 Advanced Server Virtual Edition

94

Copyright © Acronis, Inc.

Рекомендации по учетным записям пользователей

Чтобы разрешить пользователям доступ в централизованные хранилища, управляемые узлом

хранения, необходимо убедиться в том, что эти пользователи имеют права доступа к узлу

хранения из сети.

Если машины пользователей и машина, на которой находится узел хранения, входят в один

домен Active Directory, никакие дальнейшие действия могут не потребоваться. Как правило, все

пользователи входят в группу «Пользователи домена» и поэтому имеют доступ к узлу

хранения.

В противном случае необходимо создать учетные записи пользователей на машине, где

установлен узел хранения. Рекомендуется создать отдельную учетную запись для каждого

пользователя, который будет обращаться к узлу хранения, чтобы каждый пользователь мог

обращаться только к своим архивам.

При создании учетных записей выполняйте следующие правила.



Учетные записи пользователей, которые будут администраторами узла хранения, следует

добавить к группе Администраторы.



Других пользователей следует добавить к группе Пользователи.

Дополнительные права администраторов машин

Пользователь, входящий в группу «Администраторы» на машине, может просматривать все

архивы, созданные в управляемом хранилище с этой машины, и управлять ими независимо от

типа учетной записи этого пользователя на узле хранения.

Пример

Предположим, что два пользователя одной машины, ПользовательА и ПользовательB, создают

с этой машины резервные копии данных в централизованном хранилище, управляет которым

узел хранения. На узле хранения создайте для этих пользователей обычные (не

администраторские) учетные записи — соответственно UserA_SN и UserB_SN.

Как правило, ПользовательA имеет доступ только к архивам, созданным ПользователемA (и

принадлежащим учетной записи UserA_SN), а ПользовательB имеет доступ только к архивам,

созданным ПользователемB (и принадлежащим UserB_SN).

Но если ПользовательA является членом группы «Администраторы» на этой машине, он имеет

доступ и к архивам, созданным на этой машине ПользователемB, хотя ПользовательА имеет на

узле хранения стандартную учетную запись.

Права для служб Acronis

Такие компоненты, как агент Acronis Backup & Recovery 10 для Windows, сервер управления

Acronis Backup & Recovery 10 и узел хранения Acronis Backup & Recovery 10, работают как

службы. При установке любого из этих компонентов необходимо указать учетную запись, под

которой будет запускаться служба компонента.

Для каждой службы можно или создать выделенную учетную запись пользователя (что

рекомендуется в большинстве случаев), или указать существующую учетную запись локального

пользователя или пользователя домена, например: .\Локальный_пользователь или

Имя_домена\Пользователь_домена.

Если выбрано создание выделенных учетных записей пользователей для этих служб,

программа создаст следующие учетные записи пользователя: