Auf der Registerseite Login können Sie den Login einschränken, und zwar einmal unter Erlaubte Web-Login Methoden [Allowed web login methods] und einmal unter Erlaubte Client-Login Methoden [Allowed client login methods].
Erlaubte Web-Login Methoden [Allowed web login methods]:
Erlaubte Client-Login Methoden [Allowed client login methods]:
Tragen Sie in der Spalte Regel [Rule] in freier Eingabe eine Domäne (z.B. "CNS") oder einen Hostnamen ein (z.B. DE-AGB-NAME-01).
Klicken Sie in der Spalte Datenbanken [Databases] in ein Feld, öffnen Sie das Listenfeld mit den Optionen WINDOWS, ERP, OPENIDC, SQL,FILE undLDAP und aktivieren Sie die jeweils gewünschten.
Die Konfiguration der hier aufgeführten Optionen erfolgt unter Kategorie Rechteverwaltung [Rights administration].
Dienst läuft als Local System und benötigt keine Zugriffe auf Netzwerk-Shares (bedingt Zugriff auf Netzwerk-Shares über UNC-Pfad)
Standard-Konfiguration von Microsoft für Windows-Authentifizierung (Kerberos) funktioniert. Es muss nur der Rechnername in die Local Intranet Zone aufgenommen werden in den Browser-Einstellungen der Clients.
Dienst benötigt Zugriffe auf externe Netzwerk-Shares. Dann muss er als Service-User laufen und der SPN-Eintrag (Service Principal Name) muss korrekt gesetzt sein im AD. Und der Rechnername muss in die Local Intranet Zone aufgenommen werden in den Browser-Einstellungen der Clients.
setspn -S HTTP/servername.domain.name DOMAIN\serviceuser