...
...
...
...
...
| German |
|---|
Technischer Benutzer am Windows-Dienst |
|---|
| Section |
|---|
| Column |
|---|
|  Image Modified
|
| Column |
|---|
| Hier wird ein Active Directory Account benutzt, der anschließend im SmartNotesServer-Dienst hinterlegt wird. Dieser sollte möglichst kein ablaufendes Passwort haben, das nach einiger Zeit gewechselt werden muss. Dieser AD-Account muss dann noch folgendermaßen berechtigt werden: Im SQL Server Management Studio rufen Sie nach der Anmeldung auf dem SQL-Server den Punkt Sicherheit - Anmeldung auf. Nach einem Rechtsklick auf Logins wählen Sie Neue Anmeldung. |
|
| Section |
|---|
| Column |
|---|
|  Image Modified
|
| Column |
|---|
| Im neu geöffneten Dialog wählen Sie über den Search-Button den vorher angelegten AD-Benutzer aus. Es ist standardmäßig Windows-Authentifizierung ausgewählt. |
|
| Section |
|---|
| Column |
|---|
|  Image Modified
|
| Column |
|---|
| Unter Benutzerzuordnung können Sie den Benutzer dann auf die SmartNotes-Datenbank berechtigen. Dazu wählen Sie in der oberen Ansicht die SmartNotes-Datenbank aus und vergeben im Fenster Role Membership db_owner Rechte auf die Datenbank . |
|
| Section |
|---|
| Column |
|---|
|  Image Modified
|
| Column |
|---|
| Wenn der Dialog bestätigt ist, dann wird der Benutzer mit den entsprechenden Berechtigungen angelegt. Fügen Sie den AD-Benutzer nun dem Windowsdienst SmartNotesServer hinzu. |
|
|
SQL Benutzer anlegen |
|---|
| Section |
|---|
| Column |
|---|
| Image Modified |
| Column |
|---|
| Ähnlich wie in Schritt 1 muss im SQL Server Management Studio nach der Anmeldung auf dem SQL-Server der Punkt Sicherheit - Anmeldung ausgewählt werden. Nach einem Rechtsklick auf Logins wählen Sie Neue Anmeldung. |
|
| Section |
|---|
| Column |
|---|
|  Image Modified
|
| Column |
|---|
| Im neu geöffneten Dialog wird statt Windows-Authentifizierung nun SQL Server-Authentifizierung ausgewählt. Wählen Sie einen sprechenden Namen für den SQL-Benutzer. und entfernen Sie die Haken bei Kennwortrichtlinie erzwingen, Ablauf des Kennworts erzwingen und bei Benutzer muss das Kennwort bei der nächsten Anmeldung ändern. |
|
| Section |
|---|
| Column |
|---|
| Image Modified |
| Column |
|---|
| Unter Benutzerzuodnung können Sie den Benutzer dann auf die SmartNotes-Datenbank berechtigen. Dazu wählen Sie in der oberen Ansicht die SmartNotes-Datenbank aus und vergeben im Fenster Mitgliedschaft db_owner Rechte auf die Datenbank. |
|
| Note |
|---|
Nachteil hierbei: SQL User und das entsprechende Passwort stehen im Klartext in der Serverkonfiguration.
|
|
Berechtigung auf Benutzer NT-AUTORITÄT\SYSTEM freigeben |
|---|
| Section |
|---|
| Column |
|---|
|  Image Modified
|
| Column |
|---|
| Dieser Schritt funktioniert ebenso, wie Punkt 1. Der Unterschied ist nur der Benutzer. |
|
|
|
...
...
...
...
...
There are three ways in which the permissions for the database can be assigned.
- Technical user at the Windows service
- Create SQL user
- Release authorisation on user NT-AUTHORITY\SYSTEM
...
...
<< Installation and Update SmartNotes
...
...
...
Technical user at the Windows service |
|---|
| Section |
|---|
| Column |
|---|
|  Image Modified
|
| Column |
|---|
| An Active Directory account is used here, which is then stored in the SmartNotesServer service. If possible, this account should not have an expiring password that has to be changed after some time. This AD account must then be authorised as follows: In the SQL Server Management Studio, after logging on to the SQL server, call up the item Security. After right-clicking on Logins, select New Login. |
|
| Section |
|---|
| Column |
|---|
|  Image Modified
|
| Column |
|---|
| In the newly opened dialogue, select the previously created AD user via the Search button. Windows authentication is selected by default. |
|
| Section |
|---|
| Column |
|---|
|  Image Modified
|
| Column |
|---|
| Under User Mapping you can then authorise the user to access the SmartNotes database. To do this, select the SmartNotes database in the upper view and assign db_owner rights to the database in the Role Membership window. |
|
| Section |
|---|
| Column |
|---|
|  Image Modified
|
| Column |
|---|
| When the dialogue is confirmed, the user is created with the appropriate permissions. Now add the AD user to the Windows service SmartNotesServer. |
|
|
Create SQL user |
|---|
| Section |
|---|
| Column |
|---|
|  Image Modified
|
| Column |
|---|
| Similar to step 1, the item Security - Login must be selected in the SQL Server Management Studio after logging in to the SQL server. After right-clicking on Logins, select New Login. |
|
| Section |
|---|
| Column |
|---|
|  Image Modified
|
| Column |
|---|
| In the newly opened dialogue, SQL Server Authentication is now selected instead of Windows Authentication. Select a descriptive name for the SQL user. and remove the ticks from Force password policy, Force password expiry and User must change password at next login. |
|
| Section |
|---|
| Column |
|---|
| Image Modified |
| Column |
|---|
| Under User Mapping you can then authorise the user to access the SmartNotes database. To do this, select the SmartNotes database in the upper view and assign rights to the database in the Membership db_owner window. |
|
| Note |
|---|
The disadvantage here is that the SQL user and the corresponding password are in plain text in the server configuration. |
|
Berechtigung auf Benutzer NT-AUTORITÄT\SYSTEM freigeben |
|---|
| Section |
|---|
| Column |
|---|
|  Image Modified
|
| Column |
|---|
| This step works in the same way as point 1. The only difference is the user. |
|
|
|
...