วิธีการติดตั้ง Microsoft Dynamics CRM 4.0 ด้วยสิทธิ์ต่ำสุดที่จำเป็น

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 946677 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
  
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

บทความนี้อธิบายสิทธิ์ต่ำสุดที่จำเป็นสำหรับผู้ใช้ในการติดตั้ง Microsoft Dynamics CRM 4.0

ข้อมูลเพิ่มเติม

หมายเหตุ
  • บทความนี้อนุมานว่า role เซิร์ฟเวอร์ Microsoft Dynamics CRM 4.0 ทั้งหมดจะถูกติดตั้งบนคอมพิวเตอร์เครื่องเดียวกัน
  • สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบทบาทเซิร์ฟเวอร์ ให้ดูที่คู่มือการใช้งาน
  • ในระหว่างการติดตั้ง ตัวช่วยสร้างสภาพแวดล้อมที่การวินิจฉัยตรวจสอบว่า ผู้ใช้ที่ถูกติดตั้ง Microsoft Dynamics CRM มีสิทธิ์ที่จำเป็นต้องใช้ต่ำสุด ถ้าขั้นต่ำจำเป็นในการอนุญาตจะไม่ตรงตาม คุณได้รับข้อความแสดงข้อผิดพลาด

ตัวเลือกการติดตั้ง

คุณมีสองตัวเลือกเมื่อคุณติดตั้ง Microsoft Dynamics CRM ด้วยสิทธิ์ต่ำสุดที่จำเป็น คุณสามารถให้โปรแกรมติดตั้งเซิร์ฟเวอร์ Microsoft Dynamics CRM ในการสร้างกลุ่มความปลอดภัยในระหว่างการติดตั้ง หรือ คุณสามารถใช้กลุ่มการรักษาความปลอดภัยของ Active Directory pre-created

คุณยังสามารถเลือกฟังก์ชันการจัดการกลุ่มอัตโนมัติเปิด หรือปิดใช้งานฟังก์ชันการจัดการกลุ่มโดยอัตโนมัติ โดยค่าเริ่มต้น ฟังก์ชันการจัดการกลุ่มอัตโนมัติเปิดอยู่ Microsoft Dynamics CRM โดยอัตโนมัติเพิ่มบัญชีผู้ใช้ที่เหมาะสมและบัญชีคอมพิวเตอร์ที่เหมาะสมไปยังกลุ่มรักษาความปลอดภัยของ Microsoft Dynamics CRM ที่จำเป็นต้อง ถ้าคุณปิดการจัดการกลุ่มอัตโนมัติ Microsoft Dynamics CRM ไม่โดยอัตโนมัติเพิ่มบัญชีเหล่านี้ ในกรณีนี้ ผู้ดูแลระบบโดเมนหรือผู้มีสิทธิ์เพียงพอต้องเพิ่มบัญชีผู้ใช้ที่เหมาะสมและบัญชีคอมพิวเตอร์ที่เหมาะสมไปยังกลุ่มที่จำเป็นต้อง ต้องทำการเพิ่มเติมเหล่านี้หลัง จากการติดตั้ง และหลัง จากที่ผู้ใช้ใด ๆ ถูกเพิ่มไปยัง Microsoft Dynamics CRM

ตัวเลือกการติดตั้ง 1: โปรแกรมติดตั้ง The สร้างกลุ่มความปลอดภัยของไดเรกทอรีที่ใช้งานอยู่เมื่อคุณติดตั้ง Microsoft Dynamics CRM

  1. เพิ่มบัญชีผู้ใช้ของผู้ใช้ที่มีการติดตั้ง Microsoft Dynamics CRM เป็นสมาชิกของกลุ่มผู้ดูแลระบบภายใน การทำเช่นนี้ ทำตามขั้นตอนเหล่านี้ บนเซิร์ฟเวอร์ Microsoft Dynamics CRM และ บนคอมพิวเตอร์ที่รัน Microsoft SQL Server:
    1. เข้าสู่ระบบเซิร์ฟเวอร์ในฐานะผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบภายใน
    2. คลิกเริ่มการทำงานชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกการจัดการคอมพิวเตอร์.
    3. ขยายเครื่องมือระบบ.
    4. ขยายผู้ใช้และกลุ่มภายใน.
    5. คลิกกลุ่ม.
    6. คลิกขวาผู้ดูแล:แล้ว คลิกคุณสมบัติ.
    7. เมื่อต้องการเพิ่มบัญชีผู้ใช้ของผู้ใช้ที่ถูกติดตั้ง Microsoft Dynamics CRM คลิกadd.
  2. ถ้ามีการติดตั้ง SQL Server Reporting Services (SSRS) บนเซิร์ฟเวอร์อื่นที่ไม่ใช่เซิร์ฟเวอร์ที่คุณได้เพิ่มสิทธิ์ในขั้นตอนที่ 1 คุณต้องเพิ่มบทบาทตัวจัดการเนื้อหาที่ระดับรากของบัญชีผู้ใช้ติดตั้ง แล้ว คุณต้องเพิ่มบทบาทผู้ดูแลระบบระดับทั้งไซต์สำหรับบัญชีผู้ใช้ติดตั้ง การทำเช่นนี้ ทำตามขั้นตอนเหล่านี้บนเซิร์ฟเวอร์บริการรายงาน:
    1. เริ่มการทำงานของ Windows Internet Explorer แล้ว ค้นหาไซต์ต่อไปนี้:
      http://srsserver/reports
    2. ในการคุณสมบัติแท็บ คลิกการกำหนด Role ใหม่.
    3. ในการชื่อกลุ่มหรือผู้ใช้กล่อง พิมพ์ชื่อผู้ใช้ของผู้ใช้ที่ถูกติดตั้ง Microsoft Dynamics CRM คลิกเพื่อเลือกนั้นตัวจัดการเนื้อหากล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.

      หมายเหตุ:ใช้รูปแบบต่อไปนี้เมื่อคุณพิมพ์ชื่อผู้ใช้:
      domainname\ชื่อผู้ใช้
    4. คลิกการตั้งค่าไซต์.
    5. ภายใต้การรักษาความปลอดภัยคลิกการกำหนดค่าการรักษาความปลอดภัยทั้งไซต์แล้ว คลิกการกำหนด Role ใหม่.
    6. ในการชื่อกลุ่มหรือผู้ใช้กล่องข้อความ ชนิดชื่อของผู้ใช้ของผู้ใช้ที่ถูกติดตั้ง Microsoft CRM ของ Dynamics คลิกเพื่อเลือกนั้นผู้ดูแลระบบกล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.

      หมายเหตุ:ใช้รูปแบบต่อไปนี้เมื่อคุณพิมพ์ชื่อผู้ใช้:
      domainname\ชื่อผู้ใช้
  3. สำหรับบัญชีผู้ใช้ของผู้ใช้ที่ถูกติดตั้ง Microsoft Dynamics CRM เพิ่มสิทธิ์ต่อไปนี้ลงในหน่วยองค์กร (OU) ในบริการไดเรกทอรี Active Directory คุณต้องดำเนินการตามขั้นตอนนี้สำหรับ OU คุณเลือกการติดตั้งในระหว่างการติดตั้ง Microsoft Dynamics CRM 4.0

    Permissions:
    • Read
    • สร้างวัตถุลูกทั้งหมด
    สิทธิ์ขั้นสูง
    • สิทธิ์ในการอ่าน
    • ปรับเปลี่ยนสิทธิ์
    • สมาชิกที่อ่านแล้ว
    • เขียนสมาชิก
    เมื่อต้องการเพิ่มสิทธิ์ ดำเนินการดังต่อไปนี้:
    1. เข้าสู่ระบบเซิร์ฟเวอร์ของตัวควบคุมโดเมนเป็นผู้ใช้ที่มีสิทธิ์ผู้ดูแลโดเมน
    2. คลิกเริ่มการทำงานคลิกเครื่องมือการดูแลระบบแล้ว คลิกผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์.
    3. ในการมุมมองเมนู คลิกคุณลักษณะขั้นสูง.
    4. ในบานหน้าต่างนำทาง ค้นหา OU ที่คุณต้องการใช้สำหรับการติดตั้ง Microsoft Dynamics CRM เมื่อต้องการทำเช่นนี้ ขยายแผนภูมิไปยังโหนที่ประกอบด้วยกลุ่มการรักษาความปลอดภัย
    5. คลิกขวาที่กลุ่มการรักษาความปลอดภัย คลิกคุณสมบัติแล้ว คลิกการการรักษาความปลอดภัยแท็บ
    6. ในการชื่อกลุ่มหรือผู้ใช้รายการ คลิกบัญชีผู้ใช้ของผู้ใช้ที่ถูกติดตั้ง Microsoft Dynamics CRM หากอยู่ในรายการบัญชี ถ้าไม่มีอยู่ในบัญชี คลิกaddเมื่อต้องการเพิ่มบัญชีผู้ใช้
    7. ในการอนุญาตให้คอลัมน์ คลิกเพื่อเลือกกล่องกาเครื่องหมายสำหรับการสร้างวัตถุลูกทั้งหมดสิทธิ์

      หมายเหตุ:โดยค่าเริ่มต้น การอนุญาตให้เลือกกล่องกาเครื่องหมายสำหรับการReadสิทธิ์
    8. คลิกขั้นสูง.
    9. ในการรายการสิทธิ์รายการ คลิกaddเลือกบัญชีผู้ใช้ของผู้ใช้ที่ถูกติดตั้ง Microsoft Dynamics CRM และจากนั้น คลิกตกลง.
    10. ในการนำไปใช้กับรายการ คลิกกลุ่มวัตถุ.
    11. ในการอนุญาตให้คอลัมน์ คลิกเพื่อเลือกกล่องกาเครื่องหมายต่อไปนี้:
      • สิทธิ์ในการอ่าน
      • ปรับเปลี่ยนสิทธิ์
    12. คลิกการคุณสมบัติแท็บ
    13. ในการนำไปใช้กับรายการ คลิกกลุ่มวัตถุ.
    14. ในการอนุญาตให้คอลัมน์ คลิกเพื่อเลือกกล่องกาเครื่องหมายต่อไปนี้:
      • สมาชิกที่อ่านแล้ว
      • เขียนสมาชิก
    15. คลิกตกลงสามครั้ง
  4. ติดตั้ง Microsoft Dynamics CRM

Installation option 2: Use the pre-created Active Directory security groups when you install Microsoft Dynamics CRM

  1. Create the following security groups in Active Directory:
    • PrivUserGroup
    • PrivReportingGroup
    • ReportingGroup
    • SQLAccessGroup
    • UserGroup
    To create the security groups in Active Directory, follow these steps:
    1. Log on to the domain controller server as a user who has domain administrator permissions.
    2. คลิกเริ่มการทำงานคลิกเครื่องมือการดูแลระบบแล้ว คลิกผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์.
    3. Expand the "Active Directory Users and Computers" tree to the root of the domain or to the specific organizational unit (OU) that you want to use to install Microsoft Dynamics CRM.
    4. Right-click the domain root or the OU that you want to use, clickใหม่แล้ว คลิกกลุ่ม.
    5. ในการGroup Namefield, type the name of the group. ตัวอย่างเช่น พิมพ์PrivUserGroup.
    6. If the domain functional level is Windows Server 2003 or Microsoft Windows 2000 native, clickDomain localในการขอบเขตของกลุ่มรายการ If the domain functional level is Windows 2000 mixed, clickทั่วโลกในการขอบเขตของกลุ่มรายการ
    7. คลิกตกลง.
    8. Repeat steps 1d through 1g earlier in this section to create each security group.
  2. Add the user account of the user who is installing Microsoft Dynamics CRM as a member of the Local Administrator group. You must complete this step on the computer that is running the Microsoft Dynamics CRM server and on the computer that is running SQL Server.
    1. Log on to the server as a user who has local administrator permissions.
    2. คลิกเริ่มการทำงานคลิกเครื่องมือการดูแลระบบแล้ว คลิกการจัดการคอมพิวเตอร์.
    3. ขยายเครื่องมือระบบขยายผู้ใช้และกลุ่มภายในแล้ว ขยายกลุ่ม.
    4. คลิกขวาผู้ดูแล:แล้ว คลิกคุณสมบัติ.
    5. เมื่อต้องการเพิ่มบัญชีผู้ใช้ของผู้ใช้ที่ถูกติดตั้ง Microsoft Dynamics CRM คลิกaddแล้ว คลิกตกลง.
  3. ถ้ามีการติดตั้ง SQL Server Reporting Services (SSRS) บนเซิร์ฟเวอร์อื่นที่ไม่ใช่เซิร์ฟเวอร์ที่คุณได้เพิ่มสิทธิ์ในขั้นตอนที่ 1 เพิ่มบทบาทตัวจัดการเนื้อหาที่ระดับรากของบัญชีผู้ใช้ติดตั้ง เพิ่มหน้าที่การดูแลระบบแล้ว ระดับทั้งไซต์สำหรับบัญชีผู้ใช้ติดตั้ง การทำเช่นนี้ ทำตามขั้นตอนเหล่านี้บนเซิร์ฟเวอร์ที่กำลังเรียกใช้บริการรายงาน:
    1. เริ่มการทำงานของ Internet Explorer แล้ว ค้นหาไซต์ต่อไปนี้:
      http://srsserver/reports
    2. คลิกการคุณสมบัติแท็บ แล้วคลิกการกำหนด Role ใหม่.
    3. ในการชื่อกลุ่มหรือผู้ใช้กล่อง พิมพ์ชื่อของผู้ใช้ที่ถูกติดตั้ง Microsoft Dynamics CRM คลิกเพื่อเลือกนั้นตัวจัดการเนื้อหากล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.

      หมายเหตุ:ใช้รูปแบบต่อไปนี้เมื่อคุณพิมพ์ชื่อผู้ใช้:
      domainname\ชื่อผู้ใช้
    4. คลิกการตั้งค่าไซต์.
    5. ภายใต้การรักษาความปลอดภัยคลิกการกำหนดค่าการรักษาความปลอดภัยทั้งไซต์แล้ว คลิกการกำหนด Role ใหม่.
    6. ในการชื่อกลุ่มหรือผู้ใช้กล่อง พิมพ์ชื่อของผู้ใช้ที่ถูกติดตั้ง Microsoft Dynamics CRM คลิกเพื่อเลือกนั้นผู้ดูแลระบบกล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.

      หมายเหตุ:ใช้รูปแบบต่อไปนี้เมื่อคุณพิมพ์ชื่อผู้ใช้:
      domainname\ชื่อผู้ใช้
  4. ถ้าคุณต้องการให้ CRM Dynamics Microsoft ในการจัดการกลุ่มความปลอดภัยของ Microsoft Dynamics CRM ที่สร้างขึ้นในระหว่างการติดตั้ง เพิ่มสิทธิ์ต่อไปนี้ไปยังกลุ่มรักษาความปลอดภัยที่คุณสร้างในขั้นตอนที่ 1 ในตอนต้นของหัวข้อนี้:

    Permissions:
    • Read
    • การเขียน
    • เพิ่ม/เอาออกตัวเองเป็นสมาชิก
    สิทธิ์ขั้นสูง
    • เนื้อหาของรายการ
    • อ่านคุณสมบัติทั้งหมด
    • เขียนคุณสมบัติทั้งหมด
    • สิทธิ์ในการอ่าน
    • ปรับเปลี่ยนสิทธิ์
    • ทั้งหมดผ่านการตรวจสอบการเขียน
    • เพิ่ม/เอาออกตัวเองเป็นสมาชิก
    เมื่อต้องการเพิ่มสิทธิ์ ทำตามขั้นตอนเหล่านี้สำหรับแต่ละกลุ่มการรักษาความปลอดภัยที่คุณสร้างในขั้นตอนที่ 1 ในตอนต้นของหัวข้อนี้:
    1. เข้าสู่ระบบเซิร์ฟเวอร์ของตัวควบคุมโดเมนเป็นผู้ใช้ที่มีสิทธิ์ผู้ดูแลโดเมน
    2. คลิกเริ่มการทำงานคลิกเครื่องมือการดูแลระบบแล้ว คลิกผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์.
    3. ในการมุมมองเมนู คลิกคุณลักษณะขั้นสูง.
    4. ในบานหน้าต่างนำทาง ขยายแผนภูมิไปยังกลุ่มรักษาความปลอดภัย คลิกขวาที่กลุ่มการรักษาความปลอดภัย คลิกคุณสมบัติแล้ว คลิกการการรักษาความปลอดภัยแท็บ
    5. ในการชื่อกลุ่มหรือผู้ใช้รายการ คลิกบัญชีผู้ใช้ของผู้ใช้ที่ถูกติดตั้ง Microsoft Dynamics CRM หากอยู่ในรายการบัญชี ถ้าไม่มีอยู่ในบัญชี คลิกaddเมื่อต้องการเพิ่มบัญชีผู้ใช้
    6. ในการอนุญาตให้คอลัมน์ คลิกเพื่อเลือกกล่องกาเครื่องหมายสำหรับการการเขียนสิทธิ์ การกระทำนี้ทำให้ระบบโดยอัตโนมัติให้เลือกกล่องกาเครื่องหมายสำหรับการเพิ่ม/เอาออกตัวเองเป็นสมาชิกสิทธิ์

      หมายเหตุ:โดยค่าเริ่มต้น การอนุญาตให้เลือกกล่องกาเครื่องหมายสำหรับการReadสิทธิ์
    7. คลิกขั้นสูง.
    8. ในการรายการสิทธิ์รายการ คลิกบัญชีผู้ใช้ของผู้ใช้ที่ถูกติดตั้ง Microsoft Dynamics CRM และจากนั้น คลิกแก้ไข.
    9. คลิกเพื่อเลือกนั้นปรับเปลี่ยนสิทธิ์กล่องกาเครื่องหมายที่อยู่ในนั้นอนุญาตให้คอลัมน์
    10. คลิกตกลงสามครั้ง
    หมายเหตุ
    • โดยค่าเริ่มต้น สิทธิ์ต่อไปนี้ถูกกำหนดเป็นอนุญาตให้:
      • เนื้อหาของรายการ
      • อ่านคุณสมบัติทั้งหมด
      • เขียนคุณสมบัติทั้งหมด
      • สิทธิ์ในการอ่าน
      • ทั้งหมดผ่านการตรวจสอบการเขียน
      • เพิ่ม/เอาออกตัวเองเป็นสมาชิก
    • ถ้าคุณจะปิดการจัดการกลุ่มอัตโนมัติสำหรับการติดตั้ง คุณไม่มีดำเนินการขั้นตอนที่ 4
    • สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดการกลุ่มอัตโนมัติ ให้ดู "ตัวเลือกการจัดการ กลุ่มโดยอัตโนมัติ"ส่วน
  5. เมื่อคุณก่อนสู่ Microsoft Dynamics CRM และทุกครั้งที่ผู้ใช้ถูกเพิ่มไปยัง Microsoft Dynamics CRM คุณต้องทำการดำเนินการต่อไปนี้:
    • เมื่อต้องการเข้าสู่ระบบ ใช้บัญชีผู้ใช้ที่มีสิทธิ์ที่จำเป็น
    • ด้วยตนเองเพิ่มผู้ใช้และคอมพิวเตอร์ไปยังกลุ่มรักษาความปลอดภัย
  6. เมื่อต้องการใช้กลุ่มการรักษาความปลอดภัย Active Directory pre-created สร้างแฟ้มการกำหนดค่าให้ชี้ไปที่ Microsoft Dynamics CRM เมื่อต้องการทำเช่นนี้ สร้างการกำหนดค่าแฟ้ม XML ที่ใช้ไวยากรณ์ที่อยู่ในตัวอย่างต่อไปนี้ แก้ไขตัวแปรตามความเหมาะสม รายการที่ตามตัวอย่างรหัสอธิบายวิธีการแก้ไขตัวแปรที่อยู่ในตัวอย่างนี้

    ในโค้ดตัวอย่างต่อไปนี้ แฟ้ม XML มีชื่อ Config_precreate.xml ชื่อโดเมนคือ microsoft.com ชื่อเหล่านี้แสดงชื่อแท้จริงที่คุณใช้ ลำดับชั้นของ Active Directory มีดังนี้:
    • โดเมนหลัก
      • ชื่อบริษัท OU
        • ชื่อบริษัท OU
    โค้ดตัวอย่าง
    <CRMSetup>
       <Server>
            <Groups AutoGroupManagementOff="true">
               	<PrivUserGroup>CN=PrivUserGroup,OU=Company Name,OU=Company Name,DC=<domain>,DC=<domain_extension></PrivUserGroup>
             	<SQLAccessGroup>CN=SQLAccessGroup,OU=Company Name,OU=Company Name, DC=<domain>,DC=<domain_extension></SQLAccessGroup>
               	<UserGroup>CN=UserGroup,OU=Company Name,OU=Company Name,DC=<domain>,DC=<domain_extension></UserGroup>
               	<ReportingGroup>CN=ReportingGroup,OU=Company Name,OU=Company Name, DC=<domain>,DC=<domain_extension></ReportingGroup>
    	<PrivReportingGroup>CN=PrivReportingGroup,OU=Company Name,OU=Company Name, DC=<domain>,DC=<domain_extension></PrivReportingGroup>
    	 </Groups>
        </Server>
    </CRMSetup>
    
    ปรับเปลี่ยนพารามิเตอร์ในตัวอย่าง โดยใช้ค่าแทนต่อไปนี้:
    • PrivUserGroup: ชื่อของกลุ่มการรักษาความปลอดภัย PrivUserGroup
    • SQLAccessGroup: ชื่อของกลุ่มการรักษาความปลอดภัย SQLAccessGroup
    • UserGroup: ชื่อของกลุ่มการรักษาความปลอดภัย UserGroup
    • ReportingGroup: ชื่อของกลุ่มการรักษาความปลอดภัย ReportingGroup
    • PrivReportingGroup: ชื่อของกลุ่มการรักษาความปลอดภัย ReportingGroup
    • โดเมน: ชื่อโดเมน
    • domain_extension: ส่วนขยายของโดเมน
    หมายเหตุ:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับพารามิเตอร์แฟ้มการกำหนดค่าและตัวอย่าง ให้ดูที่คู่มือการใช้งาน
  7. เรียกใช้การติดตั้งเซิร์ฟเวอร์ Microsoft Dynamics CRM เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:C:\ServerSetup.exe /config C:\configprecreate.xmlในการOPENกล่อง แล้วคลิกตกลง.

    หมายเหตุ
    • "C:\ServerSetup.exe" หมายถึงเส้นทางของแฟ้ม ServerSetup.exe บนสื่อการติดตั้ง
    • "C:\configprecreate.xml" หมายถึงชื่อและเส้นทางของแฟ้มการกำหนดค่าที่ถูกสร้างขึ้น

ตัวเลือกการจัดการ กลุ่มโดยอัตโนมัติ

ตัวเลือกการจัดการกลุ่มอัตโนมัติถูกใช้เพื่อกำหนดวิธีที่ผู้ใช้ที่เหมาะสมและคอมพิวเตอร์ที่เหมาะสมจะเพิ่มไปยังกลุ่มรักษาความปลอดภัย Microsoft Dynamics CRM can add the users and the computers. Or, a user who has appropriate permissions in the Microsoft Dynamics CRM security groups can manually add the users and the computers.

For the Auto Group Management option, use one of the following methods. Use Method 1 to set the AutoGroupManagementOff option to "false" and to have Auto Group Management turned on. Use Method 2 to set the AutoGroupManagementOff option to "true" and to have Auto Group Management turned off.

หมายเหตุ:The Auto Group Management option can be used only if you are installing Microsoft Dynamics CRM by using pre-created Active Directory security groups.

หมายเหตุ::When import organization wizard runs to import organization it considers AutoGroupManagementOff registry value to assign necessary SQL permissions on the imported database. If it's set to 1 import org wizard will not assign SQL permissions on the database, so SQL permissions may need to be assigned through SQL management studio after the import wizard succeeds. If it's set to 0 import org wizard will assign SQL permissions on the database. By default AutoGroupManagementOff reg value is set to 0.


Method 1: Set the AutoGroupManagementOff option to "false"

Because this setting is the default setting, you do not have to add anything to the configuration file. However, the following procedure is an example that describes how to set the AutoGroupManagementOff option to "false."

Create an XML configuration file that uses the syntax in the following example. Modify the variables as appropriate. To modify the variables that are in this example, refer to step 6 in the "Installation option 2: Use the pre-created Active Directory security groups when you install Microsoft Dynamics CRM" section as a guideline.

In this example, the XML file is named Config_precreate.xml. The domain name is microsoft.com. The Active Directory hierarchy is as follows:
  • root domain
    • Company Name OU
      • Company Name OU
โค้ดตัวอย่าง
<CRMSetup>
   <Server>
         <Groups>
	 <Groups autogroupmanagementoff="false">
           	<PrivUserGroup>CN=PrivUserGroup,OU=Company Name,OU=Company Name,DC=microsoft,DC=com</PrivUserGroup>
         	<SQLAccessGroup>CN=SQLAccessGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</SQLAccessGroup>
           	<UserGroup>CN=UserGroup,OU=Company Name,OU=Company Name,DC=microsoft,DC=com</UserGroup>
           	<ReportingGroup>CN=ReportingGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</ReportingGroup>
	<PrivReportingGroup>CN=PrivReportingGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</PrivReportingGroup>
	</Groups>
</CRMSetup>

Method 2: Set the AutoGroupManagementOff option to "true"

  1. สร้างแฟ้มการกำหนดค่า XML ที่ใช้ไวยากรณ์ที่อยู่ในตัวอย่างต่อไปนี้ แก้ไขตัวแปรตามความเหมาะสม เมื่อต้องการปรับเปลี่ยนตัวแปรที่อยู่ในตัวอย่างนี้ ดูขั้นตอนที่ 6 ใน "ตัวเลือกการติดตั้ง 2: ใช้การใช้งานอยู่ pre-created รักษาความปลอดภัยของไดเรกทอรีกลุ่มเมื่อคุณติดตั้ง Microsoft Dynamics CRM " ส่วนเป็น guideline แบบ

    ในตัวอย่างนี้ แฟ้ม XML มีชื่อ Config_manageoff.xml ชื่อโดเมนคือ microsoft.com ลำดับชั้นของ Active Directory มีดังนี้:
    • โดเมนหลัก
      • ชื่อบริษัท OU
        • ชื่อบริษัท OU
    โค้ดตัวอย่าง
    <CRMSetup>
       <Server>
             <Groups AutoGroupManagementOff="true">
               	<PrivUserGroup>CN=PrivUserGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</PrivUserGroup>
             	<SQLAccessGroup>CN=SQLAccessGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</SQLAccessGroup>
               	<UserGroup>CN=UserGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</UserGroup>
               	<ReportingGroup>CN=ReportingGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</ReportingGroup>
    	<PrivReportingGroup>CN=PrivReportingGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</PrivReportingGroup>
    	 </Groups>
        </Server>
    </CRMSetup>
    
  2. เพิ่มบัญชีผู้ใช้ที่เหมาะสมและบัญชีคอมพิวเตอร์ที่เหมาะสมเป็นสมาชิกของกลุ่มต่อไปนี้

    หมายเหตุ:คุณต้องทำตามขั้นตอนนี้เฉพาะเมื่อมีการตั้งค่าตัวเลือก AutoGroupManagementOff การ "จริง"

    PrivUserGroup
    • บัญชีที่ใช้ในแอพลิเคชัน CRMAppPool
    • บัญชีใช้รูปแบบจำลองกระบวนการของ ASP.NET
    • บัญชีผู้ใช้ที่เรียกใช้การติดตั้ง Microsoft Dynamics CRM
    • บัญชีคอมพิวเตอร์ซึ่งเตอร์อีเมล์ของ CRM Exchange Dynamics Microsoft จะถูกติดตั้ง
    ReportingGroup
    • บัญชีผู้ใช้ Microsoft Dynamics CRM ทั้งหมด (ซึ่งรวมถึงผู้ใช้ที่ถูกติดตั้ง Microsoft Dynamics CRM)
    SQLAccessGroup
    • บัญชีที่ใช้ในแอพลิเคชัน CRMAppPool
    • บัญชีใช้รูปแบบจำลองกระบวนการของ ASP.NET
    UserGroup
    • บัญชีผู้ใช้ Microsoft Dynamics CRM ทั้งหมด (ซึ่งรวมถึงผู้ใช้ที่ถูกติดตั้ง Microsoft Dynamics CRM)
    PrivReportingGroup
    • บัญชีคอมพิวเตอร์ในที่ที่ Microsoft Dynamics CRM ข้อมูล Connector สำหรับบริการรายงานของ Microsoft SQL Server จะถูกติดตั้ง
    เมื่อต้องการเพิ่มบัญชี ทำตามขั้นตอนเหล่านี้สำหรับแต่ละกลุ่มในรายการ:
    1. เข้าสู่ระบบเซิร์ฟเวอร์ของตัวควบคุมโดเมนเป็นผู้ใช้ที่มีสิทธิ์ผู้ดูแลโดเมน
    2. คลิกเริ่มการทำงานคลิกเครื่องมือการดูแลระบบแล้ว คลิกผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์.
    3. ในบานหน้าต่างนำทาง ขยายแผนภูมิไปยังโหนที่ประกอบด้วยกลุ่มการรักษาความปลอดภัย คลิกขวาที่กลุ่มการรักษาความปลอดภัย คลิกคุณสมบัติแล้ว คลิกการสมาชิกแท็บ
    4. เมื่อต้องการเพิ่มบัญชีผู้ใช้ คลิกaddแล้ว คลิกตกลง. เมื่อต้องเพิ่มบัญชีผู้ใช้คอมพิวเตอร์ คลิกชนิดของวัตถุคลิกเพื่อเลือกนั้นคอมพิวเตอร์กล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.
  3. เมื่อต้องการตรวจสอบที่บัญชีผู้ใช้พูลโปรแกรมประยุกต์ CRMAppPool ที่ใช้ การทำตามขั้นตอนเหล่านี้บนคอมพิวเตอร์ที่รันเซิร์ฟเวอร์ Microsoft Dynamics CRM:
    1. คลิกเริ่มการทำงานคลิกเครื่องมือการดูแลระบบแล้ว คลิกโปรแกรมจัดการบริการ (IIS) ของข้อมูลทางอินเทอร์เน็ต.
    2. ขยายชื่อคอมพิวเตอร์
    3. ขยายกลุ่มแอพลิเคชัน.
    4. คลิกขวาCRMAppPoolคลิกคุณสมบัติแล้ว คลิกการรหัสประจำตัวแท็บ
    แสดงบัญชี NetworkService และบัญชี LocalSystem ทั้งสองถึง โดยบัญชี "domainname\computername $" ดังนั้น ถ้าคุณต้องเพิ่มบัญชี NetworkService หรือบัญชี LocalSystem ไปยังกลุ่มรักษาความปลอดภัย คุณต้องเพิ่มบัญชีผู้ใช้ "domainname\computername $"

    ถ้าการจัดโครงแบบเลือกตัวเลือก คุณต้องเพิ่มบัญชีผู้ใช้ที่ระบุไปยังกลุ่มรักษาความปลอดภัย บัญชีผู้ใช้ที่ระบุปรากฏในกล่องข้อความ
  4. การตรวจสอบบัญชีใช้รูปแบบจำลองกระบวนการของ ASP.NET ทำตามขั้นตอนเหล่านี้บนเซิร์ฟเวอร์ Microsoft Dynamics CRM:
    1. ใน Windows Explorer เปิดโฟลเดอร์ต่อไปนี้:
      C:\WINNT\Microsoft.NET\Framework\v1.1.4322\CONFIG
    2. คลิกขวาMachine.configคลิกเปิดด้วยแล้ว คลิกnotepad.
    3. ค้นหาคำว่า "ชื่อผู้ใช้" ในข้อความ แฟ้มประกอบด้วยอินสแตนซ์หลายอินสแตนซ์ของคำ อินสแตนซ์ fifth ของ "ชื่อผู้ใช้" การค้นหาที่อยู่ในข้อความ ค่าของอินสแตนซ์ fifth ของ "ชื่อผู้ใช้" เป็นบัญชีใช้รูปแบบจำลองกระบวนการของ ASP.NET
    แสดงบัญชีระบบและบัญชีคอมพิวเตอร์ทั้งสองถึง โดยบัญชี "domainname\computername $" ดังนั้น ถ้าคุณต้องเพิ่มบัญชีระบบหรือบัญชีคอมพิวเตอร์ไปยังกลุ่มรักษาความปลอดภัย คุณต้องเพิ่มบัญชีผู้ใช้ "domainname\computername $"

    ถ้ามีระบุชื่อผู้ใช้ในไฟล์ Machine.config คุณต้องเพิ่มบัญชีผู้ใช้ที่ระบุไปยังกลุ่มรักษาความปลอดภัย

ข้อมูลเพิ่มเติม

บัญชีบริการ

ในระหว่างการติดตั้ง Microsoft Dynamics CRM คุณจะเห็นหน้าระบุบัญชีความปลอดภัย บนเพจนี้ คุณสามารถเลือกใช้บัญชีผู้ใช้โดเมนเป็นบัญชีความปลอดภัย โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. เพิ่มบัญชีผู้ใช้โดเมนไปยังกลุ่มภายในเครื่องผู้ใช้ล็อกประสิทธิภาพการทำงาน โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. บนคอมพิวเตอร์ที่รันเซิร์ฟเวอร์ Microsoft Dynamics CRM คลิกเริ่มการทำงานคลิกโปรแกรมทั้งหมดคลิกเครื่องมือการดูแลระบบแล้ว คลิกการจัดการคอมพิวเตอร์.
    2. ขยายผู้ใช้และกลุ่มภายในแล้ว ขยายกลุ่ม.
    3. คลิกขวาผู้ใช้ล็อกประสิทธิภาพการทำงานจัดกลุ่ม และจากนั้น คลิกเพิ่มลงในกลุ่ม.
    4. คลิกaddพิมพ์บัญชีโดเมนของผู้ใช้ และจากนั้น คลิกตกลงสองครั้ง
  2. สร้างบัญชีผู้ใช้ชื่อหลักของบริการ HTTP ภายใต้บัญชีผู้ใช้โดเมน โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. ติดตั้งเครื่องมือสนับสนุนของเซิร์ฟเวอร์ Windows ถ้าคุณไม่ได้ติดตั้ง

      หมายเหตุ:ไม่มีขั้นตอนนี้จะถูกดำเนินการบนคอมพิวเตอร์ที่รันเซิร์ฟเวอร์ Microsoft Dynamics CRM ขั้นตอนนี้สามารถทำได้บนเซิร์ฟเวอร์อื่นในโดเมน แล้ว คุณต้องล็อกอิน โดยใช้แอคเคาท์ที่มีสิทธิ์ในการเพิ่มชื่อหลักของบริการ (SPNs) กับบัญชีผู้ใช้
    2. หน้าจอพร้อมรับคำสั่ง พิมพ์คำสั่งต่อไปนี้ และกด enter หลังจากแต่ละคำสั่ง:
      SETSPN –a http /crmservername.domain.comระบบ
      SETSPN –a http /crmservernameระบบ
    หมายเหตุ:กระบวนการcrmservernameตัวยึดเป็นชื่อของเซิร์ฟเวอร์ที่ Microsoft Dynamics CRM จะถูกติดตั้ง กระบวนการdomain.complaceholder represents the name of the domain. กระบวนการuseraccountplaceholder represents the account that you are using as the Service Account during the Microsoft Dynamics CRM installation.

ข้อมูลอ้างอิง

For more information about how to use SPNs, click the following article number to view the article in the Microsoft Knowledge Base:
929650วิธีการใช้ SPNs เมื่อคุณได้กำหนดค่าโปรแกรมประยุกต์สำหรับเว็บที่เป็นโฮสต์บน IIS 6.0
For more information about the minimum permissions that are required for a user to be a Deployment Administrator in Microsoft Dynamics CRM 4.0, click the following article number to view the article in the Microsoft Knowledge Base:
946686How to assign the minimum permissions to a deployment administrator in Microsoft Dynamics CRM 4.0

คุณสมบัติ

หมายเลขบทความ (Article ID): 946677 - รีวิวครั้งสุดท้าย: 12 กันยายน 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Dynamics CRM 4.0
Keywords: 
kbtshoot kbexpertiseinter kbmbsinstallation kbmbsmigrate kbhowto kbmt KB946677 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:946677

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com