2.12 集中管理について
2.12.7 集中管理の権限
ここでは、ローカルおよびリモートでのコンピュータの管理、Acronis Backup & Recovery 10 管理サーバーに登録されたコンピュータの管理、および Acronis Backup & Recovery 10 スト レージ ノードに対するアクセスと管理に必要なユーザーの権限について説明します。
管理対象コンピュータへの接続の種類
管理対象コンピュータへの接続には、ローカル接続とリモート接続の 2 種類あります。
ローカル接続
ローカル接続は、コンピュータ上の Acronis Backup & Recovery 10 管理コンソールと、同じ コンピュータ上の Acronis Backup & Recovery 10 エージェントとの間で確立されます。
ローカル接続を確立する手順は、次のとおりです。
ツールバーで[接続]をクリックし、[新しい接続]をポイントして、[このコンピュー タの管理]をクリックします。
リモート接続
リモート接続は、あるコンピュータ上の Acronis Backup & Recovery 10 管理コンソールと、
別のコンピュータ上の Acronis Backup & Recovery 10 エージェントとの間で確立されます。
リモート接続を確立するには、ログオン情報の指定が必要になる場合があります。
リモート接続を確立する手順は、次のとおりです。
ツールバーで[接続]をクリックし、[新しい接続]をポイントして、[リモート コン ピュータの管理]をクリックします。
[コンピュータ]で、接続先のリモート コンピュータの名前または IP アドレスを入力または選択します。
または[参照]をクリックして、一覧からコンピュータを選択します。
接続に使用するログオン情報を指定するには、[オプション]をクリックし、[ユーザー名]ボックスと[パ スワード]ボックスにそれぞれユーザー名とパスワードを入力します。Windows では、[ユーザー名]ボッ クスを空白のままにした場合、コンソールの実行に使用されているログオン情報が使用されます。
指定したユーザー名のパスワードを保存するには、[パスワードを保存する]チェック ボックスをオンにし ます。パスワードは、コンソールが実行されているコンピュータ上の安全なストレージに保存されます。
ローカル接続の権限
Windows を実行するコンピュータ上でのローカル接続は、そのコンピュータで「ローカル
ログオン」のユーザー権限を持っている任意のユーザーが確立できます。
Windows でのリモート接続の権限
Windows を実行するコンピュータでリモート接続を確立するユーザーは、そのコンピュー
タの Acronis Remote Users セキュリティ グループのメンバである必要があります。
Copyright © Acronis, Inc. 75 リモート接続が確立されると、そのユーザーは、「管理対象のコンピュータ上のユーザー権 限 『33ページ 』」で説明されているように、リモート コンピュータに対する管理権限が付 与されます。
注: ユーザー アカウント制御(UAC)が有効な、ドメインの一部ではない Windows Vista を実行するリ モート コンピュータでは、ビルトインの Administrator ユーザーのみがデータのバックアップとディ スク管理操作を実行できます。 この制限を克服するには、コンピュータをドメインに含めるか、コ ンピュータ上で UAC を無効にします(UAC はデフォルトで有効です)。 同じことが、Windows Server
2008 および Windows 7 を実行しているコンピュータにも適用されます。
Acronis セキュリティ グループおよびそのデフォルトのメンバの詳細は、「Acronis セキュリ
ティ グループ 『75ページ 』」をご参照ください。
Acronis セキュリティ グループ
Windows を実行しているコンピュータでは、Acronis セキュリティ グループは、リモート
でコンピュータを管理し、Acronis Backup & Recovery 10 管理サーバー管理者として操作でき るユーザーを特定します。
これらのグループは、Acronis Backup & Recovery 10 エージェントまたは Acronis Backup & Recovery 10 管理サーバーのインストール時に作成されます。インストールの際に、各グループに含まれるユーザーを指定 できます。
Acronis Backup & Recovery 10
エージェント
Acronis Backup & Recovery 10 エージェント for Windows がコンピュータにインストールされ
るときに、Acronis Remote Users グループが作成(または更新)されます。
このグループのメンバであるユーザは、Acronis Backup & Recovery 10 管理コンソールを使用 して、「管理対象コンピュータでのユーザーの権限 『33ページ 』」で説明されている管理 権限に従って、リモートからコンピュータを管理できます。
デフォルトでは、このグループには Administrators グループのすべてのメンバが含まれています。
Acronis Backup & Recovery 10
管理サーバー
Acronis Backup & Recovery 10 管理サーバーをコンピュータにインストールするときに、次の
2 つのグループが作成(または更新)されます。
Acronis Centralized Admins
このグループのメンバであるユーザーが管理サーバー管理者です。管理サーバー管理者
は、Acronis Backup & Recovery 10 管理コンソールを使用して管理サーバーに接続できま
す。Acronis セキュリティ グループの内容とは関係なく、登録されたコンピュータの管
理者権限のあるユーザーと同じ管理権限を持ちます。
管理サーバーにリモートで接続するには、管理サーバーの管理者は、Acronis Remote Users グルー プのメンバでもある必要があります。
Acronis Centralized Admins グループのメンバでなければ、Administrators グループのメンバであって
も、どのユーザーも管理サーバーの管理者にはなれません。
デフォルトでは、このグループには Administrators グループのすべてのメンバが含まれています。
Acronis Remote Users
76 Copyright © Acronis, Inc.
このグループのメンバであるユーザーは、Acronis Centralized Admins グループのメンバ でもある場合に、Acronis Backup & Recovery 10 管理コンソールを使用して、リモートで 管理サーバーに接続できます。
デフォルトでは、このグループには Administrators グループのすべてのメンバが含まれています。
ドメイン コントローラでの場合
コンピュータが Active Directory ドメインのドメイン コントローラである場合、Acronis セ キュリティ グループの名前とデフォルトの内容が異なります。
グループ名は、Acronis Remote Users と Acronis Centralized Admins ではなく、それぞれ DCNAME $ Acronis Remote Users と DCNAME $ Acronis Centralized Admins という名前にな ります。ここで、DCNAME はドメイン コントローラの NetBIOS 名です。それぞれのド ル記号の両側には単一のスペースがあります。
Administrators グループの全メンバの名前を具体的に含める代わりに、Administrators グループ自体
を含めます。
ヒント: 適切なグループ名にするために、ドメイン コントローラへの Acronis コンポーネントのイ ンストールは、ドメイン コントローラ自体のセットアップ終了後に行ってください。ドメイン コン トローラのセットアップ前にコンポーネントをインストールした場合は、DCNAME $ Acronis Remote
Users と DCNAME $ Acronis Centralized Admins グループを手動で作成し、新しく作成したグループに
Acronis Remote Users と Acronis Centralized Admins のメンバを含めます。
ストレージ ノードでのユーザー権限
Acronis Backup & Recovery 10 ストレージ ノードでのユーザーの権限範囲は、ストレージ ノ
ードがインストールされたコンピュータでのユーザーの権限によって異なります。
ストレージ ノードの Users グループのメンバなど、通常のユーザーは次の操作を実行できます。
ストレージ ノードによって管理される任意の集中管理用格納域にアーカイブを作成す る。
ユーザーが所有するアーカイブを表示および管理する。
ストレージ ノードの Administrators グループのメンバであるユーザーは、さらに次の操作 を実行できます。
ストレージ ノードで管理される任意の集中管理用格納域内のアーカイブを表示および管 理する。
ユーザーが、Acronis Backup & Recovery 10 管理サーバー管理者でもある場合、ストレージ ノードで 管理される集中管理用格納域を作成する。
「ストレージ ノードでの操作 『346ページ 』」の「圧縮タスク スケジュールの変更」
での説明に従って、圧縮タスクのスケジュールを変更する。
これらの追加権限を持つユーザーは、ストレージ ノード管理者とも呼ばれます。
ユーザー アカウントに関する推奨事項
ストレージ ノードで管理される集中管理用格納域にユーザーがアクセスできるようにする には、ネットワークからストレージ ノードにアクセスする権限をこれらのユーザーに与え る必要があります。
Copyright © Acronis, Inc. 77 すべてのユーザーは、通常、Domain Users グループのメンバであり、ストレージ ノードにアクセスできます。ユ ーザーのコンピュータと、ストレージ ノードのあるコンピュータの両方が、1 つの Active Directory ドメイン内 にある場合、通常はこれ以上の手順を行う必要はありません。
そうでない場合、ストレージ ノードがインストールされているコンピュータにユーザー アカウントを作成する必 要があります。ユーザーが所有するアーカイブだけにアクセスできるように、ストレージ ノードにアクセスするユー ザーごとに個別のユーザー アカウントを作成することをお勧めします。
アカウントを作成するときには、次のガイドラインに従ってください。
ス ト レ ー ジ ノ ー ド 管 理 者 の 役 割 を 与 え る ユ ー ザ ー の 場 合 、 そ の ア カ ウ ン ト を
Administrators グループに追加します。
それ以外のユーザーの場合、そのアカウントを Users グループに追加します。
コンピュータ管理者の追加権限
あるコンピュータの Administrators グループのメンバであるユーザーは、ストレージ ノー ドでのアカウントの種類とは無関係に、管理対象の格納域内にそのコンピュータから作成さ れたすべてのアーカイブを表示および管理できます。
例
コンピュータ上の UserA と UserB という 2 人のユーザーが、このコンピュータからストレージ ノードで管理 される集中管理用格納域へのバックアップを実行するとします。ストレージ ノードで、これらのユーザーにそれ ぞれ UserA_SN と UserB_SN という通常(非管理者)のアカウントを与えます。
通常、UserA は、UserA が作成した(および UserA_SN が所有する)アーカイブだけにアクセスでき、UserB
は、UserB が作成した(および UserB_SN が所有する)アーカイブだけにアクセスできます。
ただし、UserA がそのコンピュータの Administrators グループのメンバである場合、UserA のストレージ ノ
ードでのアカウントが通常のものだったとしても、このユーザーはさらに UserB が作成したアーカイブにそのコン ピュータからアクセスできます。
管理サーバー管理者権限
通常、Acronis Backup & Recovery 10 管理サーバー管理者は、登録されたコンピュータの
Acronis Managed Machine Service(Acronis サービスとも呼ばれます)に代わってそのコンピュー
タを操作し、サービスと同じ権限を所有します。
または、管理サーバー管理者は、バックアップ ポリシーの作成時に、登録されたコンピュータで集中管理用 バックアップ計画を実行するユーザー アカウントを明示的に指定することもできます。この場合、このユーザー アカウントは、集中管理用ポリシーを配置するすべてのコンピュータ上に存在する必要があります。これは必 ずしも効率的ではありません。
ユーザーを管理サーバー管理者にするには、管理サーバーがインストールされたコンピュータの Acronis
Centralized Admins グループのメンバに加える必要があります。
Acronis サービスの権限
Acronis Backup & Recovery 10 エージェント for Windows、Acronis Backup & Recovery 10 管理 サーバー、および Acronis Backup & Recovery 10 ストレージ ノードの各コンポーネントは、
サービスとして実行されます。 コンポーネントのインストール時に、コンポーネントのサ ービスを実行するアカウントを指定する必要があります。