準備安裝

發行項
03/01/2013

本主題 -「還原單一伺服器」教學課程的第一個部分教導如何建立群組，可以管理跨 Team Foundation Server、SharePoint Foundation 2010 與 SQL Server Reporting Services 的使用者。您也會了解哪些帳戶可用來當做部署的服務帳戶，因此在啟動安裝程序之前，必要時您可以建立這些帳戶。

在教學課程主題中的範例遵照Jill Frank，虛構公司Fabrikam Fiber的IT系統管理員，因為她為了支援其軟體開發小組安裝和部署在單一伺服器設定的Team Foundation Server。

本主題內容

在 Team Foundation Server 部署使用者、群組和使用權限
- 若要在 Active Directory 中建立群組
- 若要在伺服器上的建立本機群組
- 若要在 Active Directory 建立帳戶做為服務帳戶
- 若要建立本機帳戶作為伺服器上的服務帳戶。

必要的使用權限

您必須是下列群組的成員，才能執行此教學課程中的程序：

[系統管理員] 安全性群組是在要安裝 Team Foundation Server的伺服器上。
[帳戶運算子]、 [網域管理]或 [企業管理] 群組或在 Active Directory 網域服務有相同的權限，如果您想要建立 Active Directory群組來管理部署中的使用者，或者使用 Active Directory 帳戶做為服務帳戶。此外，如果要將 Managed 服務帳戶做為部署的一部分，您可能需要進一步的使用權限和其他軟體，來建立Managed 服務帳戶。如需詳細資訊，請參閱服務帳戶逐步指南 (英文)。

在 Team Foundation Server 部署使用者、群組和使用權限

Team Foundation Server、SharePoint 產品與 SQL Server Reporting Services 都會維護自己的群組、使用者和使用權限等資訊。若要透過這些較簡單的程式管理使用者和使用權限，您可以在部署中使用類似的存取需求建立使用者群組，讓這些群組適當的存取不同的軟體程式，然後視需要從群組加入或移除使用者。在三個不同的程式個別地維護自己的使用者或群組，會比較容易。

如果您的伺服器已在 Active Directory 網域，其中一個選項就是建立特定 Active Directory 群組管理您的使用者，就像是一組開發人員和測試人員負責Team 專案集合的所有專案或在集合中建立和執行專案的一組使用者。同樣地，您可以建立無法設定使用網路服務系統帳戶做為服務帳戶之服務的 Active Directory 帳戶。若要這麼做，請在 SQL Server Reporting Services 建立一個 SharePoint Foundation 2010 的 Active Directory 帳戶，做為報告的讀取資料來源帳戶。

提示
在部署的範例中，Jill 選擇使用網路服務系統帳戶做為 Team Foundation Server 和 SQL Server 2008 的服務帳戶。這是預設值。如果您想要基於安全性考量或其他原因使用特定的帳戶做為服務帳戶，您可以這麼做。Jill 也建立一個特定的 Active Directory 帳戶，可以做為 SharePoint Foundation 2010 的服務帳戶及 SQL Server Reporting Services 資料來源讀取者帳戶。她將這個帳戶命名為 SVCSPTRS。

在部署的範例中，Jill 選擇使用網路服務系統帳戶做為 Team Foundation Server 和 SQL Server 2008 的服務帳戶。這是預設值。如果您想要基於安全性考量或其他原因使用特定的帳戶做為服務帳戶，您可以這麼做。Jill 也建立一個特定的 Active Directory 帳戶，可以做為 SharePoint Foundation 2010 的服務帳戶及 SQL Server Reporting Services 資料來源讀取者帳戶。她將這個帳戶命名為 SVCSPTRS。

如果您的伺服器已在 Active Directory 網域，但您沒有權限可建立 Active Directory 群組或帳戶，或者，如果您在工作群組中安裝您的伺服器而不是網域，您可以建立並使用本機群組，來管理跨 SQL Server 2008、SharePoint Foundation 2010 與Team Foundation Server 的使用者。同樣地，您可以建立本機帳戶來作為服務帳戶。不過，請記得本機群組與帳戶沒有像網域群組和帳戶那麼強固。例如，在伺服器故障事件中，您會需要從頭開始在新的伺服器上重新建立群組和帳戶。如果您使用 Active Directory 群組和帳戶，即使裝載 Team Foundation Server 的伺服器故障也會保留群組和帳戶。

在部署的範例， Jill 與專案管理人員分析新部署的企業需求和檢閱安全性需求。她決定建立三個群組，來管理這個部署中大部分的使用者:

一般群組內含完全參與在預設 Team 專案集合中的所有專案的開發人員和測試人員。這個群組包含大部分的使用者。她將這個群組命名為 TFS_ProjectContributors，此名稱會解析成易記名稱「Fabrikam 開發人員和測試人員」。
一小組的專案管理員，在集合中具有建立和管理專案的使用權限。她將這個群組命名為 TFS_ProjectAdmins，此名稱會解析成易記名稱「Fabrikam 專案系統管理員」。
一組特殊及受限的承包商，只能存取其中一個專案。她將這個群組命名為 TFS_RestrictedAccess，此名稱會解析成易記名稱「Fabrikam 限制存取」。

稍後，當部署展開時，她可能決定要建立其他群組。

若要在 Active Directory 中建立群組

儘可能符合你的企業需要來建立安全性群組，而它是 Active Directory 中的本機網域及全域或通用群組。例如，如果這個群組需要來自多個網域的使用者，那麼通用群組類型會最符合您的需求。如需詳細資訊，請參閱建立新群組( Active Directory 網域服務) (英文)。

在部署的範例l中， Jill 建立三個 Active Directory 群組，如上所述。

若要在伺服器上的建立本機群組

建立本機群組並命名為會快速識別出其用途的名稱。根據預設，您所建立之任何群組在該電腦上有使用者的預設群組的對等使用權限。如需詳細資訊，請參閱建立本機群組 (英文)。

若要在 Active Directory 建立帳戶做為服務帳戶

在 Active Directory 建立一個帳戶，並根據您的企業需要設定密碼原則，並確定針對此帳戶選取 [帳戶委派信任] 。如需詳細資訊，請參閱建立新的使用者帳戶(Active Directory 網域服務) 和了解的使用者帳戶 (Active Directory 網域服務)。

在本教學課程中， Jill 使用網路服務的系統帳戶做為 Team Foundation Server 的服務帳戶，不過，她建立特定 Active Directory 帳戶做為 SharePoint Foundation 2010 的服務帳戶和做為 SQL Server Reporting Services 資料來源讀取器帳戶。她將這個帳戶命名為 SVCSPTRS。

若要建立本機帳戶作為伺服器上的服務帳戶。

建立本機帳戶來使用服務帳戶，然後根據企業的安全性需求來修改它的群組成員資格和其他屬性。如需詳細資訊，請參閱建立本機使用者帳戶 (英文)。

首頁 | 準備安裝 | 安裝必要條件和 Team Foundation Server | 設定 Team Foundation Server 以支援開發小組 | 建立備份排程和計劃

共用方式為