[Gelöst] Dynamics CRM 4.0 mit minimalen Rechten installieren
9. März 2010 13:12
Hallo zusammen!
Ich möchte an dieser Stelle erst mal meinen Dank für die wunderbaren Anleitungen und Linksammlungen hier im Board ausdrücken. Ohne diese Hilfestellung würde ich wahrscheinlich immer noch an der Einrichtung meiner ersten Testumgebung arbeiten.
Nun zu meinen Problem:
Nach der ersten, erfolgreichen DCRM-Installation möchte ich jetzt eine neue Umgebung, die an die Struktur meiner Firma angelehnt ist, erstellen. Dabei wollte ich auch mehr Wert auf Sicherheit & Rechtevergabe legen. Hierzu habe ich mich an das MS-Dokument "How to install Microsoft Dynamics CRM 4.0 with the minimum required permissions" (http://support.microsoft.com/kb/946677/en-us) gehalten. Logischerweise werden dort die englischen Rechtebezeichnungen angegeben und die MS-interne Übersetzung auf Deutsch hilft mir da leider auch nicht weiter.
Konkret geht es um die Rechte Read Members und Write Members für die ich die deutschen Entsprechungen in der AD-Umgebung schlicht und ergreifend nicht finde.
Als Hinweis: In meiner Umgebung liegen die DCRM-User inkl. aller DCRM-Gruppen in der OU DCRMGroups, welche im angehängten Bild gezeigt wird. Also muss der Benutzeraccount der die Installation vornimmt, hier DCRMAdmin, über die entsprechenden Rechte in der OU verfügen.
Daher meine Frage: Kennt jemand die korrekten, deutschen Rechte oder bin ich etwa an der falschen Stelle?
Vielen Dank im Voraus!
Ich möchte an dieser Stelle erst mal meinen Dank für die wunderbaren Anleitungen und Linksammlungen hier im Board ausdrücken. Ohne diese Hilfestellung würde ich wahrscheinlich immer noch an der Einrichtung meiner ersten Testumgebung arbeiten.
Nun zu meinen Problem:
Nach der ersten, erfolgreichen DCRM-Installation möchte ich jetzt eine neue Umgebung, die an die Struktur meiner Firma angelehnt ist, erstellen. Dabei wollte ich auch mehr Wert auf Sicherheit & Rechtevergabe legen. Hierzu habe ich mich an das MS-Dokument "How to install Microsoft Dynamics CRM 4.0 with the minimum required permissions" (http://support.microsoft.com/kb/946677/en-us) gehalten. Logischerweise werden dort die englischen Rechtebezeichnungen angegeben und die MS-interne Übersetzung auf Deutsch hilft mir da leider auch nicht weiter.
Konkret geht es um die Rechte Read Members und Write Members für die ich die deutschen Entsprechungen in der AD-Umgebung schlicht und ergreifend nicht finde.
Als Hinweis: In meiner Umgebung liegen die DCRM-User inkl. aller DCRM-Gruppen in der OU DCRMGroups, welche im angehängten Bild gezeigt wird. Also muss der Benutzeraccount der die Installation vornimmt, hier DCRMAdmin, über die entsprechenden Rechte in der OU verfügen.
Daher meine Frage: Kennt jemand die korrekten, deutschen Rechte oder bin ich etwa an der falschen Stelle?
Vielen Dank im Voraus!
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von Serpentes1988 am 18. März 2010 12:26, insgesamt 1-mal geändert.
Re: Dynamics CRM 4.0 mit minimalen Rechten installieren
9. März 2010 13:37
Hallo Christian,
Danke für die Blumen
Das hört mann doch gerne.
Ich habe jetzt einmal in einem einglischen System nachgesehen, dort gibt es diese beiden Rechte nicht. Bist du sicher, das die so heißen?
Ich möchte an dieser Stelle erst mal meinen Dank für die wunderbaren Anleitungen und Linksammlungen hier im Board ausdrücken. Ohne diese Hilfestellung würde ich wahrscheinlich immer noch an der Einrichtung meiner ersten Testumgebung arbeiten.
Danke für die Blumen
Das hört mann doch gerne.Konkret geht es um die Rechte Read Members und Write Members für die ich die deutschen Entsprechungen in der AD-Umgebung schlicht und ergreifend nicht finde.
Ich habe jetzt einmal in einem einglischen System nachgesehen, dort gibt es diese beiden Rechte nicht. Bist du sicher, das die so heißen?
Re: Dynamics CRM 4.0 mit minimalen Rechten installieren
9. März 2010 14:16
Danke fürs Antworten!
Also, ich bin mir schon sicher...
Es steht schließlich genauso im MS-Dokument (siehe Link im Eröffnungspost) und die Leute sollten schon wissen welche Rechte tatsächlich benötigt werden. Allerdings stellt sich mir die Frage für welche Umgebung das Dokument geschrieben wurde.
Vielleicht sieht das unter Windows 2003 anders aus? Keine Ahnung. Ich arbeite jedenfalls mit einen Windows 2008-DC, DCRM-Server läuft unter Windows 2008 R2. Du hast nicht zufällig einen alternativen Vorschlag zur Rechtevergabe? Der DCRM-Administrator soll so wenig wie möglich "Domänen-Rechte" haben und gleichzeitig alle DCRM-Systemadministrator-Funktionen ausführen können.
Also, ich bin mir schon sicher...
Es steht schließlich genauso im MS-Dokument (siehe Link im Eröffnungspost) und die Leute sollten schon wissen welche Rechte tatsächlich benötigt werden. Allerdings stellt sich mir die Frage für welche Umgebung das Dokument geschrieben wurde.
Vielleicht sieht das unter Windows 2003 anders aus? Keine Ahnung. Ich arbeite jedenfalls mit einen Windows 2008-DC, DCRM-Server läuft unter Windows 2008 R2. Du hast nicht zufällig einen alternativen Vorschlag zur Rechtevergabe? Der DCRM-Administrator soll so wenig wie möglich "Domänen-Rechte" haben und gleichzeitig alle DCRM-Systemadministrator-Funktionen ausführen können.
Re: Dynamics CRM 4.0 mit minimalen Rechten installieren
18. März 2010 12:25
Da ja leider keine bessere Alternative gefunden wurde, hier meine eigene Lösung:
1. Der Domänen-Admin erstellt einen Benutzer zugehörig zur Standardgruppe "Domänen-Benutzer" welcher als Dynamics CRM-Admin fungiert
2. Für die Dauer der Installation von MS-SQL und Dynamics CRM wird dieser Benutzer zum lokalen Administrator auf dem DCRM-Server hochgestuft
3. Dem Benutzer werden folgende Rechte in der Active Directory Organisationseinheit, in welcher die DCRM-Benutzer liegen, vergeben:
(Über Assistent "Zuweisen der Objektverwaltung")
- Liest alle Benutzerinformationen
- Erstellt, löscht und verwaltet Gruppen
- Ändert die Mitgliedschaft einer Gruppe
Für einige spezielle Aufgaben muss der Domänen-Administrator rechtemäßig mit einbezogen werden, z.B. bei der E-Mail-Router Konfiguration, Zugriff auf das SQL-Server Management etc.
Ich würde das Thema hier erst mal als "gelöst" ansehen. Wer Verbesserungsvorschläge hat, immer gerne.
1. Der Domänen-Admin erstellt einen Benutzer zugehörig zur Standardgruppe "Domänen-Benutzer" welcher als Dynamics CRM-Admin fungiert
2. Für die Dauer der Installation von MS-SQL und Dynamics CRM wird dieser Benutzer zum lokalen Administrator auf dem DCRM-Server hochgestuft
3. Dem Benutzer werden folgende Rechte in der Active Directory Organisationseinheit, in welcher die DCRM-Benutzer liegen, vergeben:
(Über Assistent "Zuweisen der Objektverwaltung")
- Liest alle Benutzerinformationen
- Erstellt, löscht und verwaltet Gruppen
- Ändert die Mitgliedschaft einer Gruppe
Für einige spezielle Aufgaben muss der Domänen-Administrator rechtemäßig mit einbezogen werden, z.B. bei der E-Mail-Router Konfiguration, Zugriff auf das SQL-Server Management etc.
Ich würde das Thema hier erst mal als "gelöst" ansehen. Wer Verbesserungsvorschläge hat, immer gerne.