Le compte duplicateur

dans le contexte de sécurité du compte. La plupart des services NT peuvent
utiliser le compte système local, qui leur donne les privilèges nécessaires pour
tourner localement, mais aucun droit de réseau. La duplication doit pouvoir communiquer
avec d’autres ordinateurs.

La première étape de l’installation de la duplication consiste à  ajouter un compte
utilisateur au domaine pour le service à  utiliser via le Gestionnaire des utilisateurs
pour les domaines. Les administrateurs systèmes baptisent généralement le compte
REPL ou Replica.Le compte a besoin d’un mot de passe associé. Celui-ci doit être
difficile à  deviner, pour empêcher les utilisateurs malins d’essayer de faire
intrusion dans le compte, et paramétré de façon à  ne jamais expirer, sinon la
duplication cessera mystérieusement un beau jour.

Le compte duplicateur doit être membre des groupes Duplicateurs et Opérateurs
de sauvegarde. Si vous l’ajoutez au groupe Duplicateurs, NT l’ajoute automatiquement
au groupe Opérateurs de sauvegarde lors du démarrage du service de duplication.

Comme le service de duplication se connecte en tâche de fond, le compte doit avoir
le droit se connecter en tant que service. Dans le Gestionnaire des utilisateurs
pour les domaines, sélectionnez Stratégies, Droits des utilisateurs. Sélectionnez
Afficher les droits avancés des utilisateurs.

Puis, faites défiler jusqu’à  Ouvrir une session en tant que service dans la case
Droit, comme sur l’écran 1. Cliquez sur Ajouter pour ajouter le compte duplicateur.
La configuration de ce droit est optionnelle. Lors du démarrage du service de
duplication, NT vérifie si le compte duplicateur possède ce droit, sinon il le
lui attribue.