TFSSecurity-Identitätsbezeichner und -Ausgabebezeichner
Die Eingabe und die Ausgabe für das Befehlszeilendienstprogramm TFSSecurity erfolgt nach einem Standardformat. In den Tabellen weiter unten in diesem Thema werden gültige Identitäts- und Ausgabespezifizierer für diesen Befehl beschrieben. Diese Spezifizierer gelten für alle TFSSecurity-Befehlszeilenprogramme.
Tipp
Sie müssen auch dann eine erweiterte Eingabeaufforderung öffnen, wenn Sie mit Administratoranmeldeinformationen angemeldet sind, um diese Funktion auf einem Server auszuführen, auf dem Windows Server 2008 ausgeführt wird. Um eine erweiterte Eingabeaufforderung zu öffnen, klicken Sie auf Start, klicken mit der rechten Maustaste auf Eingabeaufforderung und klicken dann auf Ausführen als Administrator. Weitere Informationen finden Sie auf der folgenden Seite der Microsoft-Website: Benutzerkontensteuerung.
Die in den Beispielen genannten Unternehmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse sind frei erfunden. Ein Bezug auf tatsächliche Firmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte oder Ereignisse ist nicht beabsichtigt oder ableitbar.
Identitätsbezeichner
Sie können eine Identität mithilfe einer der Notationen in der folgenden Tabelle referenzieren.
Identitätsbezeichner |
Beschreibung |
Beispiel |
|---|---|---|
sid:SID. |
Verweist auf die Identität mit der angegebenen Sicherheits-ID (SID). |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[Domäne\]Name |
Verweist auf die Identität mit dem angegebenen Namen. Unter Windows steht Name für den Kontonamen. Wenn sich die referenzierte Identität in einer Domäne befindet, ist der Domänenname erforderlich. Bei Anwendungsgruppen steht Name für den Anzeigenamen der Gruppe und Domäne für den URI bzw. die GUID des enthaltenden Projekts. Wenn in diesem Kontext Domäne weggelassen wird, wird als Bereich von der Auflistungsebene ausgegangen. |
So verweisen Sie auf die Identität des Benutzers "John Peoples" in der Domäne "Datum1" im fiktiven Unternehmen "A Datum Corporation:" n:DATUM1\jpeoples So verweisen Sie auf Anwendungsgruppen: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[Bereich] |
Verweist auf die Administratoranwendungsgruppe für den Bereich, z. B. "Team Foundation-Administratoren" auf Serverebene oder "Projektauflistungsadministratoren" auf Auflistungsebene. Der optionale Parameter Bereich ist ein Projekt-URI oder eine URL, einschließlich der GUID und Verbindungszeichenfolge. Wenn der Bereich weggelassen wird, wird vom Server- oder Auflistungsbereich ausgegangen, abhängig davon ob der Parameter "/instance" oder "/server" verwendet wird. In beiden Fällen ist der Doppelpunkt erforderlich. |
adm:vstfs:///Classification/TeamProject/GUID |
srv: |
Verweist auf die Anwendungsgruppe für Dienstkonten. |
Nicht zutreffend |
all: |
Verweist auf alle Gruppen und Identitäten. |
Nicht zutreffend |
Zeichenfolge |
Verweist auf eine nicht qualifizierte Zeichenfolge. Wenn die Zeichenfolge mit S-1- beginnt, wird sie als SID identifiziert. Wenn die Zeichenfolge mit CN= oder LDAP:// beginnt, wird sie als Distinguished Name identifiziert. Andernfalls wird die Zeichenfolge als Name identifiziert. |
"Teamtester" |
Typkennzeichnungen
Identitätstypkennzeichnungen
Die folgende Tabelle enthält Identitätstypkennzeichnungen, die in Ausgabemeldungen verwendet werden.
Identitätstypkennzeichnung |
Beschreibung |
|---|---|
U |
Windows-Benutzer |
G |
Windows-Gruppe |
A |
Team Foundation Server-Anwendungsgruppe |
a [A] |
Administrative Anwendungsgruppe |
s [A] |
Dienstkontenanwendungsgruppe |
X |
Die Identität ist ungültig. |
? |
Die Identität ist unbekannt. |
Kennzeichnungen für Zugriffssteuerungseinträge
Die folgende Tabelle enthält in Ausgabemeldungen verwendete Kennzeichnungen für Zugriffssteuerungseinträge.
Kennzeichnung für Zugriffssteuerungseinträge |
Beschreibung |
|---|---|
+ |
ALLOW-Zugriffssteuerungseintrag |
- |
DENY-Zugriffssteuerungseintrag |
* [] |
Geerbter Zugriffssteuerungseintrag |