PPowerShell

Business Central Server-serviceaccount inrichten

Dynamics 365 Business Central Logo
0
Shares
0
0

Business Central Server-serviceaccount inrichten

Dit kan heel gemakkelijk via script.

Het Business Central Server-account wordt door Business Central-clients gebruikt om zich aan te melden bij een instance van Business Central Server. De Business Central Server gebruikt vervolgens het serviceaccount om zich aan te melden bij de Business Central-database. Wanneer u Business Central Server installeert, identificeert u een Active Directory-account om referenties voor de server op te geven. Standaard wordt Business Central Server uitgevoerd onder het netwerkserviceaccount, een vooraf gedefinieerd lokaal account dat wordt gebruikt door de servicebeheerbeheerder. Dit account heeft minimale bevoegdheden op de lokale computer en fungeert als de computer in het netwerk.

We raden u aan een domeingebruikersaccount te maken voor het uitvoeren van Business Central Server. Het netwerkserviceaccount wordt als minder veilig beschouwd omdat het een gedeeld account is dat kan worden gebruikt door andere niet-gerelateerde netwerkservices. Alle gebruikers die rechten hebben op dit account hebben rechten op alle services die op dit account worden uitgevoerd. Als u een domeingebruikersaccount maakt om Business Central Server uit te voeren, kunt u hetzelfde account gebruiken om SQL Server uit te voeren, ongeacht of SQL Server zich op dezelfde computer bevindt.

Er is geen specifieke actie vereist voor het inrichten van het Netwerkservice-account. De enige aanbeveling is om te controleren of het account de benodigde databasebevoegdheden heeft in SQL Server, zoals beschreven in de sectie De databasebevoegdheden van het serviceaccount geven in SQL Server.

USE [master]  
GO

CREATE LOGIN [domain\accountname] FROM WINDOWS   
CREATE USER [domain\accountname] FOR LOGIN [domain\accountname]   
GRANT SELECT ON [master].[dbo].[$ndo$srvproperty] TO [domain\accountname]  
ALTER SERVER ROLE [dbcreator] ADD MEMBER [domain\accountname]
GO 

USE [Business Central Database]  
GO

CREATE ROLE bc_server_runtime
ALTER ROLE db_datareader ADD MEMBER bc_server_runtime
ALTER ROLE db_datawriter ADD MEMBER bc_server_runtime
ALTER ROLE db_ddladmin ADD MEMBER bc_server_runtime
GRANT VIEW CHANGE TRACKING on schema::[dbo] TO  bc_server_runtime
GRANT VIEW DATABASE STATE TO bc_server_runtime
GRANT ALTER ON DATABASE::[Business Central Database] TO bc_server_runtime
GO

CREATE USER [domain\accountname] FOR LOGIN [domain\accountname]  
GO

ALTER ROLE bc_server_runtime ADD MEMBER [domain\accountname] 
GO
0 Shares:
Share 0

Marco Mels is geboren in Hoogvliet, opgegroeid in Spijkenisse en tot slot heeft hij zijn studententijd doorgebracht in Rotterdam. Na een aantal jaren is Marco Mels verhuisd naar Maarssen om uiteindelijk in Riethoven te belanden. Daar woont Marco Mels nog steeds met zijn vriendin Marga en zijn twee kinderen Kevin en Nessa.

— Previous article

Creatie self signed certificate via PowerShell

Next article —

Credentials in PowerShell

You May Also Like