次の方法で共有


ドメインに変更を加えた後、Management Reporter にアクセスするアクセス許可がなくなった

この記事では、ドメインに変更を加えた後に発生するアクセス許可の問題の解決策について説明します。

適用対象: Microsoft Management Reporter 2012、Microsoft Dynamics GP、Microsoft Dynamics AX 2009、Microsoft Dynamics SL 2015、Microsoft Dynamics SL 2011
元の KB 番号: 3163587

現象

ドメインに変更を加える場合、ユーザーは Management Reporter にアクセスできません。

原因

ユーザーの Windows SID が変更され、無効になりました。

解決方法

Management Reporter で管理者ロールを持つユーザーの Windows SID を更新します。

  1. 管理レポーターで管理者ロールを持つユーザーの 1 人として SQL サーバーにサインインします。

  2. [Start Run]\(実行の開始\)> を選択し、「CMD」と入力します。

    1. Dos コマンドで、次のように入力します。

      Whoami /user

    2. [DOS] ウィンドウで、右クリックして [すべて選択] を選択し、Enter キーを押します。

    3. 情報をメモ帳に貼り付けます。

  3. SQL Server Management Studio開き、Management Reporter データベースに対して次の SQL ステートメントを実行します。

    1. Management Reporter 2012 CU13 以降

      SELECT A.UserName, 
      B.Name, 
      CASE A.ROLETYPE 
      WHEN 2 THEN 'VIEWER' 
      WHEN 3 THEN 'GENERATOR' 
      WHEN 4 THEN 'DESIGNER' 
      WHEN 5 THEN 'ADMINISTRATOR' 
      END AS SecurityRole, 
      A.WindowsSecurityIdentifier, 
      A.UserID, 
      CASE A. AccountDisabled 
      When 0 Then 'Enabled' 
      When 1 Then 'Disabled'
      End AS AccountStatus 
      FROM Reporting.SecurityUser A 
      JOIN Reporting.SecurityPrincipal B 
      ON A.USERID = B.ID 
      ORDER BY A.UserName
      
    2. Management Reporter CU12 以前。

      SELECT A.UserName, 
      B.Name, 
      CASE A.ROLETYPE 
      WHEN 2 THEN 'VIEWER' 
      WHEN 3 THEN 'GENERATOR' 
      WHEN 4 THEN 'DESIGNER' 
      WHEN 5 THEN 'ADMINISTRATOR' 
      END AS SecurityRole, 
      A.WindowsSecurityIdentifier, 
      A.UserID, 
      CASE A. AccountDisabled 
      When 0 Then 'Enabled' 
      When 1 Then 'Disabled'
      End AS AccountStatus 
      FROM SECURITYUSER A 
      JOIN SECURITYPRINCIPAL B 
      ON A.USERID = B.ID 
      ORDER BY A.UserName
      
  4. UserID をメモします。

  5. Management Reporter データベースのバックアップを作成し、次の SQL ステートメントを実行します。 ステートメントを変更して、新しいユーザーの Windows SID と既存の UserID を含める必要があります。

    1. Management Reporter CU13 以降

      UPDATE Reporting.SecurityUser 
      SET WindowsSecurityIdentifier = '<copy/paste new Windows SID>' 
      WHERE UserID = '<paste UserId from step4>'
      
    2. Management Reporter CU12 以前

      UPDATE SecurityUser 
      SET WindowsSecurityIdentifier = '<copy/paste new Windows SID>' 
      WHERE UserID = '<paste UserId from step4>'
      
  6. 次の SQL ステートメントを実行し、新しいユーザーの domain\alias を含むように ステートメントを変更します。

    1. Management Reporter 2012 CU13 以降。

      UPDATE Reporting.SecurityPrincipal 
      SET Name = '<enter new domain\alias>' 
      WHERE ID = '<paste UserId from step4>'
      
    2. Management Reporter 2012 CU12 以前

      UPDATE SecurityPrincipal 
      SET Name = '<enter new domain\alias>' 
      WHERE ID = '<paste UserId from step4>'
      
  7. これで、ユーザーは Management Reporter にログインできるようになります。 他のユーザーを更新するには、[ セキュリティ] を選択します。 [ ユーザー ] を選択し、Management Reporter にアクセスできないユーザーを削除します。 その後、ユーザーを新しいドメイン名で追加し直すことができます。