Identities 命令
更新:2010 年 6 月
可以使用 Identities 命令来列出或更改 Visual Studio Team Foundation Server 部署中用户和组的安全标识符 (SID)。 在以下情况之一,您可能需要更改或更新用户和组的 SID:
更改部署的域
将工作组更改为域或将域更改为工作组
在 Active Directory 中的域之间迁移帐户
提示
如果您要更改同一 Active Directory 林内的域,则不需要运行此命令。 Team Foundation Server 将自动处理 SID 更改,以便在同一个林内移动。
所需权限
若要使用 Identities 命令,您必须是 Team Foundation 应用层服务器上的**“Team Foundation 管理员”**安全组的成员。您还必须是 Team Foundation 数据层服务器上的 SQL Server sysadmin 安全组的成员。 有关更多信息,请参见 Team Foundation Server 权限。
提示
即使您是以管理凭据登录的,也必须使用提升的权限打开命令提示窗口,才能在正在运行 Windows Server 2008 的服务器上执行此功能。 若要使用提升的权限打开命令提示窗口,请单击“开始”,右击“命令提示符”,然后单击“以管理员身份运行”。 有关更多信息,请参见 Microsoft 网站上的以下页面:用户帐户控制。
TFSConfig Identities [/change /fromdomain:DomainName1 /todomain:DomainName2 [/account:AccountName] [/toaccount:AccountName]] [/sqlInstance:ServerName /databaseName:DatabaseName] [/account:AccountName]
参数
占位符 |
说明 |
|---|---|
DomainName |
指定您正从其更改 SID (/fromdomain) 或将 SID 更改到 (/todomain) 的域的名称。 如果必须指定工作组,请将计算机名称作为域名使用。 |
AccountName |
指定您要将其列出或对其进行更改的帐户的名称。 将此参数与 /change 一起使用时,您可以指定 /account 后的要从中进行更改的帐户,以及 /toaccount 后的要对其进行更改的帐户。 不要包括使用帐户名称的域或计算机名称。 |
ServerName |
指定承载 Team Foundation Server 配置数据库的服务器的名称以及您要使用的默认实例以外的实例的名称。 如果指定一个实例,则您必须使用以下格式: 服务器名称\实例名称 |
DatabaseName |
指定配置数据库的名称。 默认情况下,此数据库的名称为 TFS_ConfigurationDB。 |
选项 |
说明 |
|---|---|
/change |
指定您是要更改标识,而非列出标识。 |
/fromdomain:DomainName |
使用 /change 时为必需。 指定要更改标识的原始域。 如果要更改自一个工作组环境,请指定计算机的名称。 |
/todomain:DomainName |
使用 /change 时为必需。 指定您要更改标识的域。 如果要更改到一个工作组环境,请指定计算机的名称。 |
/account:AccountName |
指定您要将其列出或对其标识进行更改的帐户的名称。 |
/toaccount:AccountName |
指定您要对其标识进行更改的帐户的名称。 |
/SQLInstance:ServerName |
指定运行 SQL Server 的服务器的名称以及实例名称(如果您要使用默认实例之外的实例)。 如果指定一个实例,则您必须使用以下格式: 服务器名称\实例名称 |
/DatabaseName:DatabaseName |
指定 Team Foundation Server 的配置数据库的名称。 |
备注
您可以选择指定要在为部署配置应用层服务器之前更改标识的数据库。 例如,在克隆 Team Foundation Server 的部署时,可能指定数据库来更改服务帐户。
当您更改标识时,目标帐户必须已存在于 Windows 中。
您必须等待与 Windowsr 的下一次标识同步,然后才能更新您使用此命令所更改帐户的属性。 此要求包括组到用户、用户到组以及域帐户到本地帐户的更改。
示例
下面的示例演示如何列出存储在 Team Foundation Server 中的所有 Windows 用户和组的名称,以及如何显示每个用户或组的 SID 是否与 Windows 中的 SID 相匹配。 Contoso1 域管理员创建了域组,如“Contoso1\Developers”和“Contoso1\Testers”,有助于简化 Team Foundation Server、 SQL Server Reporting Services 和 SharePoint 产品 的权限管理。
提示
本文档示例所提及的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点和事件纯属虚构。不应据此联想或推断到任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点或事件。
TFSConfig Identities
示例输出:
TFSConfig - Team Foundation Server Configuration Tool
Copyright © Microsoft Corporation. All rights reserved.
Account Name Exists (see note 1) Matches (see note 2)
--------------------------------------------------------------------
CREATOR OWNER True True
Contoso1\hholt True True
BUILTIN\Administrators True True
Contoso1\Developers True True
Contoso1\Testers True True
Contoso1\PMs True True
Contoso1\jpeoples True True
Contoso1\Domain Admins True True
Contoso1\SVCACCT1 True True
9 security identifiers (SIDs) were found stored in Team Foundation Server. Of these, 9 were found in Windows. 0 had differing SIDs.
下面的示例演示如何从 Contoso1 域将 Team Foundation Server 中所有帐户的 SID 更改为名称与 ContosoPrime 域中的名称匹配的帐户的 SID。 唯一匹配的帐户名称必须更新其 SID。 例如,如果“hholt”帐户作为 Contoso1\hholt 和 ContosoPrime\hholt 存在,则帐户 SID 将更改为 ContosoPrime\hholt 的 SID。 如果“ContosoPrime\hholt”帐户不存在,将不会针对 Contoso1\hholt 更新 SID。
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime
下面的示例演示如何将单个用户帐户 (Contoso1\hholt) 的帐户更改为另一个用户帐户 (ContosoPrime\jpeoples) 的帐户。
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime /account:hholt /toaccount:jpeoples
下面的示例演示如何更改“NT AUTHORITY\NETWORK SERVICE”服务帐户的 SID,该服务帐户用于在将部署域从 Contoso1 更改为 ContosoPrime 时的 Team Foundation Server 部署中。 若要更改网络服务等系统帐户,您必须遵循一个两阶段过程。 您第一次到域帐户中新的域 (TempSVC),更改服务帐户从 NT AUTHORITY\NETWORK 服务,然后返回到新域中服务器上的网络服务更改帐户。 配置数据库承载于 SQL Server 中命名实例“TeamDatabases”上名为“ContosoMain”的服务器中。
TFSConfig Identities /change /fromdomain:"NT AUTHORITY" /todomain:ContosoPrime /account:"NETWORK SERVICE" /toaccount:TempSVC /SQLInstance:ContosoMain\TeamDatabases /DatabaseName:TFS_ConfigurationDB
TFSConfig Identities /change /fromdomain:ContosoPrime /todomain:"NT AUTHORITY" /account:TempSVC /toaccount:"NETWORK SERVICE"
请参见
其他资源
使用 Team Foundation Server 命令行工具
Administering Team Foundation Server
Team Foundation Server 服务和服务帐户
修订记录
Date |
修订记录 |
原因 |
|---|---|---|
|
2010 年 6 月 |
添加了 /change 选项的示例。 |
客户反馈 |
|
2010 年 10 月 |
更正了用于更改所有帐户的 SID 的语法示例。 |
客户反馈 |