Sdílet prostřednictvím


Změna účtu služby nebo hesla pro Azure DevOps Server

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

Zabezpečení Azure DevOps Serveru můžete zlepšit změnou jeho účtu služby nebo hesla použitého pro tento účet. Azure DevOps Server spouští služby, jako jsou webové služby a agent úlohy Team Foundation Background v kontextu účtu služby.

Dokumentace k Azure DevOps Serveru odkazuje na tento účet služby jako TFSService, i když to není skutečný název účtu, pokud s tímto názvem výslovně nevytváříte účet. Azure DevOps Server ukládá záznam názvu skutečného účtu, který se používá jako jeho účet služby. Změnou záznamu můžete přiřadit jiný účet, který bude fungovat jako účet služby. Můžete také změnit heslo pro tento účet. Bez ohledu na to, jestli změníte účet, heslo nebo obojí, zůstanete v nasazení synchronizovaní s ostatními komponentami. Pokud například zásada domény služby Active Directory vyžaduje, aby platnost všech hesel vypršela pravidelně, můžete při změně hesla aktualizovat informace o hesle pro účet služby v Azure DevOps Serveru.

Poznámka:

Azure DevOps Server a jeho nástroje nemůžou vytvořit nový místní nebo doménový účet, který se použije jako TFSService, a nemůžou aktualizovat heslo pro tento účet v pracovní skupině nebo doméně. Místo toho nástroje aktualizují záznamy tak, aby odpovídaly novým přihlašovacím údajům. Pokud vaše nasazení zahrnuje více než jeden server aplikační vrstvy, musíte každý server ručně aktualizovat o jakékoli změny účtu služby nebo jeho hesla.

Další informace o účtech služeb v Azure DevOps Serveru najdete v tématu Účty služeb a závislosti na Azure DevOps Serveru. Další informace o účtech potřebných k instalaci, včetně účtu služby pro Azure DevOps Server, najdete v tématu Požadavky na účet služby.

Požadavky

  • Abyste mohli tyto postupy provést, musíte být členem skupiny Administrators na serveru aplikační vrstvy Azure DevOps a členem skupiny sysadmin na serveru a instanci SQL Serveru, která je hostitelem konfigurační databáze pro Azure DevOps. Další informace najdete v tématu Architektura serveru Azure DevOps a referenční informace o oprávněních pro Azure DevOps Server.

Pokud chcete postupovat podle postupu příkazového řádku, možná budete muset otevřít okno příkazového řádku se zvýšenými oprávněními. Otevřete místní nabídku příkazového řádku a vyberte Spustit jako správce. Další informace najdete v tématu Řízení uživatelských účtů.

Změna hesla účtu služby

Pokud chcete změnit heslo služby TFSService, musíte se přihlásit k serveru aplikační vrstvy pro Azure DevOps a buď použít konzolu pro správu pro Azure DevOps, nebo otevřít okno příkazového řádku a použít nástroj příkazového řádku TFSConfig. Pokud vaše nasazení obsahuje více než jeden server aplikační vrstvy, musíte tuto úlohu provést na každém serveru, aby byly informace o účtu synchronizované.

Poznámka:

V závislosti na konfiguraci nasazení možná budete muset po dokončení postupu restartovat Internetová informační služba (IIS), než se změny projeví.

Změna hesla pomocí konzoly pro správu

  1. Na serveru, který je hostitelem aplikační vrstvy, otevřete konzolu pro správu Pro Azure DevOps.

    Další informace najdete v tématu Otevření konzoly pro správu Serveru Azure DevOps .

  2. V konzole rozbalte název serveru a vyberte Aplikační úroveň.

  3. V podokně Aplikační vrstva vyberte Aktualizovat heslo účtu.

    Otevře se okno Aktualizovat heslo účtu.

    Poznámka:

    Pokud jste jako účet služby použili systémový účet, při výběru možnosti Aktualizovat heslo účtu se zobrazí chybová zpráva. Heslo tohoto účtu nemusíte měnit. Systémové účty nemají uživatelsky spravovaná hesla.

  4. Zadejte nové heslo do pole Heslo a pak vyberte OK.

    Otevře se okno Změnit účet služby.

  5. Počkejte, až se všechny stavové zprávy dokončí ve stavu, a pak vyberte Zavřít.

    Poznámka:

    Tento proces může trvat několik minut.

Změna hesla pomocí nástroje TFSConfig

  1. Na serveru aplikační vrstvy otevřete okno příkazového řádku a změňte adresáře na adresář, který obsahuje nástroj TFSConfig .

    Ve výchozím nastavení se tento nástroj nachází v jednotce:\Program Files\TFS 12.0\Tools.

  2. Na příkazovém řádku zadejte účty TFSConfig /UpdatePassword /accountType:ApplicationTier /account:AccountName /password:NewPassword a stiskněte ENTER.

  3. Musíte zadat název účtu služby (AccountName) i heslo účtu (NewPassword).

Přiřazení jiného účtu jako účtu služby

Pokud chcete nakonfigurovat Azure DevOps Server tak, aby jako účet služby pro Azure DevOps používal jiný účet, můžete použít konzolu pro správu nebo nástroj příkazového řádku TFSConfig . Pokud vaše nasazení obsahuje více než jeden server aplikační vrstvy, musíte tuto úlohu provést na každém serveru, aby byly informace o účtu synchronizované. Než k provedení změny použijete některý z nástrojů, zvažte následující problémy:

  • Musíte zvolit nový účet, který je systémovým účtem nebo členem pracovní skupiny nebo domény, které jsou důvěryhodné pro každý počítač v tomto nasazení Azure DevOps Serveru.
  • Nástroje konfigurace udělí oprávnění k přihlášení jako služby novému účtu služby. Nástroje ale neodvolá toto oprávnění z účtu, který se dříve používal jako účet služby, pokud tento účet stále používá jiná služba. Pokud starý účet už toto oprávnění nepotřebuje pro službu, pro kterou se stále používá, můžete toto oprávnění z původního účtu odebrat ručně.

Další informace najdete v tématu Přidání práva k přihlášení jako služby k účtu.

  • Po dokončení postupu může být nutné restartovat službu IIS, než se změny projeví.
  • Nástroj TFSConfig změní pouze služby, které běží pod starým účtem.

Změna účtu služby pomocí konzoly pro správu

  1. Na serveru, který je hostitelem aplikační vrstvy, otevřete konzolu pro správu Pro Azure DevOps.

  2. V konzole rozbalte název serveru a vyberte Aplikační úroveň.

  3. V podokně Aplikační vrstva vyberte Změnit účet.

    Otevře se okno Aktualizovat účet služby.

  4. Proveďte jeden z následujících kroků:

    1. Pokud chcete použít systémový účet, vyberte Použít systémový účet a potom v rozevíracím seznamu vyberte systémový účet.

      Pokud je váš server členem domény služby Active Directory, výchozí volba systémového účtu, který se má použít, je Síťová služba. Pokud je váš server členem pracovní skupiny, výchozí volba je Místní služba. V závislosti na podrobnostech nasazení může být výchozí volba jedinou dostupnou volbou.

      Poznámka:

      Systémové účty nemají uživatelsky spravovaná hesla. Pokud jako TFSService používáte systémový účet, neměli byste do pole heslo zadávat heslo.

    2. Pokud chcete použít účet domény nebo pracovní skupiny, vyberte Použít uživatelský účet, zadejte název účtu do pole Název účtu a zadejte heslo pro tento účet v části Heslo.

  5. Vyberte OK.

    Otevře se okno Změnit účet služby.

  6. Počkejte, až se všechny stavové zprávy dokončí ve stavu, a pak vyberte Zavřít.

    Poznámka:

    Tento proces může trvat několik minut.

Změna účtu služby pomocí nástroje TFSConfig

  1. Na serveru aplikační vrstvy otevřete okno příkazového řádku a změňte adresáře na adresář, který obsahuje nástroj TFSConfig .

    Ve výchozím nastavení se tento nástroj nachází v jednotce:\Program Files\TFS 12.0\Tools.

  2. Na příkazovém řádku zadejte účty TFSConfig /change /accountType:ApplicationTier /account:AccountName /password:NewPassword a stiskněte ENTER.

    Další informace najdete v tématu Příkaz Účty.