sábado, 21 de noviembre de 2009

Usuarios en CRM y directorio activo

En las implantaciones de CRM, a veces surgen problemas relacionados con los usuarios.
Los usuarios de CRM deben primero estar creados previamente en el directorio activo del dominio donde esté el CRM.
Los pasos para crear un nuevo usuario serían:
1) Crear el usuario en el directorio activo.
2) Dar de alta el usuario en el CRM.
3) Añadirle los roles de seguridad que se deseen.

Hay ciertas consideraciones que deben ser tenidas en cuenta a la hora de la gestión de usuarios en CRM:
  • Cuando se crea un nuevo usuario en CRM, el CRM almacena el "id" interno del directorio activo. El "enlace" entre un usuario de CRM y uno de directorio activo, no se realiza a traves del inicio de sesión, sino a través de dicho "id".

  • Al crear un usuario nuevo, para que pueda acceder debe tener en sus roles, el permiso de "modificar" su configuración de usuario. Esto es así porque al acceder al CRM por primera vez, se debe poder modificar su configuración.

  • Nunca eliminar el usuario en el directorio activo, esto provocará que un usuario habilitado en CRM, no pueda acceder al CRM, y ademas quedará "desenlazado" con el directorio activo.

  • En caso de modificar el inicio de sesión en el directorio activo, el usuario podrá seguir accediendo al CRM y funcionando correctamente. Lo único que si que fallaría serían las consultas a las FilteredViews realizadas con ese usuario, ya que ahí si que lo relaciona por el inicio de sesión.

  • En caso de que se haya modificado el inicio del sesión del directorio activo, se puede acceder al formulario de CRM del usuario en cuestión y actualizar el atributo de inicio de sesión, para que se actualice con el nuevo valor. Primero hay que introducir el inicio de sesión de un usuario cualquiera del directorio activo (que no esté en CRM), guardar, y luego introducir en inicio de sesión correcto y guardar.

  • En relación con las bajas de usuarios, lo que recomiendo es que nunca se eliminen los usuarios del directorio activo. En caso de producirse una baja, lo ideal sería deshabilitar el usuario de CRM y luego desactivarlo del directorio activo.


  • un saludo

    4 comentarios:

    1. Hola Demian, estoy necesitando un poco de ayuda.

      Al tratar de crear usuarios en CRM 2013 al guardar me sale el error: No se puede cambiar el nombre de inicio de sesion en el dominio. y el TXT de detalle sale:
      Unhandled Exception: System.ServiceModel.FaultException`1[[Microsoft.Xrm.Sdk.OrganizationServiceFault, Microsoft.Xrm.Sdk, Version=6.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35]]: Access is denied.Detail:

      -2147187707

      Access is denied.
      2014-11-11T20:18:05.8888545Z




      El Usuario con que estoy haciendo esto es Domain controller y Administrador de la Organizacion.

      Saludos

      ResponderEliminar
    2. Tengo el mismo problema que Carlos, ojalá alguien pueda ayudarme. Saludos y gracias de antemano por el apoyo.

      ResponderEliminar
    3. Buenos días Demian

      Si hay un cambio del Directorio Activo a nivel de compañía. Como se debe proceder para tener el menor impacto en el CRM (2015). USUARIO: DA_ACTUAL\Usuario va a quedar en DA_Nuevo\Usuario.

      ResponderEliminar
    4. Encontre esto en otro foro
      https://social.microsoft.com/Forums/en-US/9953da3d-69b0-4a19-80a6-88e795451658/not-able-to-create-new-user-on-crm2011onpremise?forum=crm

      "Un par de cosas más para verificar y garantizar,

      Compruebe si esos usuarios ya están en los usuarios discapacitados seleccionando la VISTA "Usuarios discapacitados"
      En su servidor CRM, vaya a services.msc y compruebe si el servicio " Workstation " está configurado en automático e iniciado
      Asegúrese de tener el valor " AutoGroupManagement " establecido en 1 (falso) en su registro ( HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MSCRM)
      Espero que cualquiera de los anteriores sea un posible FIX. (Que nos mantengais)



      Saludos, Francis Edwin"

      A mi me funciono el 3er paso

      ResponderEliminar