可以分别使用代理程序服务的登录帐户和管理服务器服务的登录帐户选项，来更改将运行代理程序或管理服务的帐户。

可以选择以下其中一个选项：

使用服务用户帐户（代理程序服务的默认帐户）

服务用户帐户是用于运行服务的 Windows 系统帐户。此选项的优点是域安全策略不会影响这些帐户的用户权限。默认情况下，该代理程序在本地系统帐户下运行。

创建新帐户（管理服务器服务和存储节点服务的默认帐户）

代理程序、管理服务器和存储节点服务的帐户名称分别为 Acronis Agent User、AMS User 和 ASN User。

使用以下帐户

如果将产品安装在域控制器上，则安装程序会提示您为每个服务指定现有帐户（或相同帐户）。出于安全原因，安装程序不会自动在域控制器上创建新帐户。

必须为安装程序在域控制器上运行时指定的用户帐户授予作为服务登录权限。此帐户必须已在域控制器上使用，才能在该计算机上创建其配置文件文件夹。

有关在只读域控制器上安装代理程序的详细信息，请参阅此知识库文章。

此外，如果配置装有 SQL 数据库的管理服务器，则选择使用以下帐户允许您对 Microsoft SQL Server 使用 Windows 身份验证。

如果选择创建新帐户或使用以下帐户选项，请确保域安全策略不会影响相关帐户的权限。如果某个帐户被剥夺了安装期间分配的用户权限，则相关组件可能工作不正常，也可能不工作。

保护代理程序在 Windows 计算机上作为 Managed Machine Service (MMS) 运行。运行代理程序的帐户必须具有以下权限，才能使代理程序正常工作：

在 Windows 中，必须为 MMS 用户分配以下用户权限：

ASN 用户必须在安装有 Acronis 存储节点的计算机上拥有本地管理员权限。

在 Windows 中分配用户权限

要为其添加作为服务登录用户权限的用户不得列于本地安全策略中的拒绝作为服务登录策略中。