6. Juni 2014 08:59
Guten Morgen alle zusammen!
Gestern Abend ist bei uns ein Problem aufgetaucht bei dem ich erst einmal ne Weile benötigt habe um soweit dahinter zu blicken.
Der Benutzer XYZ meldet sich am Windows 2008 R2 Terminalserver an und startet sein Dynamics NAV 2009 R2.
Am unteren NAV Rand wird auch der Benutzername XYZ angezeigt.
Innerhalb des Systems arbeitet der Benutzer XYZ aber mit der User-ID Administrator und nimmt auch unter dieser User-ID Änderungen (Änderungsprotokollposten geprüft) vor.
Wie kann dieses Verhalten entstehen und vor allem wo oder wie bestelle ich es um, das Benutzer XYZ auch als Benutzer XYZ im Navision arbeitet?
Hat dieses Verhalten hier schon mal jemand gehabt?
Sonnigen Tag Euch allen!
Fuige
Zuletzt geändert von fuige am 1. Juli 2014 07:27, insgesamt 1-mal geändert.
6. Juni 2014 09:09
Mehr geraten:
Das hört sich für mich so an, als würde der Benutzer einer Windows-Benutzergruppe namens Administrator angehören, und diese Windowsgruppe ist in NAV als eigener NAV-User mit eigenen Berechtigungen eingerichtet. Kann das sein?
Wenn dem so ist, könnte es helfen, den Admin-Benutzer aus NAV zu entfernen und die Berechtigungen ausschließlich dem User zuzuweisen.
6. Juni 2014 09:34
Hallo Natalie,
der Benutzer XYZ ist auf Windows Ebene NICHT in der Benutzergruppe Administratoren zugeordnet.
Er ist lediglich Mitglied der beiden Gruppen Domänen-Benutzer und WL.
Im Navision selbst existiert der Benutzer Administrator. Dieser ist auch der einzige mit vollen Berechtigungen z.B. zur Nutzung des Objekt Designers.
Hast Du evtl. noch eine Idee was ich prüfen kann/muss?
6. Juni 2014 09:37
Das ist ja ein sehr interessantes Systemverhalten.
Tritt dieses Verhalten nur bei diesem User auf oder ist das ein generelles Verhalten bei allen Usern die sich auf dem Terminalserver anmelden? Das hilft es eventuell ein wenig einzugrenzen.
6. Juni 2014 09:47
Hallo Udo,
das Verhalten ist bisher nur bei diesem Benutzer aufgetreten.
6. Juni 2014 09:57
Ok, bis jetzt habe ich auch noch keine konkrete Idee.
Man könnte man probieren, vor dem Start einer Änderungstransaktion im C/AL Code eine MESSAGE einzubauen und die aktuelle USERID abzufragen. Ich wüsste zwar aktuell nicht wie, aber vielleicht ändert sich während der Verarbeitung der USER.
Weiterhin wäre interessant, ob das Verhalten nur bei bestimmten Transaktionen auftaucht oder bei jeder Änderung im System, wobei ich bei deiner Beschreibung vermute eher Zweiteres.
Nochmal was ganz verrücktes - Gab es vielleicht mal einen Administrator User der jetzt irgendwie ausversehen die selbe SID wie dein xyz User hat? Das könntest du relativ schnell über die dbo.User Tabelle auf dem SQL rausfinden.
6. Juni 2014 10:07
Den Einbau einer MESSAGE Zeile habe ich bereits versucht. Dadurch ist mir erst einmal aufgefallen das als USER-ID der Administrator verwendet wird.
Die Message Ausgabe hatte ich in einer FactBox bei der Artikelübersicht integriert.
Anschl. habe ich zur Sicherheit einmal Änderungen an einem VK-Preis vorgenommen und in den Änderungsprotokollposten die hinterlegte USER-ID geprüft. In beiden Fällen wird Administrator als USER-ID verwendet. Daher gehe ich davon aus, das diese durchgängig angewandt wird.
In der dbo.User existiert kein alter Eintrag mit gleicher SID.
6. Juni 2014 10:19
Ist du UserID schon in Codeunit 1, CompanyOpen falsch? (Zum Testen muss der Benutzer NAV erst schließen und dann wieder öffnen)
Mir ist zwar nicht bekannt, dass es möglich wäre, den User nachträglich zu manipulieren, aber sicher ist sicher ...
Andere Idee: Öffnet der User NAV mit einer manipulierten Verknüpfung ...?
6. Juni 2014 10:30
Bereits im CompanyOpen der CodeUnit 1 wird als UserID ADMINISTRATOR ausgegeben.
An eine manipulierte Verknüpfung hatte ich auch bereits gedacht und daher einmal die Verknüpfung von meinem Desktop verwendet. Ändert leider nichts am Ergebnis.
Selbst wenn ich beim Start von NAV sage es soll als anderer Benutzer ausgeführt werden und gebe dort Benutzername und Kennwort von Benutzer XYZ an, so erscheint als UserID im CompanyOpen noch immer ADMINISTRATOR.
Es ist echt mehr als kurios.
Bis hierher möchte ich mich aber mal bei euch zwei für die fleißigen Hilfestellungen bedanken!
6. Juni 2014 10:40
fuige hat geschrieben:Selbst wenn ich beim Start von NAV sage es soll als anderer Benutzer ausgeführt werden und gebe dort Benutzername und Kennwort von Benutzer XYZ an, so erscheint als UserID im CompanyOpen noch immer ADMINISTRATOR.
DAS ist ja wirklich eigenartig.
Hast du geprüft, wie der User in Windows (nicht NAV) angelegt worden ist? Taucht dort irgendwo der Administrator als Einstellung, Name etc. auf?
6. Juni 2014 11:03
Das wäre auch noch interessant, ob der Nutzer früher mal Administrator hieß und einfach umbenannt wurde.
Um irgendwelche Probleme mit dem User auszuschließen, würde ich einfach mal den User in NAV löschen, auf den SQL löschen, dann in NAV neu anlegen und erneut synchronisieren.
6. Juni 2014 11:11
Ich habe den Benutzer nun nochmals geprüft und kann nirgends etwas bzgl. Administrator finden.
Es gab auch kein Administrator Konto welches später für diesen Benutzer umbenannt wurde.
Nun habe ich als Benutzer XYZ einmal eine Word Datei erstellt und die Eigenschaften von dieser geprüft.
Hier wird unter den Details als Autor der korrekte Benutzer XYZ angegeben.
Daher gehe ich davon aus, das es ein Problem bzgl. Navision ist.
6. Juni 2014 11:40
Könnte es vielleicht ein Problem in den Tabellen 2000000053/ 2000000054 sein ?
mfg,
winfy
6. Juni 2014 11:50
Hi!
In der Tabelle Windows Anmeldung hat der Benutzer XYZ die SID
S-1-5-21-1229272821-527237240-682003330-1616
und in der Tabelle Windows Zugriffssteuerung existieren zwei Einträge für die Rollen dieses Benutzers mit genau der gleichen SID.
Die SID des Administrator endet mit -500. Ist also anders!
6. Juni 2014 12:02
Und Tabelle 2000000055?
Soweit ich weiß schaut hier Nav nach der SID Beziehung zu ID nach.
Lookup("SID - Account ID".ID WHERE (SID=FIELD(SID)))
mfg,
winfy
6. Juni 2014 12:02
Ergänzung zum Thema SID:
Auch das Sysinternal Tool PsGteSID liefert für den Benutzernamen XYZ die gleiche SID zurück.
6. Juni 2014 12:07
Hallo winfy,
die Tabelle 2000000055 existiert bei mir nicht.
nach ...54 geht es bei ...061 weiter.
Müsste es diese Tabelle unter NAV 2009 R2 geben?
6. Juni 2014 12:45
fuige hat geschrieben:Müsste es diese Tabelle unter NAV 2009 R2 geben?
Es gibt sie nicht im Object Designer, aber sehr wohl, wenn man z.B. eine neue Form erstellt und als Tabelle "2000000055" angibt.
6. Juni 2014 12:54
Eine Form mit der Tabelle 2000000055 habe ich jetzt erstellt.
Beim ausführen der Form wird aber KEIN Inhalt angezeigt. Muss hier nicht zwingend etwas enthalten sein?
6. Juni 2014 13:00
fuige hat geschrieben:Muss hier nicht zwingend etwas enthalten sein?
Nein, ist es bei mir auch nicht unter NAV 2009 R2.
Es hat schon seinen guten Grund, warum die Tabelle im Object Designer nicht auftaucht
6. Juni 2014 13:24
Ich bin im Urlaub und kann das nicht testen.
Aber hier noch einmal die Info zur Table:
http://msdn.microsoft.com/en-us/library/dd355232.aspxLaut der Info dort sollte man sich den Inahlt in der Form ansehen können.
mfg,
winfy
6. Juni 2014 13:27
winfy hat geschrieben:Laut der Info dort sollte man sich den Inahlt in der Form ansehen können.
Eben genau das geht aber nicht:
Note:
The SID - Account ID table will always appear to be empty.
You must create a tabular-type form to access the SID - Account ID table.
Genau jene Form bleibt leer.
Übrigens hilft das bei der ursprünglichen Fragestellung leider auch nicht weiter ...
6. Juni 2014 13:39
Euch allen ein herzliches Dankeschön für die vielen Hilfestellungen.
Da ich ab jetzt für 2 Wochen in Urlaub fahre, werde ich dieses Thema erst wieder in KW26/14 aufgreifen können.
Bis dahin muss der Kollege mit einer Notlösung arbeiten.
Ich melde mich wieder wenn ich zurück bin und wünsche allen ein schönes (sonniges) WE!
Gruß
Fuige
6. Juni 2014 13:44
OffTopic: Schönen Urlaub und sonnige Tage.
Ich bin mal auf die Lösung (und die Ursache) gespannt. :)
6. Juni 2014 13:50
Natalie hat geschrieben:Übrigens hilft das bei der ursprünglichen Fragestellung leider auch nicht weiter ...
Hallo Natalie ich glaube wirklich das hier irgendwo die Lösung liegt.
fuige, wenn ich dich jetzt bitte mal zur Laufzeit die Tabelle 2000000056 anzuschauen. (eine weitere Tabelle - nicht schlagen)
Ich hatte hier noch einen Post gefunden der dir vielleicht auch bei deinem Problem helfen könnte?
(Link) Alternativ:
(Link) (zudem ein super BLOG)
[EDIT] Link geändert auf den Ursprungsbeitrag von kriki: Will hier keinen Inhaltsklau unterstützen. - Danke Natalie![/EDIT]
mfg,
winfy
Zuletzt geändert von winfy am 6. Juni 2014 15:04, insgesamt 5-mal geändert.
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.