Tenho um usuário que há alguns meses teve acesso à nossa instância do Team Foundation Server (TFS) 2013 (ele conseguiu acessar consultas, itens de trabalho, pendências etc. por meio da interface da web). Recentemente, precisamos excluir a conta dele e recriá-la. Ele não tem mais acesso ao TFS com a conta recriada (é o mesmo domínio\nome de usuário).
O que preciso fazer para conceder-lhes acesso novamente? Tentei remover todas as permissões e adicioná-las novamente, sem sucesso.
Responder1
Se você excluir uma conta de usuário, três coisas acontecerão.
- A conta é excluída. Mais importante ainda, o SID da conta do usuário é excluído.
- A referência SID da conta é removida de todos os grupos de segurança.
- A referência SID da conta em qualquer permissão de recurso torna-se órfã.
Se você recriar uma conta de usuário com o mesmo nome, ela terá um SID diferente. É por isso que você precisa reatribuir as permissões desse usuário a qualquer grupo ou recurso (arquivos, pastas, impressoras, etc.) novamente. Mesmo que o nome da conta SAM (o nome de usuário) e a senha sejam os mesmos de antes.
O que preciso fazer para conceder-lhes acesso novamente? Tentei remover todas as permissões e adicioná-las novamente, sem sucesso.
Posso dizer com absoluta certeza que você ignorou um ponto significativo (talvez pequeno) ao adicionar essas permissões novamente. Provavelmente permissões de grupo (ver ponto 2. acima).
Responder2
A resposta de Daniel está correta, mas você pode fazer melhor. O TFS tem um utilitário pouco conhecido para gerenciar identidades de usuários descrito emhttps://msdn.microsoft.com/en-us/library/ms253054.aspx.
TFSConfig Identities /change
Provavelmente é tarde demais, mas imagine esta sequência de ações.
- A conta DOMAIN\usuário foi excluída (SID 1234) do AD
- O TFS marcará a identidade excluída em seu banco de dados
- Criar conta DOMAIN\user-temp (SID 2345)
- Reassociar a identidade TFS DOMAIN\user a DOMAIN\user-temp usando TFSConfig
- Renomeie DOMAIN\user-temp para DOMAIN\user