数か月前、Team Foundation Server (TFS) 2013 インスタンスにアクセスできたユーザーがいます (Web インターフェイス経由でクエリ、作業項目、バックログなどにアクセスできました)。最近、このユーザーのアカウントを削除して再作成する必要がありました。再作成したアカウントでは、このユーザーは TFS にアクセスできなくなりました (ドメイン\ユーザー名は同じです)。
再度アクセス権を付与するにはどうすればいいですか? すべての権限を削除して再度追加してみましたが、効果はありませんでした。
答え1
ユーザー アカウントを削除すると、3 つのことが起こります。
- アカウントが削除されます。さらに重要なのは、ユーザー アカウントの SID が削除されることです。
- アカウントの SID 参照はすべてのセキュリティ グループから削除されます。
- すべてのリソース権限におけるアカウントの SID 参照は孤立したものになります。
同じ名前のユーザー アカウントを再作成すると、SID が異なります。そのため、そのユーザーのグループまたはリソース (ファイル、フォルダー、プリンターなど) へのアクセス許可を再度割り当てる必要があります。SAM アカウント名 (ユーザー名) とパスワードが以前と同じであっても、同じです。
再度アクセス権を付与するにはどうすればいいですか? すべての権限を削除して再度追加してみましたが、効果はありませんでした。
これらの権限を追加し直したときに、重要な(おそらく小さな)箇所を見落としていたことは間違いありません。おそらくグループ権限です(上記のポイント 2 を参照)。
答え2
ダニエルの答えは正しいですが、もっと良い答えがあります。TFSには、ユーザーIDを管理するためのあまり知られていないユーティリティがあります。参考文献。
TFSConfig Identities /change
おそらく手遅れですが、この一連の動作を想像してみてください。
- アカウント DOMAIN\user が AD から削除されました (SID 1234)
- TFSはDB内でIDを削除したとマークします
- アカウント DOMAIN\user-temp (SID 2345) を作成します
- TFSConfig を使用して、TFS ID DOMAIN\user を DOMAIN\user-temp に再関連付けします。
- DOMAIN\user-temp の名前を DOMAIN\user に変更します。