Probleme mit Active Directory Serverkonfiguration in der MMS

hartmann · 22. April 2025 um 13:49

Hallo zusammen,

ich hoffe, mein Anliegen ist hier richtig platziert.

Heute Morgen haben wir festgestellt, dass es in unserer Umgebung ein Problem mit der Active Directory Serverkonfiguration in der MMS gibt. Auf der Übersichtsseite wird die Verbindung zwar grün angezeigt, jedoch zeigt sich bei genauerer Prüfung ein anderes Bild.

Bearbeitet man die Konfiguration und führt einen Verbindungstest durch, verläuft dieser erfolgreich. Öffnet man jedoch eine spezifische Konfiguration einer Domäne (bei der Domänenname, Benutzername und Passwort hinterlegt werden müssen) schlägt der Verbindungstest mit der Fehlermeldung „DomainLogonRights“ fehl. Auf der Übersichtsseite bleibt die Verbindung dennoch grün dargestellt.

Aktuell haben wir nur eine AD-Anbindung eingerichtet. Diese kann jedoch nicht gelöscht (Feld ausgegraut) und neu angelegt werden, sondern lediglich bearbeitet.

Leider ist im Handbuch nicht klar ersichtlich, welche Rechte konkret fehlen. Gibt es hierzu detailliertere Informationen oder ein spezifischeres Log, das genauere Hinweise liefert?

Darüber hinaus stellt sich bei uns intern die Frage, ob es möglich ist, mehrere Domänen über eine MMS zu verwalten – auch dann, wenn keine Vertrauensstellung zwischen den Domänen besteht.

Vielen Dank im Voraus für die Unterstützung.

Gruß
Meikel Hartmann

MAN.neo42 · 23. April 2025 um 07:59

Hallo @hartmann

In der aktuellen Version gibt es leider den Fehler, dass man die AD Verbindung nicht neu / mit neuen Daten speichern kann (Meldung: DomainLogonRights). Bestehende Verbindungen sollten allerdings weiterhin funktionieren. Im kommenden Update wird das Problem behoben sein.

Die Domäne des MMS Servers ist als Default Domain eingetragen und kann deshalb nur editiert und nicht gelöscht werden. Die benötigten Berechtigungen hängen vom Use Case ab. Um welches Thema geht es denn?

Die Verwaltung von Domänen ohne Vertrauensstellung ist in der Regel nicht möglich, da der Prozess zum Auslesen der AD Daten die Berechtigung " Anmelden als Stapelverarbeitungsauftrag" benötigt und hierfür ein Benutzer der Zieldomäne verwendet.

Gruß
Marco

hartmann · 24. April 2025 um 08:16

Hallo @MAN.neo42

vielen Dank für die Rückmeldung.
Die Anfrage bezüglich der Berechtigung bezog sich auf die Windows-Berechtigungen des Benutzerkontos, das in der AD-Serverkonfiguration verwendet wird.
Aufgrund der Fehlermeldung sind wir zunächst davon ausgegangen, dass hier notwendige Berechtigungen gefehlt haben.
Die gesamte Problematik wird sich mit dem kommenden Update jedoch voraussichtlich erledigt haben.

Gruß