Modificare l'account del servizio o la password per Azure DevOps Server

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

È possibile migliorare la sicurezza di Azure DevOps Server modificandone l'account del servizio o la password usata per tale account. Azure DevOps Server esegue servizi come i servizi Web e l'agente processo in background di Team Foundation nel contesto di un account del servizio.

La documentazione di Azure DevOps Server fa riferimento a questo account del servizio come TFSService, anche se non è il nome effettivo dell'account, a meno che non si crei in modo specifico un account con tale nome. Azure DevOps Server archivia un record del nome dell'account effettivo usato come account del servizio. Modificando il record, è possibile assegnare un account diverso per fungere da account del servizio. È anche possibile modificare la password per l'account. Sia che si modifichi l'account, la password o entrambe, rimanga sincronizzato con altri componenti nella distribuzione. Ad esempio, se un criterio di dominio di Active Directory richiede che tutte le password scadano periodicamente, è possibile aggiornare le informazioni sulla password per l'account del servizio in Azure DevOps Server quando la password cambia.

Per altre informazioni sugli account di servizio in Azure DevOps Server, vedere Account di servizio e dipendenze in Azure DevOps Server. Per altre informazioni sugli account necessari per l'installazione, incluso l'account del servizio per Azure DevOps Server, vedere Requisiti dell'account del servizio.

Prerequisiti

• Per eseguire queste procedure, è necessario essere membri del gruppo Administrators nel server a livello di applicazione di Azure DevOps e un membro del gruppo sysadmin nel server e nell'istanza di SQL Server che ospita il database di configurazione per Azure DevOps. Per altre informazioni, vedere Architettura del server Azure DevOps e Informazioni di riferimento sulle autorizzazioni per Azure DevOps Server.

Per seguire una procedura della riga di comando, potrebbe essere necessario aprire una finestra del prompt dei comandi con privilegi elevati. Aprire il menu di scelta rapida del prompt dei comandi e selezionare Esegui come amministratore. Per altre informazioni, vedere Controllo dell'account utente.

Modificare la password dell'account del servizio

Per modificare la password di TFSService, è necessario accedere al server a livello di applicazione per Azure DevOps e usare la console di amministrazione per Azure DevOps oppure aprire una finestra del prompt dei comandi e usare l'utilità della riga di comando TFSConfig. Se la distribuzione include più server a livello di applicazione, è necessario eseguire questa attività in ogni server per mantenere sincronizzate le informazioni sull'account.

Usare la console di amministrazione per modificare la password

1. Aprire la console di amministrazione per Azure DevOps nel server che ospita il livello applicazione.

   Per altre informazioni, vedere Aprire la console di amministrazione del server Azure DevOps.

2. Nella console espandere il nome del server e selezionare Livello applicazione.

3. Nel riquadro Livello applicazione selezionare Aggiorna password account.

   Verrà visualizzata la finestra Aggiorna password account.

   Nota

   Se è stato usato un account di sistema come account del servizio, viene visualizzato un messaggio di errore quando si seleziona Aggiorna password account. Non è necessario modificare la password dell'account. Gli account di sistema non dispongono di password gestite dall'utente.

4. Immettere la nuova password in Password e quindi selezionare OK.

   Verrà visualizzata la finestra Cambia account del servizio.

5. Attendere il completamento di tutti i messaggi di stato in Stato e quindi selezionare Chiudi.

   Nota

   Questo processe può richiedere alcuni minuti.

Usare l'utilità TFSConfig per modificare la password

1. Nel server a livello di applicazione aprire una finestra del prompt dei comandi e passare alla directory contenente l'utilità TFSConfig .

   Per impostazione predefinita, questa utilità si trova in Unità:\Programmi\TFS 12.0\Tools.

2. Nella riga di comando immettere TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:AccountName /password:NewPassword e quindi premere INVIO.

3. È necessario specificare sia il nome dell'account del servizio (AccountName) che la password dell'account (NewPassword).

Assegnare un account diverso come account del servizio

Per configurare Azure DevOps Server per l'uso di un account diverso come account del servizio per Azure DevOps, è possibile usare la console di amministrazione o l'utilità della riga di comando TFSConfig . Se la distribuzione include più server a livello di applicazione, è necessario eseguire questa attività in ogni server per mantenere sincronizzate le informazioni sull'account. Prima di usare una delle due utilità per apportare la modifica, prendere in considerazione i problemi seguenti:

• È necessario scegliere un nuovo account che sia un account di sistema o un membro di un gruppo di lavoro o di un dominio considerato attendibile da ogni computer in questa distribuzione di Azure DevOps Server.
• Le utilità di configurazione concedono all'autorizzazione Accesso come servizio al nuovo account del servizio. Tuttavia, le utilità non revocano questa autorizzazione all'account usato in precedenza come account del servizio, se un altro servizio usa ancora tale account. Se l'account precedente non necessita più di tale autorizzazione per il servizio per il quale è ancora in uso, è possibile rimuovere manualmente tale autorizzazione dall'account precedente.

Per altre informazioni, vedere Aggiungere il diritto di accesso come servizio a un account.

• Potrebbe essere necessario riavviare IIS dopo aver completato la procedura prima che le modifiche siano effettive.
• L'utilità TFSConfig modifica solo i servizi eseguiti con l'account precedente.

Usare la console di amministrazione per modificare l'account del servizio

1. Aprire la console di amministrazione per Azure DevOps nel server che ospita il livello applicazione.

2. Nella console espandere il nome del server e selezionare Livello applicazione.

3. Nel riquadro Livello applicazione selezionare Cambia account.

   Verrà visualizzata la finestra Aggiorna account del servizio.

4. Effettuare uno dei passaggi indicati di seguito.

   1. Per usare un account di sistema, selezionare Usa un account di sistema e quindi selezionare un account di sistema dall'elenco a discesa.

      Se il server è membro di un dominio di Active Directory, la scelta predefinita per l'account di sistema da usare è Servizio di rete. Se il server è membro di un gruppo di lavoro, la scelta predefinita è Servizio locale. A seconda dei dettagli della distribuzione, la scelta predefinita può essere l'unica scelta disponibile.

      Nota

      Gli account di sistema non dispongono di password gestite dall'utente. Se si usa un account di sistema come TFSService, non è consigliabile immettere una password nel campo password.

   2. Per usare un account di dominio o gruppo di lavoro, selezionare Usa un account utente, immettere il nome dell'account in Nome account e quindi immettere la password per tale account in Password.

5. Seleziona OK.

   Verrà visualizzata la finestra Cambia account del servizio.

6. Attendere il completamento di tutti i messaggi di stato in Stato e quindi selezionare Chiudi.

   Nota

   Questo processe può richiedere alcuni minuti.

Usare l'utilità TFSConfig per modificare l'account del servizio

1. Nel server a livello di applicazione aprire una finestra del prompt dei comandi e passare alla directory contenente l'utilità TFSConfig .

   Per impostazione predefinita, questa utilità si trova in Unità:\Programmi\TFS 12.0\Tools.

2. Nella riga di comando immettere TFSConfig Accounts /change /accountType:ApplicationTier /account:AccountName /password:NewPassword e quindi premere INVIO.

   Per altre informazioni, vedere Comando Account.

Articoli correlati

• Modificare l'account del servizio o la password per SQL Server Reporting Services
• Comando Accounts
• Account di servizio e dipendenze in Azure DevOps Server
• Managing server configuration with TFSConfig (Gestione della configurazione del server con TFSConfig)
• Modificare la password per il servizio Visual Studio Team Foundation Build