PowerProtect: MSAPPAGENT-Installation schlägt fehl, wenn keine interaktiven Anmelderechte für das Backupkonto vorhanden sind

Summary: Für anwendungsbezogene PowerProtect Data Manager-Schutz-Policies muss die interaktive Windows-Anmeldung für das Backupservicekonto aktiviert sein. Wenn diese Einstellung deaktiviert ist, schlägt die Agent-Installation fehl, wodurch die Konfiguration und der Schutz von VM-Ressourcen verhindert werden. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Die anwendungsbezogene VM-Schutz-Policy kann die VM-Ressource nicht konfigurieren.
  • vProxy-Agent-Protokolle zeigen Authentifizierungsfehler an, wie z. B.:
2025-07-14T20:15:34.181-07:00 ERROR: 10.11.12.13:42530: Unable to authenticate user 'user1234'. Logon failure: the user has not been granted the requested logon type at this computer.
  • PowerProtect Data Manager kann die VM-Ressource während der Einrichtung der Schutz-Policy nicht konfigurieren.
  • vProxy installiert den vProxy-Agent erfolgreich auf der VM.
  • Einbau von MSAPPAGENT schlägt fehl, wenn es unter dem Backupservicekonto ausgeführt wird.
  • Windows widerruft die Ausführungsanfrage aufgrund fehlender interaktiver Anmelderechte.

Betroffene Versionen:

  • Alle unterstützten Versionen von PowerProtect Data Manager

Cause

Windows-Sicherheitsrichtlinien verhindern, dass nicht interaktive Konten Prozesse ausführen, die Nutzerkontext erfordern. Wenn die MSAPPAGENT Das Installationsprogramm wird unter einem Backupservice-Konto ohne interaktive Anmelderechte gestartet, das Betriebssystem widerruft die Ausführungsanforderung, was dazu führt, dass die Installation fehlschlägt.


Betroffene Konfiguration und Einstellungen

  • Backupservicekonto, das in der anwendungsbezogenen Schutz-Policy für PowerProtect Data Manager-VMs verwendet wird
  • Interaktive Anmeldung deaktiviert in:
    • Gruppenrichtlinie: Zum Beispiel "Deny log in locally"
    • Lokale Sicherheits-Policy: Beispiel: "Anmeldung über Remotedesktopdienste verweigern"

Resolution

Korrigierte Version

  • Es ist keine korrigierte Version verfügbar.

Problemumgehung:

Um dieses Problem zu umgehen, aktivieren Sie die interaktive Anmeldung für das Backupservicekonto, das in PowerProtect Data Manager verwendet wird.

Schritte:

  1. Aktivieren Sie die interaktive Anmeldung für das Backupservicekonto, das in PowerProtect Data Manager verwendet wird.
  2. Wenden Sie die Änderungen nach Bedarf mithilfe der Gruppen- oder lokalen Sicherheits-Policy an.
    1. Gruppenrichtlinie (gpmc.msc) auf einem Domänencontroller
Gehen Sie zu: ComputerkonfigurationWindows-EinstellungenSicherheitseinstellungenlokale RichtlinienZuweisung von Nutzerrechten 
  1. Lokale Sicherheitsrichtlinie (secpol.msc) auf der VM oder dem in die Domäne eingebundenen System
Gehen Sie zu: Zuweisung von lokalen PoliciesNutzerrechten 
  1. Suchen und überprüfen Sie die folgenden Policies:
    • Lokale Anmeldung verweigern
    • Anmeldung über Remotedesktopdienste verweigern
  2. Stellen Sie sicher, dass das Backupservicekonto in keiner der beiden Policies aufgeführt ist.
  3. Wenn Änderungen vorgenommen werden, starten Sie die VM neu oder erzwingen Sie eine Aktualisierung der Gruppenrichtlinie mithilfe von:
gpupdate /force
  1. Wiederholen Sie die anwendungsbezogene Konfiguration der VM.

Affected Products

PowerProtect Data Manager
Article Properties
Article Number: 000361291
Article Type: Solution
Last Modified: 03 Dec 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.