Jak zmienić logowanie SQL na logowanie domenowe w Comarch ERP Optima?

Jeśli użytkownicy w firmie logują się domenowo, można rozważyć rezygnację z loginów SQL i skonfigurować program do pracy w oparciu o domenę (logowanie NT).

W pierwszym kroku zaleca się stworzenie dwóch grup domenowych i przypisanie pracowników w firmie zgodnie z odpowiedzialnościami:

    • SQL-ADMINS
    • SQL-USERS

Kolejne kroki należy wykonać w Microsoft SQL Server Management Studio.

Grupie SQL-ADMINS powinniśmy nadać prawa sysadmin, celem umożliwienia zarządzania serwerem SQL.

Grupie SQL-USERS powinniśmy przyznać rolę db_owner do baz danych programu Comarch ERP Optima, ustawiając odpowiednie mapowania w Microsoft SQL Server Management w zakładce User Mapping.

W przypadku tworzenia kolejnej bazy należy pamiętać o każdorazowym ustawieniu mapowania na serwerze.

Po zalogowaniu do Comarch ERP Optimy w Konfiguracji/Program/Użytkowe/Bazy danych na każdej bazie należy zaznaczyć Login zintegrowany NT.

Na serwerze należy uruchomić Windows PowerShell opcją Uruchom jako administrator i wykonać poniższą instrukcję:

$key = Get-ItemProperty HKLM:\SOFTWARE\Wow6432Node\CDN\"CDN Opt!ma"\"CDN 
Opt!ma"\Login
$key.KonfigConnectStr = $key.KonfigConnectStr -replace ",NT=0", ",NT=1"
Set-ItemProperty HKLM:\SOFTWARE\Wow6432Node\CDN\"CDN Opt!ma"\"CDN Opt!ma"\
Login -Name 'KonfigConnectStr' -Value $key.KonfigConnectStr

Ostatnim krokiem jest wyłączenie loginów SQL, czyli:

CDNOperator
CDNHasp
CDNMenadżer
SA

 

Najczęściej zadawane pytania:

1. Jeżeli użytkownikowi z grupy SQL-ADMINS nie pojawia się okno logowania do programu lub komunikat ”Nie udało się połączyć z bazą danych. Skontaktuj się z administratorem systemu” lub komunikat „Object reference not set to an instance of an object”.

Wybieramy opcję Konfiguruj połączenie by wybrać logowanie domenowe.

Na oknie z wyborem połączenia należy wybrać Autoryzację przez domenę NT, a następnie skonfigurować na niej dostęp do istniejącej bazy konfiguracyjnej.

2. Jeżeli użytkownikowi z grupy SQL-USERS nie pojawia się okno logowania do programu, a zamiast tego uruchamia się Przygotowanie do uruchomienia systemu.

Należy zamknąć Comarch ERP Optima, uruchomić Windows PowerShell i wykonać poniższą instrukcję:

$key = Get-ItemProperty HKCU:\SOFTWARE\CDN\"CDN Opt!ma"\"CDN Opt!ma"\Login
$key.KonfigConnectStr = $key.KonfigConnectStr -replace ",NT=0", ",NT=1"
Set-ItemProperty HKCU:\SOFTWARE\CDN\"CDN Opt!ma"\"CDN Opt!ma"\Login -Name 
'KonfigConnectStr' -Value $key.KonfigConnectStr

3. Jeżeli przy logowaniu do bazy firmowej widzisz komunikat: „Nie można sprawdzić dostępności modułów: Login failed for user ‘CDNOperator’. Reason : The account is disabled.” Lub „Nie można zalogować się do wybranej bazy. Baza danych nie istnieje lub brak praw dostępu.”

Należy włączyć login CDNOperator, a następnie zalogować się do Comarch ERP Optima. W Konfiguracji/ Program/ Użytkowe/ Bazy danych na każdej bazie należy zaznaczyć Login zintegrowany NT. Po zamknięciu Optimy można wyłączyć login CDNOperator.