我有一位用戶,幾個月前可以訪問我們的 Team Foundation Server (TFS) 2013 實例(他能夠透過 Web 介面存取查詢、工作項目、待辦事項等)。最近,我們需要刪除他的帳戶並重新建立它。他無法再使用重新建立的帳戶(相同的網域\使用者名稱)存取 TFS。
我需要做什麼才能再次授予他們存取權限?我嘗試刪除所有權限並將其添加回來,但無濟於事。
答案1
如果刪除使用者帳戶,會發生三件事。
- 該帳戶已刪除。更重要的是,使用者帳戶的 SID 被刪除。
- 該帳戶的 SID 引用將從所有安全性群組中刪除。
- 任何資源權限中帳戶的 SID 引用都將成為孤兒。
如果您重新建立具有相同名稱的使用者帳戶,它將具有不同的 SID。這就是為什麼您需要再次將該使用者的權限重新指派給任何群組或資源(檔案、資料夾、印表機等)。即使 SAM 帳戶名稱(使用者名稱)和密碼與先前相同。
我需要做什麼才能再次授予他們存取權限?我嘗試刪除所有權限並將其添加回來,但無濟於事。
我可以絕對肯定地說,當您重新添加這些權限時,您確實忽略了一個重要(也許很小)的地方。可能是群組權限(請參閱上面第 2 點)。
答案2
丹尼爾的答案是正確的,但你可以做得更好。 TFS 有一個鮮為人知的實用程式來管理使用者身份,所述實用程式位於https://msdn.microsoft.com/en-us/library/ms253054.aspx。
TFSConfig Identities /change
也許為時已晚,但想像一下這一系列的行動。
- 帳戶 DOMAIN\user 已從 AD 中刪除 (SID 1234)
- TFS 將在其資料庫中標記已刪除的身份
- 建立帳戶 DOMAIN\user-temp (SID 2345)
- 使用 TFSConfig 將 TFS 身分 DOMAIN\user 重新關聯到 DOMAIN\user-temp
- 將 DOMAIN\user-temp 重新命名為 DOMAIN\user