몇 달 전에 Team Foundation Server(TFS) 2013 인스턴스에 액세스할 수 있었던 사용자가 있습니다(웹 인터페이스를 통해 쿼리, 작업 항목, 백로그 등에 액세스할 수 있었습니다). 최근에 우리는 그의 계정을 삭제하고 다시 만들어야 했습니다. 그는 더 이상 다시 생성된 계정(동일한 도메인\사용자 이름)으로 TFS에 액세스할 수 없습니다.
액세스 권한을 다시 부여하려면 어떻게 해야 합니까? 모든 권한을 제거하고 다시 추가해 보았으나 소용이 없었습니다.
답변1
사용자 계정을 삭제하면 세 가지 일이 발생합니다.
- 계정이 삭제됩니다. 더 중요한 것은 사용자 계정의 SID가 삭제된다는 것입니다.
- 계정의 SID 참조가 모든 보안 그룹에서 제거됩니다.
- 모든 리소스 권한에서 계정의 SID 참조는 고아가 됩니다.
동일한 이름으로 사용자 계정을 다시 만들면 SID가 달라집니다. 따라서 해당 사용자의 권한을 그룹이나 리소스(파일, 폴더, 프린터 등)에 다시 할당해야 합니다. SAM 계정 이름(사용자 이름)과 비밀번호가 이전과 동일하더라도 마찬가지입니다.
액세스 권한을 다시 부여하려면 어떻게 해야 합니까? 모든 권한을 제거하고 다시 추가해 보았으나 소용이 없었습니다.
해당 권한을 다시 추가할 때 중요한(아마도 작은) 부분을 간과했다는 것이 확실하게 말할 수 있습니다. 아마도 그룹 권한일 것입니다(위의 2번 항목 참조).
답변2
다니엘의 대답은 정확하지만 더 잘할 수 있습니다. TFS에는 사용자 ID를 관리하기 위한 약간의 알려진 유틸리티가 있습니다.https://msdn.microsoft.com/en-us/library/ms253054.aspx.
TFSConfig Identities /change
아마도 너무 늦었을 것입니다. 그러나 이러한 일련의 행동을 상상해 보십시오.
- 계정 DOMAIN\user가 AD에서 삭제되었습니다(SID 1234).
- TFS는 DB에서 삭제된 ID를 표시합니다.
- 계정 DOMAIN\user-temp(SID 2345) 만들기
- TFSConfig를 사용하여 TFS ID DOMAIN\user를 DOMAIN\user-temp에 다시 연결합니다.
- DOMAIN\user-temp의 이름을 DOMAIN\user로 바꿉니다.