Identities 命令
更新:2010 年 6 月
您可以使用 Identities 命令,列出或變更在 Visual Studio Team Foundation Server 的部署中之使用者和群組的安全性識別碼 (SID)。 在下列一個案例中,您可能需要變更或更新使用者和群組的 SID:
變更您的部署網域
從工作群組變更至網域或從網域變更至工作群組
在 Active Directory 中跨網域移轉帳戶
.gif "注意事項")
注意事項如果您要變更同一個 Active Directory 樹系中的網域,就不需要執行這項命令。 Team Foundation Server 會自動處理在相同樹系內移動時的 SID 變更。
必要的使用權限
若要使用 Identities 命令,您在 Team Foundation 的應用程式層伺服器上必須是 [Team Foundation Administrators] 安全性群組的成員。您在 Team Foundation 的資料層伺服器上也必須是 SQL Server 的 [sysadmin] 安全性群組成員。 如需詳細資訊,請參閱Team Foundation Server 使用權限。
| 注意事項 |
|---|
即使您已使用管理認證登入,還是必須開啟較高權限的命令提示字元,在執行 Windows Server 2008 的伺服器上執行此函式。 若要開啟較高權限的命令提示字元,請按一下 [開始],以滑鼠右鍵按一下 [命令提示字元],再按一下 [以系統管理員身分執行]。 如需詳細資訊,請參閱 Microsoft 網站上的下列網頁:使用者帳戶控制。 |
TFSConfig Identities [/change /fromdomain:DomainName1 /todomain:DomainName2 [/account:AccountName] [/toaccount:AccountName]] [/sqlInstance:ServerName /databaseName:DatabaseName] [/account:AccountName]
參數
預留位置 |
描述 |
|---|---|
DomainName |
指定網域的名稱,您會從該網域變更 SID (/fromdomain),或是將 SID 變更為該網域 (/todomain)。 如果您必須指定工作群組,請使用電腦名稱做為網域名稱。 |
AccountName |
指定您想要列出或變更之帳戶的名稱。 當您搭配使用這個參數與 /change 時,您會在 /account 之後指定要變更的帳戶,並會在 /toaccount 之後指定要變更至的帳戶。 請勿在帳戶名稱包含網域或電腦名稱。 |
ServerName |
指定伺服器的名稱,如果您要使用預設執行個體以外的執行個體,該伺服器便會裝載 Team Foundation Server 的組態資料庫。 如果您指定執行個體,就必須使用下列格式: ServerName\InstanceName |
DatabaseName |
指定組態資料庫的名稱。 預設情況下,此資料庫的名稱會是 TFS_ConfigurationDB。 |
選項 |
描述 |
|---|---|
/change |
指定您要變更識別而非列出它們。 |
/fromdomain:DomainName |
使用 /change 時為必要項。 指定您想要變更其識別的原始網域。 如果您是從工作群組環境變更,請指定電腦的名稱。 |
/todomain:DomainName |
使用 /change 時為必要項。 指定您要變更其識別的網域。 如果您變更至工作群組環境,請指定電腦的名稱。 |
/account:AccountName |
指定您要列出或變更其識別之帳戶的名稱。 |
/toaccount:AccountName |
指定您要變更其識別之帳戶的名稱。 |
/SQLInstance:ServerName |
指定在執行 SQL Server 之伺服器的名稱。如果您要使用預設執行個體以外的執行個體,也指定執行個體的名稱。 如果您指定執行個體,就必須使用下列格式: ServerName\InstanceName |
/DatabaseName:DatabaseName |
指定 Team Foundation Server 之組態資料庫的名稱。 |
備註
您可以選擇性地指定資料庫於您設定部署的應用程式層伺服器之前變更識別。 例如,您可能會指定資料庫於您複製 Team Foundation Server 的部署時變更服務帳戶。
當變更識別時,一個或多個目標帳戶必須已經存在於 Windows 中。
您必須先等待與 Windows 進行的下一次識別同步處理,以此命令變更之帳戶的屬性才會更新。 這項需求包括從群組到使用者、使用者到群組,以及從網域帳戶到本機帳戶的變更。
範例
下列範例示範如何列出儲存在 Team Foundation Server 中所有 Windows 使用者和群組的名稱,並顯示每個使用者或群組的 SID 是否符合 Windows 中的 SID。 Contoso1 網域管理員有建立網域群組,例如 "Contoso1\Developers" 和 "Contoso1\Testers" 以協助簡化跨越 Team Foundation Server、SQL Server Reporting Services 和 SharePoint 產品之權限的管理。
| 注意事項 |
|---|
本文件中所述,用來舉例之公司、組織、產品、網域名稱、電子郵件位址、標誌、人物、場所和事件皆為虛構。沒有意圖或不應該推斷為與任何真實存在的公司、組織、產品、網域名稱、電子郵件位址、標誌、人物、場所或事件有所關聯。 |
TFSConfig Identities
範例輸出:
TFSConfig - Team Foundation Server Configuration Tool
Copyright © Microsoft Corporation. All rights reserved.
Account Name Exists (see note 1) Matches (see note 2)
--------------------------------------------------------------------
CREATOR OWNER True True
Contoso1\hholt True True
BUILTIN\Administrators True True
Contoso1\Developers True True
Contoso1\Testers True True
Contoso1\PMs True True
Contoso1\jpeoples True True
Contoso1\Domain Admins True True
Contoso1\SVCACCT1 True True
9 security identifiers (SIDs) were found stored in Team Foundation Server. Of these, 9 were found in Windows. 0 had differing SIDs.
下列範例示範如何將 Team Foundation Server 中所有網域的 SID,從 Contoso1 網域變更為在 ContosoPrime 網域中具有相符名稱之帳戶的 SID。 只有相符的帳戶名稱會更新其 SID。 例如,如果 "hholt" 帳戶存在為 Contoso1\hholt and ContosoPrime\hholt,帳戶 SID 將變更為 ContosoPrime\hholt 的 SID。 如果不存在 "ContosoPrime\hholt" 帳戶,就無法更新 Contoso1\hholt 的 SID。
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime
下列範例會示範如何將單一使用者的帳戶 Contoso1\hholt,變更為另一個使用者帳戶的帳戶。
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime /account:hholt /toaccount:jpeoples
下列範例示範如何變更 "NT AUTHORITY\NETWORK SERVICE" 服務帳戶的 SID。將部署網域從 Contoso1 變更為 ContosoPrime 時,便會在 Team Foundation Server 的部署中使用該服務帳戶。 若要變更系統帳戶,例如 Network Service,您必須遵循兩階段的程序。 首先,您會將服務帳戶從 NT AUTHORITY\NETWORK SERVICE 變更為新網域 (TempSVC) 中的網域帳戶,然後再將帳戶變更回到新網域中伺服器上的 NETWORK SERVICE。 組態資料庫裝載在 SQL Server 中具名執行個體 TeamDatabases 上,名為 ContosoMain 的伺服器上,
TFSConfig Identities /change /fromdomain:"NT AUTHORITY" /todomain:ContosoPrime /account:"NETWORK SERVICE" /toaccount:TempSVC /SQLInstance:ContosoMain\TeamDatabases /DatabaseName:TFS_ConfigurationDB
TFSConfig Identities /change /fromdomain:ContosoPrime /todomain:"NT AUTHORITY" /account:TempSVC /toaccount:"NETWORK SERVICE"
請參閱
其他資源
使用 Team Foundation Server 命令列工具
Administering Team Foundation Server
Team Foundation Server 服務和服務帳戶
變更記錄
日期 |
記錄 |
原因 |
|---|---|---|
|
2010 年 6 月 |
已加入 /change 選項的範例。 |
客戶回函。 |
|
2010 年 10 月 |
已修正變更所有帳戶 SID 的範例語法。 |
客戶回函。 |