Breadcrumbs

Fehlerbehebung: Datenbankverbindungsfehler in der UMS Administrator CLI bei nativer AD-Authentifizierung

Dieser Artikel beschreibt, wie Sie Fehler bei der Ausführung von Befehlen der Kommandozeilenschnittstelle (CLI) des Universal Management Suite (UMS) Administrators in Umgebungen mit nativer Active Directory (AD)-Authentifizierung beheben können.

Systemumgebung

  • Windows Server

  • Native AD-SQL-Authentifizierung

Symptome

Der CLI-Befehl schlägt mit folgender Meldung fehl:

E-1000: Unable to connect to database. UMS server may be down.

Error message: Database connection error!

image-20251211-175856.png

Problem

  • Die AD-Authentifizierung wird nicht übernommen, wenn das Skript unter einem anderen Benutzerkonto ausgeführt wird.

  • Der Befehl muss aus dem Verzeichnis rmadmin ausgeführt werden.

  • Die Benutzerkontensteuerung (UAC) kann die integrierte Authentifizierung beeinträchtigen.

Lösung

Active-Directory-Berechtigungen überprüfen

Das Tool umsadmin-cli muss direkt unter dem AD-Benutzerkonto ausgeführt werden. Die Ausführung des Befehls mit einem lokalen Administratorkonto funktioniert nicht.

Stellen Sie sicher, dass das AD-Konto, das den Befehl umsadmin-cli ausführt, über die erforderlichen Berechtigungen verfügt:

  • Die integrierte SQL-Authentifizierung muss erlaubt sein, wenn die UMS für die Datenbankverbindung die integrierte AD-Authentifizierung verwendet.

  • Der Benutzer, der die CLI ausführt, muss Mitglied der AD-Gruppe mit Datenbankzugriff sein.

  • Der AD-Benutzer muss berechtigt sein, lokale Skripte auf dem Server auszuführen.

UAC-bedingtes Verhalten des Eingabeaufforderungsfensters beheben

In bestimmten Umgebungen kann beim Starten von umsadmin-cli unter einem AD-Benutzerkonto kurzzeitig ein neues Eingabeaufforderungsfenster erscheinen und sofort wieder geschlossen werden. Dieses Verhalten hängt mit der Benutzerkontensteuerung (UAC) zusammen.

Um dies zu umgehen, können Sie die UAC vorübergehend mit folgendem Skript deaktivieren:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Nachdem Sie den Befehl mit Administratorrechten ausgeführt und den Server neu gestartet haben, sollte der AD-Benutzer umsadmin-cli normal ausführen können, ohne dass das zusätzliche Eingabeaufforderungsfenster angezeigt wird.

Das Deaktivieren der Benutzerkontensteuerung (UAC) verringert die Systemsicherheit und sollte nur in kontrollierten Umgebungen oder zu Fehlerbehebungszwecken erfolgen.