Spécificateurs d'identité et de sortie TFSSecurity
Mise à jour : novembre 2007
L'entrée et la sortie de l'utilitaire en ligne de commande TFSSecurity suivent un format standard. L'identité et les spécificateurs de sortie valides sont décrits dans les tableaux suivants.
.gif "Remarque") Remarque : |
|---|
Même si vous êtes connecté en tant qu'administrateur, vous devez ouvrir une invite de commandes avec autorisations élevées pour exécuter cette fonction sur un serveur Windows Server 2008. Pour ouvrir une invite de commandes avec autorisations élevées, cliquez sur Démarrer, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur. Pour plus d'informations, consultez le site Web de Microsoft (en anglais). |
Spécificateurs d'identité
Une identité peut être référencée à l'aide de l'une des notations suivantes.
Spécificateur d'identité |
Description |
Exemple |
|---|---|---|
sid:sid. |
Référence l'identité avec le SID spécifié. |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[domaine\]nom |
Référence l'identité avec le nom spécifié. Pour Windows, nom est le nom de connexion. Si domaine est omis et le catalogue global (GC) est disponible, l'opération de recherche sera exécutée par GC. Si domaine est omis et GC est non disponible, le contexte de domaine par défaut est utilisé. Pour les groupes d'applications, nom est le nom complet du groupe, et domaine est l'URI ou le GUID du projet conteneur. Si domaine est omis, la portée globale est utilisée. |
Pour référencer l'identité de l'utilisateur "John Peoples" dans le domaine "Datum1" de la société fictive "A. Datum Corporation": n:DATUM1\jpeoples S'il y a un seul domaine ou que vous êtes connecté au domaine Datum1, l'exemple suivant peut également fonctionner : n:jpeoples Pour référencer des groupes d'applications : n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
n:dn |
Référence l'identité avec le nom unique spécifié. Le nom unique peut avoir un préfixe LDAP://. |
dn:CN=John Peoples,CN=Users,DC=Datum1,DC=com dn:LDAP://CN=Developers,OU=Groups,DC=Datum1,DC=com |
dm:[portée] |
Référence le groupe d'applications Administrative pour la portée. Le paramètre optionnel portée est un URI ou un GUID de projet. Si la portée est omise, la portée globale est utilisée, mais la virgule est requise. |
dm:Team Foundation Administrators |
srv: |
Référence le groupe d'applications Service. |
NA |
chaîne |
Référence une chaîne non qualifiée. Si chaîne commence par S-1-, il est identifié comme un SID. Si chaîne commence par CN= ou LDAP://, il est identifié comme un nom unique. Sinon, chaîne est identifié comme un nom. |
"Testeurs d'équipe" |
Marqueurs de types
Marqueurs de types d'identités
Les marqueurs de types d'identités suivants sont utilisés dans les messages de sortie.
Marqueur de type d'identité |
Description |
|---|---|
U |
Utilisateur Windows. |
G |
Groupe Windows. |
A |
Groupe d'applications Team Foundation Server. |
a [A] |
Groupe d'applications Administrative. |
s [A] |
Groupe d'applications Service. |
X |
Identité non valide. |
? |
Identité inconnue. |
Marqueurs d'entrée de contrôle d'accès
Les marqueurs d'entrée de contrôle d'accès suivants sont utilisés pour les messages de sortie.
Marqueur d'entrée de contrôle d'accès |
Description |
|---|---|
+ |
Entrée de contrôle d'accès ALLOW. |
- |
Entrée de contrôle d'accès DENY. |
* [] |
Entrée de contrôle d'accès héritée. |