1 Reply Latest reply on Jun 7, 2006 5:23 AM by DSMForum

    Management Point Problem, Berechtigung,

    DSMForum Master
      Hallo zusammen,

      folgende Infrastruktur:
      - NI 5.7 mit SP1
      - DTM 2.5
      - ExR
      - NR 1.0
      - OSD 3.15

      - NI Server auf eigenem W2K3
      - SQL 2000 SP3 Server incl Management Point auf eigenem W2K3 Server

      - keine administrationsbereiche, nur "global"

      Mein Problem:
      egal von welchem rechner ich die service desk website des dtm 2.5 aufrufe,
      ich werde immer mit dem aktuellen user an der service desk website
      angemeldet
      mit dem ich an dem xp rechner angemeldet bin, der user ist immer der rolle
      supervisor zugeordnet und hat die rolle DTM/6XXXX . wenn ich mich dann
      abmelde
      über den link oben rechts "abmelden und unter anderem namen anmelden", mit
      einem netinstall-eigenen konto anmelde dem nur bestimmte rollen zugeordnet
      sind,
      dann funktioniert die ganze berechtigungsstruktur einwandfrei.

      da ja die berechtigung über Active Directory noch kleine schwächen aufweist
      werde ich nur noch netinstall eigene konten verwenden.

      muss ich evtl im IIS oder im W2K3 Server noch irgendwas einstellen??? damit
      nicht jeder auf die website kommt.Bei der Installation habe ich anonymen
      access und
      der IIS 5 isolationsmodus (lt. netsupport) ist aktiviert.

      Zusatzinfo aus Logfile siComInt:
      12:28:32 2 siComInt: [/DTM/ServiceDesk/start.asp:926045659] AD-Client
      detected
      12:28:32 1 siComInt: Start getting AD groups of user
      'DOMAINNAME\ADM_BAUMANN'. Account 'DOMAINNAME\SVC_NISIS' is used to query AD
      domain.
      12:28:32 0 siComInt: Getting AD object for path 'LDAP://rootDSE' failed.
      User Account 'DOMAINNAME\SVC_NISIS' was used to query AD domain. (HRESULT
      = -2147023570).
      12:28:32 E Warning (Module:siComInt, Severity:0x03): Could not query rootDSE
      of AD domain!
      12:28:33 0 siComInt: Getting AD object for path 'GC://rootDSE' failed. User
      Account 'DOMAINNAME\SVC_NISIS' was used to query AD domain. (HRESULT
      = -2147023570).
      12:28:33 E Warning (Module:siComInt, Severity:0x03): Could not query rootDSE
      of AD domain!
      12:28:33 0 siComInt: End of getting AD groups of user 'ADM_BAUMANN'.

      Vielen Dank für Eure Hilfe.

      Grüße und Schönen Sonntag.
      Baumann Thomas


      ..
        • 1. Re: Management Point Problem, Berechtigung,
          DSMForum Master
          Hallo Thomas,

          Service Desk meldet Sie mit dem aktuellen Windows-Benutzer an, weil
          dieser für den Administrationsbereich 'DTM/6XXXX' berechtigt ist. Für
          diesen Administrationsbereich werden die Berechtigungen direkt auf dem
          Management Point gesetzt. Dies geschieht über Management
          Point/Eigenschaften/Berechtigungen. Dort ist für die Rolle Supervisor
          wahrscheinlich Ihr Windows-Benutzer oder AD:* eingetragen. Entfernen Sie
          die AD-Konten und tragen statt dessen die NI-Benutzer ein, die zum
          Starten von DTM und Service Desk berechtigt sind.

          Gruß
          Stephan

          Baumann Thomas wrote:

          >Hallo zusammen,
          >
          >folgende Infrastruktur:
          >- NI 5.7 mit SP1
          >- DTM 2.5
          >- ExR
          >- NR 1.0
          >- OSD 3.15
          >
          >- NI Server auf eigenem W2K3
          >- SQL 2000 SP3 Server incl Management Point auf eigenem W2K3 Server
          >
          >- keine administrationsbereiche, nur "global"
          >
          >Mein Problem:
          >egal von welchem rechner ich die service desk website des dtm 2.5 aufrufe,
          >ich werde immer mit dem aktuellen user an der service desk website
          >angemeldet
          >mit dem ich an dem xp rechner angemeldet bin, der user ist immer der rolle
          >supervisor zugeordnet und hat die rolle DTM/6XXXX . wenn ich mich dann
          >abmelde
          >über den link oben rechts "abmelden und unter anderem namen anmelden", mit
          >einem netinstall-eigenen konto anmelde dem nur bestimmte rollen zugeordnet
          >sind,
          >dann funktioniert die ganze berechtigungsstruktur einwandfrei.
          >
          >da ja die berechtigung über Active Directory noch kleine schwächen aufweist
          >werde ich nur noch netinstall eigene konten verwenden.
          >
          >muss ich evtl im IIS oder im W2K3 Server noch irgendwas einstellen??? damit
          >nicht jeder auf die website kommt.Bei der Installation habe ich anonymen
          >access und
          >der IIS 5 isolationsmodus (lt. netsupport) ist aktiviert.
          >
          >Zusatzinfo aus Logfile siComInt:
          >12:28:32 2 siComInt: [/DTM/ServiceDesk/start.asp:926045659] AD-Client
          >detected
          >12:28:32 1 siComInt: Start getting AD groups of user
          >'DOMAINNAME\ADM_BAUMANN'. Account 'DOMAINNAME\SVC_NISIS' is used to query AD
          >domain.
          >12:28:32 0 siComInt: Getting AD object for path 'LDAP://rootDSE' failed.
          >User Account 'DOMAINNAME\SVC_NISIS' was used to query AD domain. (HRESULT
          >= -2147023570).
          >12:28:32 E Warning (Module:siComInt, Severity:0x03): Could not query rootDSE
          >of AD domain!
          >12:28:33 0 siComInt: Getting AD object for path 'GC://rootDSE' failed. User
          >Account 'DOMAINNAME\SVC_NISIS' was used to query AD domain. (HRESULT
          >= -2147023570).
          >12:28:33 E Warning (Module:siComInt, Severity:0x03): Could not query rootDSE
          >of AD domain!
          >12:28:33 0 siComInt: End of getting AD groups of user 'ADM_BAUMANN'.
          >
          >Vielen Dank für Eure Hilfe.
          >
          >Grüße und Schönen Sonntag.
          >Baumann Thomas
          >
          >
          >
          >

          ..