Especificadores de saída e TFSSecurity identidade
[Observação: Este tópico é pré-versão documentação e está sujeitas a alterações em versões futuras. Tópicos em branco são incluídos sistema autônomo espaços reservados.]
A entrada e saída para o TFSSecurity Utilitário de linha de comando segue um formato padrão. A identidade válida e especificadores de saída são descritos nas seguintes tabelas.
.gif "Observação") Observação: |
|---|
Mesmo se você fez logon com credenciais administrativas, abra um elevado aviso de comando para executar essa função em um servidor que esteja executando o Windows Server 2008. Para em em aberto um aviso de comando elevado, clique em Iniciar, clicar com o botão direito do mouse em aviso de comandoe clique em Executar sistema autônomo administrador.Para obter mais informações, consulte o Site da Microsoft. |
Especificadores de identidade
Uma identidade pode ser referenciada por uma das seguintes notações.
Especificador de identidade |
Descrição |
Exemplo |
|---|---|---|
sid:SID. |
Faz referência a identidade com o SID especificado. |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[domain\]name |
Faz referência a identidade com o nome especificado.Para Windows, nome é o nome de logon.If domínio for omitido e catálogo global (GC) estiver disponível, a operação de pesquisa podem ser executada pelo GC.If domínio for omitido e o GC não está disponível, o contexto de domínio padrão será usado.Para aplicativo agrupa nome é o nome para exibição do agrupar e domínio é o projeto contendo URI ou GUID.If domínio for omitido escopo global é assumido. |
Para fazer referência a identidade do usuário "John popular" no domínio "Datum1" na empresa fictícia "a.Datum Corporation: " n:DATUM1\jpeoples Se houver apenas um domínio ou se você está conectado ao domínio Datum1, a seguir funcionaria bem: n:jpeoples A referência aplicativo grupos: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
n:DN |
Faz referência a identidade com o nome distinto especificado.O nome distinto pode ser prefixado pelo LDAP://. |
dn:CN=John Peoples,CN=Users,DC=Datum1,DC=com dn:LDAP://CN=Developers,OU=Groups,DC=Datum1,DC=com |
dm:[scope] |
Faz referência a administrativa aplicativo agrupar para o escopo.O parâmetro opcional escopo é um projeto URI ou GUID.If escopo for omitido, supõe-se o escopo global, mas os dois-pontos ainda é necessário. |
dm:Team Foundation Administrators |
srv: |
Referencia o serviço aplicativo agrupar. |
NA |
string |
Faz referência a uma seqüência de caracteres não qualificada.If seqüência de caracteres começa com S-1-, ela é identificada sistema autônomo um SID. If seqüência de caracteres começa com CN= ou LDAP:// Ele é identificado sistema autônomo um nome distinto. Caso contrário, seqüência de caracteres é identificado sistema autônomo um nome. |
"Os testadores da equipe" |
Tipo de marcadores
Marcadores de tipo de identidade
Os marcadores de tipo de identidade seguintes são usados em mensagens de saída.
Marcador do tipo de identidade |
Descrição |
|---|---|
U |
Usuário do Windows. |
G |
agrupar do Windows. |
A |
Team Foundation Server aplicativo agrupar. |
a [A] |
Administrativo aplicativo agrupar. |
s [A] |
agrupar de aplicativos de serviço. |
X |
Identidade inválido. |
? |
Identidade desconhecida. |
Marcadores de entrada de controle de acesso
Os marcadores de entrada de controle de acesso seguintes são usados em mensagens de saída.
Marcador de entrada de controle de acesso |
Descrição |
|---|---|
+ |
ALLOW entrada de controle de acesso. |
- |
Entrada de controle de acesso DENY. |
* [] |
Entrada de controle de acesso herdada. |