Einrichten der Windows Authentication im Active Directory auf Windows 2000 Server und MS SQL Server 2005 Express für opus i



Ähnliche Dokumente
Installation und Einrichtung von MS-SQL-Server zu opus i

Installation KVV SQL

Adminer: Installationsanleitung

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

OFFLINE SYNCHRONISATION - ENIQ ACCESSMANAGEMENT PROGRAMMIER-CLIENT (ENIQ DEVICEMANAGEMENT) EINRICHTEN INSTALLATION DER SQL SERVER INSTANZ

OP-LOG

Warenwirtschaft Handbuch - Administration

Startmenü So einfach richten Sie surfen manuell auf Ihrem PC oder Notebook ein, wenn Sie Windows XP verwenden.

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Warum beschäftigt sich ein Linux-Systemhaus mit der Installation von OTRS mit einem Microsoft SQL Server?

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Vitalograph Spiroctrac V Hinweise zur Mehrplatz-/Serverinstallation

Installationsanleitung. Novaline Personal Abrechnung. Personal.One

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

Manuelle Konfiguration einer DFÜ-Verbindung unter Windows XP

1. Einführung. 2. Die Mitarbeiterübersicht

Shellfire L2TP-IPSec Setup Windows XP

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

Microsoft SQL Server 2005 Management Studio Express Installation und Wiederherstellung einer Redisys SQL Datenbank. Inhaltsverzeichnis

Datenbanken auf Sybase SQL-Anywhere

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Installations-Hilfe. blue office Version 3.5

Workflow. Installationsanleitung

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Einrichten des Filiago-Zugangs mit einer SkyStar2-Karte (oder USB-Box):

Benutzerkonto unter Windows 2000

Einführung... 3 MS Exchange Server MS Exchange Server 2007 Jounraling für Mailboxdatabase... 6 MS Exchange Server 2007 Journaling für

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

bizsoft Rechner (Server) Wechsel

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

MSDE 2000 mit Service Pack 3a


Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Installationsanleitung. Novaline Datenarchivierung / GDPdU

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

I. Travel Master CRM Installieren

Installation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 R2 Express with management Tools

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Outlook 2013

Übung - Freigabe eines Ordners und Zuordnung eines Netzwerlaufwerks in Windows XP

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Inhalt. 1 Installation und Konfiguration des Citrix Receivers

Windows Live Mail Konfiguration IMAP

Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7

Die hierzu benötigten Zugangsinformationen (ausgenommen Ihr persönliches Kennwort) finden Sie in der Tabelle unterhalb dieses Textes.

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

3. Wählen Sie "Internet- " aus und klicken Sie wiederum auf "Weiter".

Funktions-Postfach (Shared Mailbox) in Outlook 2010/2013 einrichten

Restore Exchange Server 2007 SP2

Installationsanleitung CLX.PayMaker Home

-Konto Einrichtung. Webmail. Outlook Express. Outlook

mysoftfolio360 Handbuch

Microsoft Dynamics NAV 2013 R/2 Installationsanleitung. Inhalt: Begleitmaterial des ERP Übungsbuchs:

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

Dokumentation. Novaline Datenbankassistent. Version

Anwenderhandbuch. ipoint - Server

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Electronic Systems GmbH & Co. KG

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Installation der kostenlosen Testversion

Nutzung der VDI Umgebung


Einrichtung von VPN-Verbindungen unter Windows NT

Checkliste Installation. Novaline Bautec.One

Einrichten des IIS für VDF WebApp. Einrichten des IIS (Internet Information Server) zur Verwendung von Visual DataFlex Web Applications

Outlook Express: Einrichtung Account

Step by Step VPN unter Windows Server von Christian Bartl

Einrichtung eines Kontos in MS Outlook 2013

2. Einrichtung der ODBC-Schnittstelle aus orgamax (für 32-bit-Anwendungen)

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

my.ohm Content Services Autorenansicht Rechte

Installation der Eicon Diva PCI Karte unter Windows XP

versand mit Microsoft Outlook bzw. Mozilla Thunderbird

(B) Regelmäßige Löschung über Task im SQL-Server Agent

Schritt 2: Konto erstellen

Anbindung des eibport an das Internet

Dieses Dokument soll dem Administrator helfen, die ENiQ-Software als Client auf dem Zielrechner zu installieren und zu konfigurieren.

Outlook - CommuniGate Pro Schnittstelle installieren. Outlook - Elemente freigeben. Outlook - Freigegebene Elemente öffnen

Shellfire L2TP-IPSec Setup Windows 7

Version NotarNet Bürokommunikation. Bedienungsanleitung für die Einrichtung POP3/IMAP und SMTP in Outlook Express 6

Einrichtung Konto Microsoft Outlook 2010

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Netzlaufwerke verbinden

Outlook 2000 Thema - Archivierung

ERSTE SCHRITTE.

Konfigurationen

Anleitung zur Einrichtung des USB-Speicherzugriffs (SharePort) Für DIR-506L (Stand April 2013)

MS-SQL Client Installation

SSL Konfiguration des Mailclients

Das nachfolgende Konfigurationsbeispiel geht davon aus, dass Sie bereits ein IMAP Postfach eingerichtet haben!

Eduroam für Windows7. Im sich öffnenden Fenster Netzwerk- und Freigabecenter klicken Sie auf die zweite Option oben links Drahtlosnetzwerke verwalten.

Transkript:

Einrichten der Windows Authentication im Active Directory auf Windows 2000 Server und MS SQL Server 2005 Express für opus i Die nachfolgende Dokumentation setzt ein Windows 2000 Server Betriebssystem oder höher mit Active Directory und eine Installation des MS SQL Server 2005 (Express) oder höher auf einem Rechner innerhalb der Domäne voraus. Zur vertrauenswürdigen Anmeldung wird der Anmeldename an der Arbeitsplatzmaschine mit vorangestelltem Domainnamen und einem nur dem System bekannten und so genannten Hashcode an das Active Directory gesendet. Ist die Kombination Name/Hashcode im Active Directory hinterlegt, so wird er als vertrauenswürdige Person in der Domäne eingestuft. Bei entsprechender Konfiguration des SQL Servers hat dieser Benutzer Zugriff auf die ihm zugewiesene Datenbank. Zwei Arbeitsvorgänge sind dazu nötig: 1. Anlegen einer Benutzergruppe im Active Directory. In unserem Beispiel wird dies die Gruppe SQL-ZUGRIFF sein 2. Einbinden der Gruppe SQL-ZUGRIFF in das Login des SQL Servers 1. Anlegen einer Benutzergruppe im Active Directory Öffnen sie über Start\Programme\Verwaltung\ das Programm Active Directory - Benutzer und -Gruppen Erstellen sie eine neue Gruppe mit Namen SQL-ZUGRIFF mit Rechtsklick auf User und Auswahl von Neu\Gruppe\ (Bild 1) Bild 1: Erstellen einer neuen Gruppe

In das Eingabefeld Gruppennamen geben Sie SQL-ZUGRIFF ein. Weitere Einstellungen bzw. Änderungen sind nicht nötig (Bild 2) Bild 2: Gruppe erstellen Mit Betätigung der Taste [OK] wird das Fenster geschlossen und die Gruppe im Ordner User erstellt. Ein Rechtsklick auf die neu erstellte Gruppe SQL-ZUGRIFF und Auswahl von Eigenschaften öffnet das Fenster Eigenschaften von SQL-ZUGRIFF (Bild 3) Bild 3: Gruppenmitglieder

Mit Klick auf die Registerkarte Mitglieder und auf den Knopf Hinzufügen können Sie nun die Benutzer zu der Gruppe hinzufügen die Zugriff auf den SQL Server erhalten sollen. Im Bild 3 ist dies bereits mit dem Benutzer Testus Benutzer aus dem Ordner User der Domain domain.lokal geschehen. Mit Klick auf [OK] wird das Fenster geschlossen und die Benutzer sind der Gruppe hinzugefügt. Zur Überprüfung der Gruppenzugehörigkeit öffnen sie mit Rechtsklick auf den Benutzernamen und Auswahl von Eigenschaften das Fenster Eigenschaften von <Benutzernamen>. Auf der Registerkarte Mitglied von sollte die neu erstellte Gruppe SQL-ZUGRIFF aufgelistet sein (Bild 4) Bild 4: Gruppenzugehörigkeit Nun kann mit Klick auf die Taste [OK] dieser Arbeitsgang abgeschlossen werden.

2. Einbinden der Gruppe in das Login des SQL Servers Öffnen Sie nun das Programm SQL Server Management Studio Express und stellen Sie eine Verbindung zu dem SQL Server mit der opus i-datenbank als Benutzer mit Administrationsrechten her. Wie in Bild 5 sichtbar erweitern Sie den Baum Security mit Klick auf das [+] links daneben. Rechtsklick auf Login und mit Auswahl von New Login öffnen sie das Fenster Login - New (Bild 6) Bild 5: Login New öffnen Bild 6: Neuer Login erstellen Im Fenster links im Bereich Select a page wählen Sie, wenn nicht schon geschehen, General aus. In der Eingabezeile Login name geben sie die vorher erstellte Gruppe in der Form <IhreDomaine>\<Gruppenname> ein. Im Beispiel ist dies die Gruppe domain\sql-zugriff. Hier ist die Domain domain.local mit ihrem NetBIOS- Name domain angegeben. Des Weiteren wählen Sie Windows authentication aus. Anschließend klicken sie im linken Bereich des Fensters Select a page auf User Mapping. In diesem Fenster wird der Gruppe die Datenbank zugewiesen und die nötigen Zugriffsrechte vergeben. (Bild 7) Im rechten Teil des Fensters im Bereich Users mapped to this login verbinden Sie die Opus i Datenbank, im Bild 7 ist dies TestDB, mit der neu erstellten Benutzergruppe domain\sql-zugriff in dem Sie in das kleine Quadrat klicken und dort sogleich ein Häkchen erscheint.

Klicken Sie auf den <Datenbanknamen> um die Zeile zu markieren. Nun können Sie darunter im Bereich Database role membership for <Datenbankname> die Rechte für die mit der Datenbank verbundene Benutzergruppe domain\sql-zugriff vergeben. Das Recht public muss vergeben sein um überhaupt mit der Datenbank arbeiten zu können. Dies wurde bereits vom System durchgeführt. Um Daten zu lesen und zu schreiben sind die Rechte db_datareader und db_datawriter zu vergeben. Im Bild 7 bereits erfolgt. Mit Klick auf [OK] wird auch dieser Arbeitsgang beendet. Nun sollten die Mitglieder der Benutzergruppe SQL-ZUGRIFF in der Domäne <IhreDomäne> mit der Datenbank arbeiten können. Bild 7: Verbinden mit der Datenbank und Vergabe der Rechte

Abschließend der Connect String zur Verbindung der MS SQL Express Datenbank über Windows-Authentication wie im Beispiel SQLServer= SQLConn;TestDB;<Servername>\SQLEXPRESS;;;1069; oder zur MS SQL Datenbank SQLServer=SQLConn;TestDB;<Servername>\<Servername>;;;1069; Die einzelnen Werte, getrennt durch Semikolon, bedeuten: SQLConn = Ein Verbindungsname TestDB = Der Datenbankname <Servername> = Der Computername auf dem der SQL Server läuft ;;; = KEINEN Benutzername und KEIN Kennwort 1069 = Die Portnummer für Zugang Die Kennungen des lokal angemeldeten Benutzers werden an das Active Directory gesendet und dort zwecks Zugriffs geprüft 3. Änderungen direkt an und in opus i Standardmäßig ist der Systemadministrator von opus i auf admin gesetzt und ist nicht änderbar. Da bei Windows-Authentication nicht zu vermuten ist, dass sich der Windows- User mit admin in Windows anmeldet, muss opus i manuell darauf eingestellt werden. Wir gehen in unserem Beispiel davon aus, dass der Systemadministrator von opus i der User Hans Meyer werden soll, der sich mit hmeyer in Windows anmeldet (nicht in opus i). 3.1 Änderung innerhalb der opusi.ini Öffnen Sie die Datei opusi.ini im Installationsverzeichnis von opus i. Ändern Sie die Sektion [DatabaseType] wie folgt: [DatabaseType] Multiuser=No ClientServer=No MySQL=No PostGreSQL=No ORACLE=No SQLServer=Yes SYBASE=No DB2=No INFORMIX=No PROGRESS=No

Ändern Sie die Sektion [DatabaseTypeSQLServer] wie folgt: [DatabaseTypeSQLServer] WindowsAuthentication=Yes opusiadmin=hmeyer Ändern Sie die Sektion [DatabasePath] wie folgt (das ist der Connectstring): [DatabasePath] Multiuser= ClientServer=- MySQL=- PostGreSQL=- ORACLE=- SQLServer=SQLConn;TestDB;<Servername oder IP>\SQLEXPRESS;;;1069; SYBASE=- DB2=- INFORMIX=- PROGRESS=- 3.2 Änderung innerhalb der opus i MS-SQL-Datenbank In der SQL-Datenbank muss jetzt noch der User admin gegen den User hmeyer ausgetauscht werden. Öffnen Sie die Datei DBALLUser über das SQL-Verwaltungsprogramm. Ändern Sie den User 1000000002 (Spalte OID) wie im Bild 8 gezeigt: Bild 8: Änderung des Users admin in hmeyer.

3.3 Erfassung der opus i User im Multiuserbetrieb Auch bei Windows-Authentication müssen in opus i alle zugriffsberechtigten User erfasst werden. Bei der Erfassung dieser User in opus i ist darauf zu achten, dass diese mit ihrem Windows- Anmeldenamen korrekt erfasst werden. Der normalerweise in opus i wahlfrei vergebbare Anmeldename ist unter Windows- Authentication keineswegs mehr wahlfrei, sondern muss exakt so eingetragen werden, wie sich der User in Windows anmeldet. Der User Robert Scherer meldet sich mit rscherer in Windows an. In opus i wäre dieser Zugriffsberechtigte so zu erfassen: Bild 9: Erfassung weiterer User in opus i. Ende der Installationsanleitung.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback