Problemi noti in Gestione flusso di lavoro 1.0

 

Data di pubblicazione: luglio 2016

Durante la configurazione di una farm, viene eseguita l'enumerazione del gruppo di amministratori del server della farm per determinare se l'utente che esegue la configurazione dispone di privilegi amministrativi. Se il gruppo di amministratori contiene account provenienti da un dominio differente rispetto a quello dell'utente chiamante, l'enumerazione ha esito negativo. Per risolvere questo problema, procedere in uno dei seguenti modi:

  1. Rimuovere gli account aggiuntivi dal gruppo di amministratori.

  2. Eseguire la configurazione.

  3. Al termine della configurazione, aggiungere nuovamente gli account.

Durante la configurazione di una farm, viene eseguita l'enumerazione del gruppo di amministratori del server della farm per determinare se l'utente che esegue la configurazione dispone di privilegi amministrativi. Se il gruppo di amministratori contiene ID di sicurezza (SID) non risolvibili, l'enumerazione ha esito negativo. Per risolvere questo problema, rimuovere gli account non risolvibili dal gruppo di amministratori.

Se viene usato un certificato generato automaticamente, non è possibile eseguire il cmdlet Add-WFHost nei domini. Tuttavia, il cmdlet Add-SBHost può essere usato in questo scenario.

Se le autorizzazioni di un ambito del flusso di lavoro sono impostate su BUILTIN\Administrators, ossia il valore predefinito, quando l'applicazione client non viene eseguita con autorizzazioni elevate, viene generata un'eccezione simile alla seguente.

Il chiamante non dispone delle autorizzazioni necessarie richieste per eseguire l'operazione. Autorizzazioni concesse: Nessuna. Autorizzazioni obbligatorie: WriteScope. Intestazioni HTTP ricevute dal server - ActivityId: AC318A5F-7B96-4DA1-A632-F175372BB8E1. NodeId: MACHINENAME. Ambito: /ExternalVariableSampleScope. ClientActivityId: 4DD1EBC2-54C6-46ED-BD87-5CFE7BFFDDF4.

Ciò è dovuto al fatto che Windows non concede all'utente corrente il token con diritti di amministratore a meno che questo non stia eseguendo il processo con autorizzazioni elevate, indipendentemente dalla relativa appartenenza al gruppo di amministratori.

Per risolvere questo problema, è possibile scegliere fra due alternative.

  1. Eseguire l'applicazione client con autorizzazioni elevate.

  2. Aggiornare la proprietà p:microsoft.workflow.client.security.windowssecurityconfiguration.WorkflowAdminGroupName dell'ambito a un altro gruppo di utenti senza privilegi di amministratore a cui appartiene l'utente, ad esempio BUILTIN\Users. Per effettuare questa operazione è possibile eseguire lo script di PowerShell riportato di seguito.

    $sec = New-Object Microsoft.Workflow.Client.Security.WindowsSecurityConfiguration("All Users")
    $sec.WorkflowAdminGroupName = "Users"
    
    

    Per altre informazioni, vedere Configurazione di Workflow Manager 1.0 mediante PowerShell

Mostra: