La cuenta AD del usuario se eliminó y luego se volvió a crear, ahora no puede acceder a TFS

Si eliminas una cuenta de usuario suceden tres cosas.

1. La cuenta se elimina. Más importante aún, se elimina el SID de la cuenta de usuario.
2. La referencia SID de la cuenta se elimina de todos los grupos de seguridad.
3. La referencia SID de la cuenta en cualquier permiso de recurso queda huérfana.

Si vuelve a crear una cuenta de usuario con el mismo nombre, tendrá un SID diferente. Es por eso que necesitas reasignar permisos para ese usuario a cualquier grupo o recurso (archivos, carpetas, impresoras, etc.) nuevamente. Incluso si el nombre de la cuenta SAM (el nombre de usuario) y la contraseña son los mismos que antes.

¿Qué debo hacer para otorgarles acceso nuevamente? Intenté eliminar todos los permisos y volver a agregarlos, sin éxito.

Puedo decir con absoluta certeza que pasó por alto un punto importante (tal vez pequeño) cuando volvió a agregar esos permisos. Probablemente permisos de grupo (ver punto 2 arriba).

La respuesta de Daniel es correcta, pero puedes hacerlo mejor. TFS tiene una utilidad poco conocida para administrar las identidades de los usuarios descrita enhttps://msdn.microsoft.com/en-us/library/ms253054.aspx.

TFSConfig Identities /change

Probablemente sea demasiado tarde, pero imagina esta secuencia de acciones.

1. La cuenta DOMINIO\usuario se elimina (SID 1234) de AD
2. TFS marcará la identidad eliminada en su base de datos
3. Crear cuenta DOMINIO\user-temp (SID 2345)
4. Vuelva a asociar la identidad TFS DOMINIO\usuario a DOMINIO\usuario-temp usando TFSConfig
5. Cambie el nombre de DOMINIO\user-temp a DOMINIO\usuario