PowerProtect:如果備份帳戶沒有互動式登入權限,MSAPPAGENT 安裝會失敗
Summary: PowerProtect Data Manager 應用程式感知保護原則要求備份服務帳戶啟用 Windows 互動式登入。如果停用此設定,代理程式安裝將會失敗,無法進行 VM 資產組態和保護。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- VM 應用程式感知保護原則無法設定 VM 資產。
- vProxy 代理程式記錄會顯示驗證錯誤,例如:
2025-07-14T20:15:34.181-07:00 ERROR: 10.11.12.13:42530: Unable to authenticate user 'user1234'. Logon failure: the user has not been granted the requested logon type at this computer.
- PowerProtect Data Manager 無法在保護原則設定期間設定 VM 資產。
- vProxy 可在 VM 上成功安裝 vProxy 代理程式。
- 安裝
MSAPPAGENT在備份服務帳戶下運行時失敗。 - 由於缺乏互動式登入權限,Windows 會撤銷執行要求。
受影響的版本
- 所有支援的 PowerProtect Data Manager 版本
Cause
Windows 安全策略阻止非互動式帳戶運行需要使用者上下文的進程。當 MSAPPAGENT 安裝程式在沒有互動式登錄許可權的備份服務帳戶下啟動,操作系統會撤銷執行請求,從而導致安裝失敗。
受影響的組態和設定
- 在 PowerProtect Data Manager VM 應用程式感知保護原則中使用的備份服務帳戶
- 互動登入已在以下位置中停用:
- 群組原則:例如「拒絕本機登入」
- 本機安全性原則:例如“拒絕通過遠端桌面服務登錄”
Resolution
修正版本
- 沒有可用的固定版本。
因應措施:
若要解決此問題,請為 PowerProtect Data Manager 中使用的備份服務帳戶啟用互動式登入。
步驟:
- 啟用在 PowerProtect Data Manager 中使用的備份服務帳戶的互動式登入。
- 視情況使用群組或本機安全性原則套用變更。
- 群組原則 (
gpmc.msc) 在網域控制器上
- 群組原則 (
前往:「電腦組態 」→「 Windows 設定 」→ 「安全性設定 」→ 「本機原則 」→ 使用者權限指派
- 本機安全原則 (
secpol.msc) 在虛擬機器或已加入網域的系統上
前往:使用者權限指派→本機原則
- 尋找並檢視下列原則:
- 拒絕本機登入
- 拒絕透過遠端桌面服務登入
- 確保備份服務帳戶 未 列在任一策略中。
- 如果進行了更改,請使用以下方式 重新啟動 VM 或 強制進行組策略更新 :
gpupdate /force
- 重試 VM 應用程式感知配置。
Affected Products
PowerProtect Data ManagerArticle Properties
Article Number: 000361291
Article Type: Solution
Last Modified: 03 Dec 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.