Möglicherweise wird eine Fehlermeldung angezeigt, wenn Sie versuchen, auf "Webdienste für Microsoft Dynamics GP" zu klicken, oder wenn Sie versuchen, die Richtlinie in der Dynamics Security Console zu erweitern.

Dieser Artikel enthält eine Lösung für einen Fehler, der auftritt, wenn Sie auf "Webdienste für Microsoft Dynamics GP" klicken oder versuchen, die Richtlinie in der Dynamics Security Console zu erweitern.

Gilt für: Microsoft Dynamics GP
Ursprüngliche KB-Nummer: 950697

Symptome

In der Dynamics Security Console in Webdiensten für Microsoft Dynamics GP versuchen Sie, auf Webdienste für Microsoft Dynamics GP zu klicken, oder Sie versuchen, die Richtlinie zu erweitern. In diesem Fall erhalten Sie möglicherweise eine der folgenden Fehlermeldungen:

• Fehlermeldung 1

  Auf den SecurityService konnte nicht zugegriffen werden. System.UnauthorizedAccess-Ausnahme

• Fehlermeldung 2

  Die Anwendung ist auf eine unbehandelte Systemausnahme gestoßen. Wenden Sie sich an Ihren Systemadministrator, um Weitere Informationen zu erhalten.

• Fehlermeldung 3

  Auf den SecurityService-Dienst konnte nicht zugegriffen werden. System.InvalidOperationException

Ursache

Das Dienstkonto, das während der Installation von Microsoft Dynamics GP-Webdiensten eingegeben wurde, ist möglicherweise nicht in der Active Directory-Anwendungsmodusinstanz (ADAM) oder im Autorisierungs-Manager-Sicherheitsspeicher korrekt.

Wenn Sie Webdienste für Microsoft Dynamics GP 9.0 oder Microsoft Dynamics GP 10.0 verwenden, muss sich das DynamicsGPAdm-Konto auch in der ADAM-Instanz und im Autorisierungs-Manager-Sicherheitsspeicher befinden. Darüber hinaus muss der lokale DynamicsGPAdm-Benutzer Mitglied der Gruppe "Administratoren" im Sicherheitsstore des Autorisierungs-Managers sein. Außerdem muss der lokale DynamicsGPAdm-Benutzer mitglied der Reader-Gruppe für die ADAM-Instanz sein.

Das Dienstkonto muss Mitglied der Reader-Gruppe in der Sicherheitsdatenbank des Authorization Manager sein.

Lösung

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:

1. Verwenden Sie das Autorisierungs-Manager Microsoft Management Console (MMC)-Snap-In, um eine Verbindung mit der ADAM-Instanz herzustellen. Gehen Sie dazu wie folgt vor:

   1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie azman.msc ein, und drücken Sie dann die EINGABETASTE.

   2. Klicken Sie im Menü "Aktion " auf " Autorisierungsspeicher öffnen".

   3. Klicken Sie auf Active Directory.

   4. Verwenden Sie die entsprechende Methode:

      • Wenn Sie Microsoft Dynamics GP 2010 verwenden, suchen Sie im Windows-Explorer den folgenden Ordner, und öffnen Sie die Datei DynamicsSecurityAdmin.config:
        C:\Program Files\Microsoft Dynamics\GPWebServices\ServiceConfigs
      • Wenn Sie Microsoft Dynamics GP 10.0 oder Microsoft Dynamics 9.0 verwenden, suchen Sie im Windows Explorer den folgenden Ordner, und öffnen Sie die Datei "Web.config":
        C:\Program Files\Microsoft Dynamics\GPWebServices\WebServices

   5. Kopieren Sie den Wert für die AzManConnectionString-Einstellung. Dies kann beispielsweise wie folgt aussehen:

      msldap://server_name:389/CN=DynamicsSecurityService,CN=DynamicsSecurityServicePartition,DC=Microsoft,DC=COM

   6. Fügen Sie diesen Wert im Fenster "Autorisierungsspeicher öffnen" in das Feld "Store-Name" ein, ändern Sie den Autorisierungsspeichertyp entsprechend dem AzManConnectionString-Wert in Schritt f, und klicken Sie dann auf "OK".

   7. Klicken Sie mit der rechten Maustaste auf den DynamicsSecurityService-Speicher, und klicken Sie dann auf Eigenschaften.

   8. Klicken Sie auf die Registerkarte "Sicherheit ", und fügen Sie den Dienstkontobenutzer als Mitglied der Gruppe "Leser" hinzu. Wenn Sie Microsoft Dynamics GP 10.0 oder Microsoft Dynamics GP 9.0 verwenden, fügen Sie den lokalen DynamicsGPAdm-Benutzer als Mitglied der Gruppe "Administratoren" hinzu.

      Notiz

      Wenn diese Benutzer bereits vorhanden sind, löschen Sie diese Benutzer, und fügen Sie sie dann erneut hinzu.

2. Verwenden Sie das ADAM Active Directory Service Interfaces (ADSI)-Tool, um eine Verbindung mit der DynamicsSecurityServicePartition-Partition herzustellen. Gehen Sie dazu wie folgt vor:

   1. Klicken Sie auf "Start", dann auf "Programme" und dann auf "ADAM ADSI Bearbeiten".
   2. Klicken Sie auf Aktion, klicken Sie auf Verbinden mit, und geben Sie dann CN=DynamicsSecurityServicePartition,DC=Microsoft,DC=COM unter Distinguished Name (DN) oder Namenskontext ein.
   3. Führen Sie den Schritt für Ihre Version des Programms aus.

      • Windows Server 2008

        Geben Sie im Feld "Domäne oder Servertyp auswählen" den Domänennamen :389 ein, und klicken Sie dann auf "OK".

        • Windows Server 2003

          Klicken Sie auf OK.

   4. Erweitern Sie Meine Verbindung, und erweitern Sie CN=DynamicsSecurityServicePartition,DC=Microsoft,DC=COM.
   5. Erweitern Sie CN=Rollen, klicken Sie mit der rechten Maustaste auf CN=Leser, und klicken Sie dann auf Eigenschaften.
   6. Scrollen Sie nach unten zum Elementattribut, und klicken Sie dann auf "Bearbeiten".
   7. Klicken Sie auf "Windows-Konto hinzufügen". Fügen Sie den Dienstkontobenutzer hinzu. Wenn Sie dann Microsoft Dynamics GP 10.0 oder Microsoft Dynamics GP 9.0 verwenden, fügen Sie den lokalen DynamicsGPAdm-Benutzer hinzu.
   8. Klicken Sie auf "OK", und beenden Sie dann das ADAM ADSI-Tool.

3. Wenn Sie Microsoft Dynamics GP 10.0 oder Microsoft Dynamics 9.0 verwenden, fügen Sie den lokalen DynamicsGPAdm-Benutzer zur lokalen IIS_WPG Gruppe hinzu.

4. Wenn Sie Microsoft Dynamics GP 10.0 oder Microsoft Dynamics 9.0 verwenden, erteilen Sie dem lokalen DynamicsGPAdm-Benutzer die Berechtigung "Ändern" für alle Elemente im folgenden Ordner:

   C:\Programme\Common Files\Microsoft Shared\Microsoft Dynamics\Security Admin Service