Tjenestekonto som benyttes i forbindelse med kørsel af kode, der benytter webservicekald til MS CRM 2011.
Rettigheder
Alle rettigheder som kontoen skal have:
- Medlemskab af Domænebruger (Domain Users).
- Kontoen skal tildeles tilladelsen Logon as service i Local Security Policy.
- Medlemskab af den lokale administratorgruppe på den computer, hvor installationswebtjenestenkører.
- Medlemskab af den lokale administratorgruppe på den computer, hvor SQL Serverkører.
- Systemadministratortilladelse (sysadmin) til den forekomst af SQL Server, der skal bruges til konfigurations- og organisationsdatabaser.
- Tilladelse til at læse og skrive i mapper i mapperne Trace og CRMWeb, der som standard findes under \Programmer\Microsoft Dynamics CRM\, og brugerkontoens %AppData%-mapper på den lokale computer.
- Læse- og skrivetilladelse til undernøglerne (Windows registreringsdatabase):
-
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MSCRMSandboxService
- Medlemskab af gruppen CRM_WPG. Denne gruppe bruges til IIS-arbejdsprocesser. Gruppen oprettes, og medlemskabet tilføjes under kørsel af MS CRM Serverinstallation.
- Tjenestekontoen skal måske bruge et SPN (Service Principal Name) til den URL-adresse, der bruges til at få adgang til det websted, som er knyttet til den. Læs mere om SPN (Engelsk): Configuring Service Principal Names...
Kontoens anvendelse
Kontoen indgår i AD-sikkerhedsgruppen PrivUserGroup {GUID}.
Kontoen indgår i AD-sikkerhedsgruppen SQLAccessGroup {GUID}.
Kontoen benyttes som CRMDeploymentServiceAppPool på IIS’en, og er derved ansvarlig for den kode, der kører, og som benytter webservicekald til MS CRM 2011, hvilket er kode som kører i Sandbox-tilstand (Isolation mode).
På SQL Serveren vil kontoen blive sysadmin.
