[Gelöst]Gruppenaccounts lassen sich nach FBKRestore n. syn
15. März 2011 11:59
Hallo,
habe von unserem Echtsystem (sqlserver1) ein natives NAV-Backup erstellt, da ich nur einzelne Mandanten haben möchte.
Dieses Backup habe ich auf einen Testserver (sqlserver2) eingespielt. Für einzelne Windowsanmeldungen kann ich Benutzer innerhalb von NAV einrichten. Möchte ich aber eine Gruppenanmeldung hinzufügen, erhalte ich folgende Meldung:
Umgebung: NAV 5.00
SQL Server 2005 SP3
Hat jemand eine Idee wie ich das beheben kann?
Viele Grüße,
Janosch
habe von unserem Echtsystem (sqlserver1) ein natives NAV-Backup erstellt, da ich nur einzelne Mandanten haben möchte.
Dieses Backup habe ich auf einen Testserver (sqlserver2) eingespielt. Für einzelne Windowsanmeldungen kann ich Benutzer innerhalb von NAV einrichten. Möchte ich aber eine Gruppenanmeldung hinzufügen, erhalte ich folgende Meldung:
- Code:
---------------------------
Microsoft Dynamics NAV
---------------------------
Der folgende SQL Server Fehler ist aufgetreten:
15259,"42000",[Microsoft][ODBC SQL Server Driver][SQL Server]Die DEFAULT_SCHEMA-Klausel kann mit einer Windows-Gruppe oder mit Prinzipalen, denen Zertifikate oder asymmetrische Schlüssel zugeordnet sind, nicht verwendet werden.
SQL:
{CALL [sp_grantdbaccess](?)}
---------------------------
OK
---------------------------
Umgebung: NAV 5.00
SQL Server 2005 SP3
Hat jemand eine Idee wie ich das beheben kann?
Viele Grüße,
Janosch
Zuletzt geändert von janosch am 5. April 2013 12:26, insgesamt 2-mal geändert.
Veraltete Gruppen auf dem SQL-Server
21. März 2011 10:24
Hallo,
ich bin einen Schritt weitergekommen. Mir ist aufgefallen das teilweise Anmeldungen aufgrund von Umbenennungen im ActiveDirectory gar nicht mehr existieren. Füge ich eine gültige Anmeldung hinzu, was für eine Überraschung, funktioniert es.
Daher jetzt meine Frage:
Viele Grüße,
Janosch
ich bin einen Schritt weitergekommen. Mir ist aufgefallen das teilweise Anmeldungen aufgrund von Umbenennungen im ActiveDirectory gar nicht mehr existieren. Füge ich eine gültige Anmeldung hinzu, was für eine Überraschung, funktioniert es.
Daher jetzt meine Frage:
- Wie bekomme ich nicht mehr gültige SQL-Server-Anmeldungen heraus?
- Wie aktualisiere ich die SQL-Anmeldungen gegen das AD, sodass nur noch aktuelle vorhanden sind?
- Oder kann man das nur per Hand vornehmen? Wäre ungünstig, da die AD-Administration eine andere ist, als die vom SQL-Server.
Viele Grüße,
Janosch
Re: Gruppenanmeldungen lassen sich nach Restore nicht hinzuf
6. April 2011 14:01
Hallo,
ich bin wieder ein Stückchen voran gekommen:
Beispiel: Die Gruppe Logistik. Diese AD-Gruppe wurde umbenannt. Sie hieß früher "MAWI". Dieser Account existiert noch im SQL-Server.
Problem: Nun ist es so, dass die SSID von sqlserver-> MAWI gleich der AD-> Logisitik ist. Deshalb kann der Account nicht angelegt werden.
Lösung: Nachdem man den alten MAWI Accout löscht, lässt sich der Logistik Account erzeugen.
Der Befehl mit dem man das rausbekommt:
Jetzt suche ich noch die Lösung, das man die über alle Anmeldungen auf dem SQL-Server ausführen kann. Als Resultat würde ich mir eine Liste der Anmeldungen vorstellen, deren SSID gleich ist, aber der Name unterschiedlich ist.
Hat jemand sowas zufällig parat?
Viele Grüße,
Janosch
ich bin wieder ein Stückchen voran gekommen:
Beispiel: Die Gruppe Logistik. Diese AD-Gruppe wurde umbenannt. Sie hieß früher "MAWI". Dieser Account existiert noch im SQL-Server.
Problem: Nun ist es so, dass die SSID von sqlserver-> MAWI gleich der AD-> Logisitik ist. Deshalb kann der Account nicht angelegt werden.
Lösung: Nachdem man den alten MAWI Accout löscht, lässt sich der Logistik Account erzeugen.
Der Befehl mit dem man das rausbekommt:
- Code:
SELECT SUSER_SNAME(SUSER_SID('TestComputer\User', 0)) ;
Jetzt suche ich noch die Lösung, das man die über alle Anmeldungen auf dem SQL-Server ausführen kann. Als Resultat würde ich mir eine Liste der Anmeldungen vorstellen, deren SSID gleich ist, aber der Name unterschiedlich ist.
Hat jemand sowas zufällig parat?
Viele Grüße,
Janosch
Geschafft
5. April 2013 12:24
Hallo,
habe nun eine Lösung gefunden. Zunächst war für mein Verständnis folgende Erkenntnis wichtig:
Ich bin wie folgt auf T-SQL Ebene vorgegangen.
Danach lässt sich das Sicherheitssystem mit allen Anmeldungen erfolgreich synchronisieren.
Für Fragen stehe ich gerne zur Verfügung.
Viele Grüße,
Janosch
habe nun eine Lösung gefunden. Zunächst war für mein Verständnis folgende Erkenntnis wichtig:
- Windows-User-Anmeldungen lassen sich ohne Probleme synchronisieren
- Windows-Gruppen-Anmeldungen sind das Problem.
Ich bin wie folgt auf T-SQL Ebene vorgegangen.
- Gehe über alle Einträge in der Windows-Login Tabelle und hole dir jeweils die NAV-SID
- Berechne aus der NAV-SID die SQL/AD-SID (Function [dbo].[fn_StringToSID] siehe auch http://www.mibuso.com/forum/viewtopic.php?f=5&t=48606&view=unread )
- Prüfe auf dem SQL Server ob die SQL-SID zu einer Gruppe gehört
- Prüfe ob in der DB die Gruppenanmeldung vorhanden ist, wenn nein erstelle die Anmeldung aus SQL-Ebene
Danach lässt sich das Sicherheitssystem mit allen Anmeldungen erfolgreich synchronisieren.
Für Fragen stehe ich gerne zur Verfügung.
Viele Grüße,
Janosch
Re: Geschafft
6. April 2013 09:05
janosch hat geschrieben:Hallo,
habe nun eine Lösung gefunden. Zunächst war für mein Verständnis folgende Erkenntnis wichtig:
- Windows-User-Anmeldungen lassen sich ohne Probleme synchronisieren
- Windows-Gruppen-Anmeldungen sind das Problem.
Ich bin wie folgt auf T-SQL Ebene vorgegangen.
- Gehe über alle Einträge in der Windows-Login Tabelle und hole dir jeweils die NAV-SID
- Berechne aus der NAV-SID die SQL/AD-SID (Function [dbo].[fn_StringToSID] siehe auch http://www.mibuso.com/forum/viewtopic.php?f=5&t=48606&view=unread )
- Prüfe auf dem SQL Server ob die SQL-SID zu einer Gruppe gehört
- Prüfe ob in der DB die Gruppenanmeldung vorhanden ist, wenn nein erstelle die Anmeldung aus SQL-Ebene
Danach lässt sich das Sicherheitssystem mit allen Anmeldungen erfolgreich synchronisieren.
Für Fragen stehe ich gerne zur Verfügung.
Viele Grüße,
Janosch
Hallo, vielen Dank! Hut ab, dass du 2 Jahre nach deinem letzten Posting dich noch daran erinnert und die Lösung reingepostet hast.
Re: [Gelöst]Gruppenaccounts lassen sich nach FBKRestore n. s
25. September 2014 13:44
Tja, der Post ist ja schon eine Weile her, trotzdem möchte ich mich bei dem Verfasser für seine Schilderung des Problems und der Lösung bedanken. Ich hatte das gleiche Problem, dass ich hiermit lösen konnte!
Grüße - X.
Grüße - X.