locked
CRM - 2 unterschiedliche Domänen RRS feed

  • Question

  • We have 2 companys with different ADs between the companys exist a trusted domain in windows 2003 server mode

    if i want to create a new user in crm some settings are read from the trusted domain (ex.: phone) but on save click a error occured. if i looked in ad i can see crm would like to add the user to a global security group and this is not possible. user of the outher domain can only be added to a local security group.

    is there a way to work company wide with the same crm?

    regard
    markus

    #############################
    Wir sind teil eines Konzerns und wollen jetzt Konzern übergreifend CRM installieren. Im Moment teilt sich der Konzern in 2 Domänen auf Domäne A und Domäne B. Beide Domänen laufen im Windows 2003 Modus und es besteht eine Vertrauenstellung zwischen den beiden. Leider ist es mir trotz allem nicht möglich im CRM einen Benutzer aus der anderen Domäne hinzuzufügen. Beim anlegen des Benutzers werden zwar schon einige Daten aus dem AD ausgelesen (Bsp.: Telefonnummer,...) aber beim speichern kommt eine Fehlermeldung.

    Wenn man im AD nach sieht sieht man auch das Problem denn CRM möchte den Benutzer in eine Globale Sicherheitsgruppe geben dies ist aber anscheinend nicht möglich. Dem CRM beizubringen die Benutzer in eien lokale Sicherheitsgruppe zu legen habe ich bis dato nicht geschafft.

     Im moment arbeite ich so das die crm benutzer einen account in der domäne A und B haben um so im CRM arbeiten zu können leider funktionieren dann gewisse Funktionen nur eingeschränkt bis gar nicht.

    Danke für Tipps und Ratschläge.


    mfg
    Markus
    Wednesday, October 7, 2009 7:51 PM

Answers

  • If you are adding users from a trusted domain, there needs to be a two-way trust between these domains.  If there is not a full two-way trust, you will be able to read the users from the trusted domain but on save of the user record, these users will not be able to be written to the crm user group.

    In cases like this, try adding the user to the crm user group AD security group first, then creating the user in CRm.  I bet that it will work for you.
    • Marked as answer by Jim Glass Jr Thursday, October 8, 2009 2:54 PM
    Thursday, October 8, 2009 1:23 PM
    Moderator

All replies

  • If you are adding users from a trusted domain, there needs to be a two-way trust between these domains.  If there is not a full two-way trust, you will be able to read the users from the trusted domain but on save of the user record, these users will not be able to be written to the crm user group.

    In cases like this, try adding the user to the crm user group AD security group first, then creating the user in CRm.  I bet that it will work for you.
    • Marked as answer by Jim Glass Jr Thursday, October 8, 2009 2:54 PM
    Thursday, October 8, 2009 1:23 PM
    Moderator
  • THx for your answer

    The solution is to make a lokal security group and add these group manually to the reporting sever seurity and to change a regkey on the server to diable the automatic group assignment for new users in crm.

    reg
    Markus
    Monday, December 7, 2009 7:04 AM