Compartir a través de

Especificadores del resultado e identidad de TFSSecurity

  • Artículo

Actualización: noviembre 2007

La entrada y salida de la utilidad de línea de comandos TFSSecurity sigue un formato estándar. Los especificadores de identidad y salida válidos se describen en las tablas siguientes.

Nota:

Incluso si ha iniciado sesión con credenciales administrativas, debe abrir un símbolo del sistema con permisos elevados para realizar esta función en un servidor que ejecute Windows Server 2008. Para abrir un símbolo del sistema con permisos elevados, haga clic en Inicio, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador. Para obtener más información, visite el sitio web de Microsoft.

Especificadores de identidad

Una de las notaciones siguientes puede hacer referencia a una identidad.

Especificador de identidad

Descripción

Ejemplo

sid:sid.

Hace referencia a la identidad con el SID especificado.

sid:S-1-5-21-2127521184-1604012920-1887927527-588340

n:[dominio\]nombre

Hace referencia a la identidad con el nombre especificado. En Windows, nombre es el nombre de inicio de sesión. Si se omite dominio y el catálogo global está disponible, la operación de consulta la lleva a cabo el catálogo global. Si se omite dominio y el catálogo global no está disponible, se utiliza el contexto de dominio predeterminado. En los grupos de aplicaciones, nombre es el nombre para mostrar del grupo y dominio es el URI o GUID del proyecto contenedor. Si se omite dominio, se supone el ámbito global.

Para hacer referencia a la identidad del usuario "John Peoples" en el dominio "Datum1" de la compañía ficticia "A. Datum Corporation":

n:DATUM1\jpeoples

Si hay sólo un dominio o se ha iniciado sesión en el dominio Datum1, lo siguiente también funcionaría:

n:jpeoples

Para hacer referencia a los grupos de aplicaciones:

n:"Full-time Employees"

n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors

n:nombre completo

Hace referencia a la identidad con el nombre distintivo especificado. El nombre distintivo puede ir precedido de LDAP://.

dn:CN=John Peoples,CN=Users,DC=Datum1,DC=com

dn:LDAP://CN=Developers,OU=Groups,DC=Datum1,DC=com

dm:[ámbito]

Hace referencia al grupo de aplicaciones administrativas del ámbito. El parámetro opcional ámbito es un URI o GUID de proyecto. Si se omite el ámbito, se supone el ámbito global, pero siguen siendo necesarios dos puntos.

dm:Team Foundation Administrators

srv:

Hace referencia al grupo de aplicaciones de servicio.

 N/D

cadena

Hace referencia a una cadena sin calificar. Si cadena comienza con S-1-, se identifica como un SID. Si cadena comienza con CN= o LDAP:// se identifica como un nombre distintivo. En los demás casos, cadena se identifica como un nombre.

"Team testers"

Marcadores de tipos

Marcadores de tipo de identidad

Los marcadores de tipo de identidad siguientes se utilizan en mensajes de salida.

Marcador de tipo de identidad

Descripción

U

Usuario de Windows.

G

Grupo de Windows.

A

Grupo de aplicaciones de Team Foundation Server.

a [A]

Grupo de aplicaciones administrativas.

s [A]

Grupo de aplicaciones de servicio.

X

Identidad no válida.

?

Identidad desconocida.

Marcadores de entrada del control de acceso

Los marcadores de entrada del control de acceso siguientes se utilizan en mensajes de salida.

Marcador de entrada del control de acceso

Descripción

+

PERMITE la entrada del control de acceso.

-

DENIEGA la entrada del control de acceso.

* []

Entrada del control de acceso heredada.

Vea también

Otros recursos

Comandos de la utilidad TFSSecurity de la línea de comandos

Administrar grupos

Grupos predeterminados

Grupos de nivel de servidor

Grupos de proyecto de equipo