Identities 命令
Identities 命令會列出或變更 Visual Studio Team Foundation Server 2012 (TFS) 部署中的使用者和群組的安全識別項 (SID)。在下列一個案例中,您可能需要變更或更新使用者和群組的 SID:
變更您的部署網域
從工作群組變更至網域或從網域變更至工作群組
在 Active Directory 中跨網域移轉帳戶
.gif "注意事項")
注意事項如果您要變更同一個 Active Directory 樹系中的網域,就不需要執行這項命令。TFS 會自動處理因為在相同樹系內移動而發生的 SID 變更。
必要的使用權限
若要使用 Identities 命令,您必須是 Team Foundation 之應用程式層伺服器上,[Team Foundation Administrators] 安全性群組的成員。您在 Team Foundation 的資料層伺服器上,也必須是 SQL Server 的 [sysadmin] 安全性群組成員。如需詳細資訊,請參閱Team Foundation Server 使用權限。
| 注意事項 |
|---|
即使您是使用系統管理認證登入,還是必須開啟更高權限的命令提示字元來執行此功能。 |
TFSConfig Identities [/change /fromdomain:DomainName1 /todomain:DomainName2 [/account:AccountName] [/toaccount:AccountName]] [/sqlInstance:ServerName /databaseName:DatabaseName] [/account:AccountName] [/usesqlalwayson]
參數
預留位置 |
描述 |
|---|---|
DomainName |
指定網域的名稱,您會從該網域變更 SID (/fromdomain),或是將 SID 變更為該網域 (/todomain)。如果您必須指定工作群組,請使用電腦名稱做為網域名稱。 |
AccountName |
指定您想要列出或變更之帳戶的名稱。當您搭配使用這個參數與 /change 時,您會在 /account 之後指定要變更的帳戶,並會在 /toaccount 之後指定要變更至的帳戶。請勿在帳戶名稱包含網域或電腦名稱。 |
ServerName |
指定裝載 TFS 之組態資料庫的伺服器的名稱,如果您要使用預設執行個體以外的執行個體,也需要指定該執行個體的名稱。如果您指定執行個體,就必須使用下列格式: ServerName\InstanceName |
DatabaseName |
指定組態資料庫的名稱。預設情況下,此資料庫的名稱會是 TFS_ConfigurationDB。 |
選項 |
描述 |
|---|---|
/change |
指定您要變更識別而非列出它們。 |
/fromdomain:DomainName |
使用 /change 時為必要項。指定您想要變更其識別的原始網域。如果您是從工作群組環境變更,請指定電腦的名稱。 |
/todomain:DomainName |
使用 /change 時為必要項。指定您要變更其識別的網域。如果您變更至工作群組環境,請指定電腦的名稱。 |
/account:AccountName |
指定您要列出或變更其識別之帳戶的名稱。 |
/toaccount:AccountName |
指定您要變更其識別之帳戶的名稱。 |
/SQLInstance:ServerName |
指定在執行 SQL Server 之伺服器的名稱。如果您要使用預設執行個體以外的執行個體,也指定執行個體的名稱。如果您指定執行個體,就必須使用下列格式: ServerName\InstanceName |
/DatabaseName:DatabaseName |
指定 TFS 之組態資料庫的名稱。 |
/usesqlalwayson |
指定資料庫在 SQL Server 中是 AlwaysOn 可用性群組的一部分。如果已進行設定,這個選項會設定連接字串中的 MultiSubnetFailover。 如需詳細資訊,請參閱 AlwaysOn 可用性群組 (SQL Server)。 |
備註
您可以選擇性地指定資料庫於您設定部署的應用程式層伺服器之前變更識別。例如,您可能會指定資料庫於您複製 TFS 的部署時變更服務帳戶。
當變更識別時,一個或多個目標帳戶必須已經存在於 Windows 中。
您必須先等待與 Windows 進行的下一次識別同步處理,以此命令變更之帳戶的屬性才會更新。這項需求包括從群組到使用者、使用者到群組,以及從網域帳戶到本機帳戶的變更。
範例
下列範例示範如何列出儲存在 TFS 中所有 Windows 使用者和群組的名稱,並顯示每個使用者或群組的 SID 是否符合 Windows 中的 SID。Contoso1 網域管理員有建立網域群組,例如 "Contoso1\Developers" 和 "Contoso1\Testers" 以協助簡化跨越 TFS、SQL Server Reporting Services 和 SharePoint 產品 的權限管理。
| 注意事項 |
|---|
範例僅供解說之用,皆為虛構。沒有影射任何真實存在的人事物,也不應推斷為與其有所關聯。 |
TFSConfig Identities
範例輸出:
TFSConfig - Team Foundation Server Configuration Tool
Copyright © Microsoft Corporation. All rights reserved.
Account Name Exists (see note 1) Matches (see note 2)
--------------------------------------------------------------------
CREATOR OWNER True True
Contoso1\hholt True True
BUILTIN\Administrators True True
Contoso1\Developers True True
Contoso1\Testers True True
Contoso1\PMs True True
Contoso1\jpeoples True True
Contoso1\Domain Admins True True
Contoso1\SVCACCT1 True True
9 security identifiers (SIDs) were found stored in Team Foundation Server. Of these, 9 were found in Windows. 0 had differing SIDs.
下列範例示範如何將 Team Foundation Server 中所有網域的 SID,從 Contoso1 網域變更為在 ContosoPrime 網域中具有相符名稱之帳戶的 SID。只有相符的帳戶名稱會更新其 SID。例如,如果 "hholt" 帳戶存在為 Contoso1\hholt and ContosoPrime\hholt,帳戶 SID 將變更為 ContosoPrime\hholt 的 SID。如果不存在 "ContosoPrime\hholt" 帳戶,就無法更新 Contoso1\hholt 的 SID。
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime
下列範例會示範如何將單一使用者的帳戶 Contoso1\hholt,變更為另一個使用者帳戶的帳戶。
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime /account:hholt /toaccount:jpeoples
下列範例示範如何變更 "NT AUTHORITY\NETWORK SERVICE" 服務帳戶的 SID。將部署網域從 Contoso1 變更為 ContosoPrime 時,便會在 Team Foundation Server 的部署中使用該服務帳戶。若要變更系統帳戶,例如 Network Service,您必須遵循兩階段的程序。首先,您會將服務帳戶從 NT AUTHORITY\NETWORK SERVICE 變更為新網域 (TempSVC) 中的網域帳戶,然後再將帳戶變更回到新網域中伺服器上的 NETWORK SERVICE。組態資料庫裝載在 SQL Server 中具名執行個體 TeamDatabases 上,名為 ContosoMain 的伺服器上,
TFSConfig Identities /change /fromdomain:"NT AUTHORITY" /todomain:ContosoPrime /account:"NETWORK SERVICE" /toaccount:TempSVC /SQLInstance:ContosoMain\TeamDatabases /DatabaseName:TFS_ConfigurationDB
TFSConfig Identities /change /fromdomain:ContosoPrime /todomain:"NT AUTHORITY" /account:TempSVC /toaccount:"NETWORK SERVICE"
請參閱
其他資源
使用 Team Foundation Server 命令列工具