Учетная запись пользователя AD удалена, а затем создана заново, теперь нет доступа к TFS

Если вы удалите учетную запись пользователя, произойдут три вещи.

1. Аккаунт удаляется. Что еще важнее, удаляется SID аккаунта пользователя.
2. Ссылка на SID учетной записи удаляется из всех групп безопасности.
3. Ссылка на SID учетной записи в любых разрешениях на ресурсы становится бесполезной.

Если вы заново создадите учетную запись пользователя с тем же именем, у нее будет другой SID. Вот почему вам нужно снова назначить разрешения для этого пользователя на любую группу или ресурс (файлы, папки, принтеры и т. д.). Даже если имя учетной записи SAM (имя пользователя) и пароль такие же, как и раньше.

Что мне нужно сделать, чтобы снова предоставить им доступ? Я пробовал удалить все разрешения и добавить их обратно, но безрезультатно.

Я могу с абсолютной уверенностью сказать, что вы упустили из виду существенное (возможно, небольшое) пятно, когда вы добавили эти разрешения обратно. Вероятно, групповые разрешения (см. пункт 2 выше).

Ответ Дэниела правильный, но вы можете сделать лучше. TFS имеет малоизвестную утилиту для управления идентификаторами пользователей, описанную наhttps://msdn.microsoft.com/en-us/library/ms253054.aspx.

TFSConfig Identities /change

Возможно, уже слишком поздно, но представьте себе эту последовательность действий.

1. Учетная запись DOMAIN\user удалена (SID 1234) из AD
2. TFS отметит личность как удаленную в своей базе данных
3. Создать учетную запись DOMAIN\user-temp (SID 2345)
4. Повторно свяжите идентификатор TFS DOMAIN\user с DOMAIN\user-temp с помощью TFSConfig
5. Переименуйте DOMAIN\user-temp в DOMAIN\user