authentication error - Microsoft Dynamics CRM 3.0: Installation und Konfiguration

tag zusammen,

zu meiner Entschuldigung: "bin erst seit einer Woche mit crm beschäftigt"

der Aufruf der crm-Webseite wird verweigert mit folgender Fehlermeldung:

"Authentication Error

Microsoft CRM could not log you on to the system. Make sure your user record is enabled and that you have been assigned at least one security role. For more information, contact your system administrator. "

Der AD-Domänencontroller wurde auf einem PC eingerichtet auf dem zwei weitere virtual machines eingerichtet wurden auf einer wurde crm und exchange-server auf der anderen sql, reporting services.....

danke im voraus

Hallo,

Kann es sein dass der Benutzer, mit dem du dich anmelden möchtest,
noch nicht als berechtigter User im crm angelegt wurde? Soll heißen,
jeder User der mit crm arbeiten soll, muss dort auch Rechte erhalten.


Gruß Frank

Danke für die schnelle Anwort,

"mit dem du dich anmelden möchtest,
noch nicht als berechtigter User im crm angelegt wurde"

kein Benutzer, ich bin Administrator, und könnte nicht mal einen CRM-Benutzer anlegen, da ich die CRM-Webseite nicht öffnen kann. Es hakt wahrscheinlich schon iregendwo im AD.

Ach, ja beim CRM Environment Diagnostics Wizard tritt folgende Warnung auf:

Microsoft CRM Active Directory check

Some of the domain controllers do not appear to be running. The following list of servers should be checked. PrivUserGroup, Reporting- und SQLAccessGroup. Vielleicht liegt ja hier der Hund begraben.

Gruss Franz

Hi,

im Implementation Guide findet sich die Lösung. Einfach den aktuellen Guide von der Microsoft Download-Page holen, einzelne Posititionen abarbeiten und die Probleme gehören der Vergangenheit an.

Gruß

hallo,

danke für den Hinweis zum Implementation Guide. Der ist mir durchaus bekannt. Habe ihn ja auch für die Installation verwendet. Habe sogar bereits erneut einzelne Positionen abgearbeitet, jedoch ohne den "authentification error" zu beseitigen.

grüsse

franz

Hi,

CRM, SQL und Exchange in der selben Domain?

AD im native mode?

CRM User in der PreWindows2000 Compatible Group Access Group

Erweiterte Dev-Fehlermeldung aktiviert, um der Ursache auf den Grund zu gehen?

Gruß

Hallo Carsten,

CRM, SQL und Exchange sind in einer Domain.

"CRM User in der PreWindows2000 Compatible Group Access Group"

Ich habe die PräWindows2000 erweitert, so wie im Impl. Guide beschrieben, also hinzufügen der Computer mit Sql und CRM/Exchange, oder was meinst Du konkret mit CRM User? Bei mir ist Administrator im Ordner Users vom Typ Benutzer, sollte der nicht Sicherheitsgruppe sein, oder reicht es, wenn er Mitglied einer Sicherheitsgruppe ist, ich stei mit dem AD nicht recht durch, wo krieg ich da nützliche Infos aus dem Internet?

Dev-Fehlermeldung aktiviert, habe ich noch nicht, ist in der web.config. DevErrors auf on, oder?

Aus anderen Foren mit gleichem Problem "authentication error" habe ich hreuasgefunden dass:

- Der Benutzer für die CRM Webseite muss auch der Benutzer der CRM Installation sein muss - ist bei mir auch der Fall

- ASP.NET für die CRM-Webseite muss 1.1.4322 sein - ist bei mir auch der Fall

Habe auch schon diverse Authentifizierungsmöglichkeiten ausprobiert, "Windows Authentifizierung etc.", mit dem Ergebnis, dass nur die Fehlermeldungen anders wahren, von "Kann Seite nicht anzeigen" bis "Sie sind nicht berechtigt die Seite zu öffnen"

Falls dies hilft: Das gleich Benutzer- und Kennwort verwende ich auch für die Reporting Services, also http://xyzserver/reports, das funktioniert, die Seite kann ich öffnen. Hier habe ich unter Sicherheit das vordefnierte Administrator Konto, muss ich hier vielleicht was ändern.

Verwende IE 7.0, habe aber auch schon hier die Seiten zu vertrauenswürdig mit aufgenommen...aber ich denke nicht, dass der IE Probleme macht.

Bei der Ausführung des Deployment Managers wird in der Ereignisanzeige ein Fehler protokolliert:

IsCRMSysAdmin : WhoAmI failed  EventID = 17160, leider gibts hierfür im internet nicht viel brauchbares zu finden.

Mehr fällt mir jetzt auch nicht ein.

Was könnte noch die Ursache sein??

Gruss

Franz

Hi,

DevErrors auf on - richtig.

Dies hier im IE überprüft: IE, Tools > Options > Advanced. "Enable Integrated
Windows Authentication"

Wenn diese Einstellung gesetzt und trotzdem Fehler, dann die DevError-Meldung mal posten. Dann sehen wir weiter...

Gruß

AD-Benutzer können im Bereitstellungs-Manager (Start..Programme..CRM...) als CRM-User angelegt werden.

In deinem AD solltest du mal prüfen, ob bei der CRM-Installation die o.g. Gruppen angelegt wurden (die drei und zusätzlich 'UserGroup'); wenn nicht, mal im Windows Event-Log oder Logfile der CRM-Installation nach Fehlern suchen.

 

 

huch..hatte nicht alle Postings gelesen..na egal...

Also hier mal die erweiterte Fehlermeldung

Serverfehler in der Anwendung '/'.
--------------------------------------------------------------------------------

Konfigurationsfehler
Beschreibung: Beim Verarbeiten einer Konfigurationsdatei, die für diese Anforderung erforderlich ist, ist ein Fehler aufgetreten. Überprüfen Sie die unten angegebenen Fehlerinformationen und ändern Sie die Konfigurationsdatei entsprechend.

Parser-Fehlermeldung: Zugriff verweigert: 'Microsoft.Crm.Application.Components.Application'.

Quellfehler:
Zeile 356:BEGIN section inserted by Device Update 2 installer.
Zeile 357:-->
Zeile 358:                <add
Zeile 359:                    assembly="System.Web.UI.MobileControls.Adapters,Version=1.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a" />
Zeile 360:<!--

Quelldatei: c:\windows\microsoft.net\framework\v1.1.4322\Config\machine.config    Zeile: 358

Überwachung beim Laden der Assembly: Mit folgenden Informationen kann bestimmt werden, warum die Assembly 'Microsoft.Crm.Application.Components.Application' nicht geladen werden konnte.

=== Pre-bind state information ===
LOG: DisplayName = Microsoft.Crm.Application.Components.Application
 (Partial)
LOG: Appbase = file:///c:/inetpub/wwwroot
LOG: Initial PrivatePath = bin
Calling assembly : (Unknown).
===

LOG: Policy not being applied to reference at this time (private, custom, partial, or location-based assembly bind).
LOG: Post-policy reference: Microsoft.Crm.Application.Components.Application
LOG: Attempting download of new URL file:///C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/Temporary ASP.NET Files/root/2135a508/8d69a834/Microsoft.Crm.Application.Components.Application.DLL.
LOG: Attempting download of new URL file:///C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/Temporary ASP.NET Files/root/2135a508/8d69a834/Microsoft.Crm.Application.Components.Application/Microsoft.Crm.Application.Components.Application.DLL.
LOG: Attempting download of new URL file:///c:/inetpub/wwwroot/bin/Microsoft.Crm.Application.Components.Application.DLL.
LOG: Publisher policy file is not found.
LOG: No redirect found in host configuration file (C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet.config).
LOG: Using machine configuration file from C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\config\machine.config.
LOG: Post-policy reference: Microsoft.Crm.Application.Components.Application, Version=3.0.5300.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35

 --------------------------------------------------------------------------------
Versionsinformationen: Microsoft .NET Framework Version:1.1.4322.2300; ASP.NET-Version:1.1.4322.2300

 

Gruss Franz

authentication error behoben.

Deinstallieren und erneut Installieren/Repair. Wahrscheinlich ist bei der ersten Installation etwas schief gelaufen, sah aber nicht so aus, es kam keine Fehlermeldung oder sonst irgendwas in dieser Art, na ja egal, hauptsache ist es läuft jetzt.

Danke an alle für die freundliche Unterstützung

Gruss

Franz