Как узнать группу AD в Dynamics CRM по GUID

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали установку Windows 12 и ее первичную настройку. Идем далее и сегодня я хочу вам показать очередную ситуацию с Dynamics CRM, у которой не все как у людей. При работе на сервере с несколькими экземплярами CRM может потребоваться определить группы пользователей, относящиеся к развертыванию CRM. К сожалению, вы столкнетесь с большим списком групп, каждая из которых имеет Guid в своем имени, который, кажется, появился из ниоткуда и не соответствует Guid для ваших групп в SQL. Я покажу как получить в данной ситуации точное имя доменной группы, чтобы можно было добавить учетную запись пользователя в нужную группу.

Описание ситуации

Обратился ко мне коллега с тем, что необходимо на сервер Dynamics CRM добавить пользователя в группу, вроде плевое дело, но прикол в том, что вместо имени группы он дал мне GUID, который чисто из Dynamics CRM и не соответствует GUID из AD.

Чтобы справиться с этими проблемами, необходимо знать внутреннее устройство системы безопасности MSCRM и то, как она взаимодействует с Active Directory.  Microsoft Dynamics CRM хранит информацию о пользователях в Active Directory для обеспечения безопасности приложений. Для этого к организационному подразделению, указанному при установке, добавляются следующие группы Active Directory:

1. UserGroup
2. ReportingGroup
3. PrivUserGroup
4. SQLAccessGroup

Эти группы создаются с помощью «GUID», чтобы сделать их уникальными, например, GUID для системы TEST (с двумя созданными объектами) — {3f8f61e2-0000-43f7-86c6-1c2225d71aee}, поэтому все "тестовые" группы называются PrivUserGroup { 3f8f61e2-0000-43f7-86c6-1c2225d71aee}

Описание групп Dynamics CRM

• ✅UserGroup - Все пользователи Microsoft CRM. Эта группа обновляется автоматически по мере добавления и удаления пользователей из Microsoft CRM. 
• ✅ReportingGroup - Группа, содержащая всех пользователей в Microsoft CRM. Эта группа обновляется по мере добавления пользователей в Microsoft CRM. Пользователи в этой группе имеют доступ только для чтения к отфильтрованным представлениям в базе данных Microsoft CRM.
• ✅PrivUserGroup - Привилегированная группа пользователей crosoft CRM для специальных административных функций.
• ✅SQLAccessGroup - Группа, содержащая учетную запись Microsoft CRM ASP.NET и учетные записи других служб. Члены этой группы имеют полный доступ к базе данных Microsoft CRM, и эта группа используется уровнем платформы Microsoft CRM. Конечные пользователи никогда не должны добавляться в эту группу.

Как сопоставить группы Dynamics CRM с группой в Active Directory

Если вы посмотрите в таблицу ConfigSettings в базе данных MSCRM_CONFIG - там будут показаны идентификаторы GUID различных групп AD - вы сможете их сопоставить. Выполняем запрос:

Не сравнивайте имя группы с только что полученным идентификатором. Щелкните правой кнопкой мыши и перейдите в свойства. Выберите вкладку Редактор атрибутов и найдите objectGUID.

Сравните это с GUID, которые вы получили из таблицы ConfigSettings. Работайте по списку, пока не найдете тот, который соответствует вашему GUID, который является вашей группой.

Теперь вы получите точные имена доменных групп и сможете в них добавить нужных пользователей. На этом у меня все. с вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.

Дополнительно

• https://blog.magnetismsolutions.com/blog/zoesands/2017/06/12/how-to-find-the-priv-groups-for-your-dynamics-crm-deployment
• https://community.dynamics.com/crm/f/microsoft-dynamics-crm-forum/111471/how-to-identify-crm-ad-groups-guid/223349
• https://ayazahmad.wordpress.com/2007/01/26/active-directory-security-groups-for-mscrm/
• https://debajmecrm.com/dynamics-crm-privusergroup-id-organization/
• https://community.dynamics.com/365/b/crminthefield/posts/how-to-find-which-active-directory-security-groups-belong-to-your-crm-deployment