CRM 2013 – Benutzer konnten nicht geändert werden, nachdem von CRM Online auf CRM OnPremise gewechselt wurde

Vor ein paar Monaten sind wir von CRM 2013 Online auf CRM 2013 OnPremise umgestiegen.

Der Umstieg lief soweit problemlos, nur konnten wir nach der Umstellung die Benutzer im CRM nicht mehr verwalten.

Nach einer etwas längeren Suche haben wir folgenden Artikel gefunden, der die Lösung beschreibt:

http://blogs.msdn.com/b/gireesh_tg/archive/2014/09/04/when-you-create-a-new-user-in-crm-you-may-end-up-getting-below-error.aspx

In Kurz:

CRM Online verwendet Server mit englischem Betriebssystem, wir haben unsere Server mit deutschem Betriebssystem installiert.

Um das Problem zu beheben mussten wir also nur in der Datenbank die Einstellung für das Format ändern, schon war das Problem gelöst.

Welche AD Sicherheitsgruppen gehören zur aktuellen CRM Installation?

Es gibt immer wieder den Fall, das eine CRM Installation mehrfach ausgeführt wird. Bei jeder dieser Installationen werden die folgenden 4 Gruppen im Active Directory angelegt:

• PrivReportGroup
• PrivUserGroup
• ReportingGroup
• SQLAccessGroup

Hinter dem Gruppennamen steht dann noch eine CRM GUID, so das ein vollständiger Gruppenname z.B. so aussieht: ReportingGroup {c2c06f58-76ce-436c-b7ac-664eb5bd0036}.

Irgend wann kommt dann in der Regel der Admin und möchte die überflüssigen Gruppen löschen. Dafür müsst ihr aber herausbekommen, welche Gruppe noch aktuell und welches die alten Gruppen sind.

Zum Glück ist dies relativ einfach herauszubekommen. Ihr müsst dazu nur den folgenden SQL Befehl gegen irgend eine aktuelle CRM Organisationsdatenbank laufen lassen:

select reportinggroupname, sqlaccessgroupname, privreportinggroupname from organization

Als Ergebnis erhaltet ihr etwas in dieser Art:

Die GUID ist für alle 4 Gruppen gleich, so das ihr jetzt erkennen könnt, welche Gruppen noch benötigt und welche aus dem AD entfernt werden können.