В качестве дополнительного уровня безопасности компьютерной среды Microsoft Dynamics AX требует, чтобы все пользователи были перечислены в службах каталогов Active Directory контроллера домена, прежде чем они станут доступны в форме Microsoft Dynamics AX . Если пользователи недоступны в этой форме, они не смогут получить доступ к Microsoft Dynamics AX.
Служба каталогов Active Directory для Microsoft Windows хранит сведения обо всех объектах сети, включая людей, компьютеры и принтеры, и распространяет эти данные по сети. Безопасность интегрирована со службой Active Directory с помощью проверки подлинности при подключении и управления доступом. Служба Active Directory — это возможность, предоставляемая серверами Microsoft Windows Server 2003 и Microsoft Windows Server 2000. Дополнительные сведения см. в разделе Windows Server 2003: Active Directoryили Windows Server 2000: Active Directory. Дополнительные сведения о реализации Active Directory с системой Microsoft Dynamics AX см. в разделе Работа с пользователями из Active Directory.
Примечание
|
|---|
|
Существующие структуры Active Directory не требуют, чтобы были введены изменения для поддержки пользователей системы Microsoft Dynamics AX внутри домена. Если у клиента имеется сайт с доменами Active Directory, и все эти домены в лесу настроены на двустороннее доверие, система Axapta будет распознавать всех пользователей в домене, как только они будут импортированы. |
После того как пользователь появился в Active Directory, можно добавить этого пользователя в систему Microsoft Dynamics AX вручную (см. Создание новых пользователей) или импортировать нескольких пользователей Active Directory в систему Microsoft Dynamics AX, используя процедуру, описанную в этом разделе.
Разрешения
администратора
Чтобы импортировать пользователей из Active Directory, администратор Microsoft Dynamics AX не обязательно должен быть администратором домена Windows.
Если администратор домена в Active Directory выполнил вход в Microsoft Dynamics AX как администратор Microsoft Dynamics AX и пытается импортировать пользователей Active Directory, он может видеть и импортировать в Microsoft Dynamics AX всех пользователей Active Directory.
Если администратор Microsoft Dynamics AX, который не является администратором домена в Active Directory, пытается импортировать пользователей Active Directory, он видит только часть этих пользователей. Это происходит из-за функции безопасности в объектах групповой политики Active Directory.
Чтобы предоставить администраторам Microsoft Dynamics AX права на Active Directory, необходимо включить администраторов Microsoft Dynamics AX в группу безопасности Прошедшие проверку. После этого они смогут в процессе импорта видеть полный список пользователей Active Directory.
Импорт
пользователей из Active Directory
-
Из клиента Microsoft Dynamics AX щелкните > .
-
На вкладке щелкните , чтобы запустить .
-
Выполните работу с мастером.
Дубликаты
кодов псевдонима
При выполнении импорта пользователей из Active Directory в Microsoft Dynamics AX мастер пытается создать пользователей Microsoft Dynamics AX путем создания кодов пользователей Microsoft Dynamics AX из псевдонимов Active Directory. Однако код пользователя Microsoft Dynamics AX может состоять не более чем из пяти символов, в то время как длина псевдонима Active Directory может достигать 255 символов. Если первые пять символов псевдонима Active Directory одинаковы для нескольких пользователей, для таких пользователей мастер создает альтернативные коды пользователей Microsoft Dynamics AX и показывает их.
При создании альтернативных кодов пользователей, если длина псевдонима пользователя превышает пять символов, используются первые четыре символа имени и один символ фамилии. Если после этого все еще возникают дубликаты, то используются первые три символа имени и два символа фамилии.
Любой код пользователя можно изменить.
Когда новые коды пользователей утверждены, пользователи создаются в Microsoft Dynamics AX.
