AD-Konto des Benutzers gelöscht und neu erstellt, jetzt kann kein Zugriff auf TFS erfolgen

Wenn Sie ein Benutzerkonto löschen, passieren drei Dinge.

1. Das Konto wird gelöscht. Noch wichtiger: Die SID des Benutzerkontos wird gelöscht.
2. Die SID-Referenz des Kontos wird aus allen Sicherheitsgruppen entfernt.
3. Der SID-Verweis des Kontos in allen Ressourcenberechtigungen wird verwaist.

Wenn Sie ein Benutzerkonto mit demselben Namen neu erstellen, hat es eine andere SID. Aus diesem Grund müssen Sie diesem Benutzer die Berechtigungen für alle Gruppen oder Ressourcen (Dateien, Ordner, Drucker usw.) erneut zuweisen. Auch wenn der SAM-Kontoname (der Benutzername) und das Kennwort dieselben sind wie zuvor.

Was muss ich tun, um ihnen wieder Zugriff zu gewähren? Ich habe versucht, alle Berechtigungen zu entfernen und sie wieder hinzuzufügen, ohne Erfolg.

Ich kann mit absoluter Sicherheit sagen, dass Sie eine wichtige (vielleicht kleine) Stelle übersehen haben, als Sie diese Berechtigungen wieder hinzugefügt haben. Wahrscheinlich Gruppenberechtigungen (siehe Punkt 2 oben).

Daniels Antwort ist richtig, aber Sie können es besser machen. TFS verfügt über ein wenig bekanntes Dienstprogramm zum Verwalten von Benutzeridentitäten, das unter beschrieben wirdhttps://msdn.microsoft.com/en-us/library/ms253054.aspx.

TFSConfig Identities /change

Wahrscheinlich ist es zu spät, aber stellen Sie sich diese Abfolge von Aktionen vor.

1. Konto DOMAIN\user wurde aus AD gelöscht (SID 1234)
2. TFS markiert die in seiner Datenbank gelöschte Identität
3. Konto DOMAIN\user-temp erstellen (SID 2345)
4. Ordnen Sie die TFS-Identität DOMAIN\user mithilfe von TFSConfig erneut DOMAIN\user-temp zu
5. Benennen Sie DOMAIN\user-temp in DOMAIN\user um