Modifier le compte de service ou le mot de passe pour Azure DevOps Server

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

Vous pouvez aider à améliorer la sécurité de Azure DevOps Server en modifiant son compte de service ou le mot de passe utilisé pour ce compte. Azure DevOps Server exécute des services tels que ses services web et l’Agent de travail en arrière-plan Team Foundation dans le contexte d’un compte de service.

La documentation Azure DevOps Server fait référence à ce compte de service en tant que TFSService, bien que ce ne soit pas le nom réel du compte, sauf si vous créez spécifiquement un compte portant ce nom. Azure DevOps Server stocke un enregistrement du nom du compte réel utilisé comme compte de service. En modifiant l'enregistrement, vous pouvez assigner un autre compte qui agit en tant que compte de service. Vous pouvez également modifier le mot de passe pour ce compte. Si vous modifiez le compte, le mot de passe, ou les deux, vous êtes toujours synchronisé avec les autres composants de votre déploiement. Par exemple, si une stratégie de domaine Active Directory exige que tous les mots de passe expirent régulièrement, vous pouvez mettre à jour les informations de mot de passe du compte de service dans Azure DevOps Server lorsque ce mot de passe change.

Notes

Azure DevOps Server et ses utilitaires ne peuvent pas créer de compte local ou de domaine à utiliser en tant que TFSService, et ils ne peuvent pas mettre à jour le mot de passe de ce compte dans le groupe de travail ou le domaine. Au lieu de cela, les utilitaires mettent à jour les enregistrements de sorte qu'ils correspondent aux nouvelles informations d'identification. Si votre déploiement inclut plusieurs serveurs de couche Application, vous devez mettre à jour manuellement chaque serveur avec toute modification apportée au compte de service ou à son mot de passe.

Pour plus d’informations sur les comptes de service dans Azure DevOps Server, consultez Comptes de service et dépendances dans Azure DevOps Server. Pour plus d’informations sur les comptes requis pour l’installation, y compris le compte de service pour Azure DevOps Server, consultez Configuration requise pour les comptes de service.

Prérequis

• Pour effectuer ces procédures, vous devez être membre du groupe Administrateurs sur le serveur de couche Application Azure DevOps et membre du groupe sysadmin sur le serveur et instance de SQL Server qui héberge la base de données de configuration pour Azure DevOps. Pour plus d’informations, consultez Architecture Azure DevOps Server et Référence d’autorisation pour Azure DevOps Server.

Pour suivre une procédure de ligne de commande, vous devrez peut-être ouvrir une fenêtre d’invite de commandes avec élévation de privilèges. Ouvrez le menu contextuel de l’invite de commandes, puis sélectionnez Exécuter en tant qu’administrateur. Pour plus d’informations, consultez Contrôle de compte d’utilisateur.

Modifier le mot de passe du compte de service

Pour modifier le mot de passe de TFSService, vous devez vous connecter au serveur de couche Application pour Azure DevOps et utiliser la console d’administration pour Azure DevOps, ou ouvrir une fenêtre d’invite de commandes et utiliser l’utilitaire de ligne de commande TFSConfig. Si votre déploiement inclut plusieurs serveurs de couche Application, vous devez effectuer cette tâche sur chaque serveur pour que les informations du compte restent synchronisées.

Notes

Selon la configuration de votre déploiement, vous devrez peut-être redémarrer Internet Information Services (IIS) une fois que vous avez terminé la procédure avant que les modifications ne prennent effet.

Utiliser la console d’administration pour modifier le mot de passe

1. Ouvrez la console d’administration pour Azure DevOps sur le serveur qui héberge la couche Application.

   Pour plus d’informations, consultez Ouvrir la console d’administration Azure DevOps Server .

2. Dans la console, développez le nom du serveur, puis sélectionnez Couche Application.

3. Dans le volet Niveau application, sélectionnez Mettre à jour le mot de passe du compte.

   La fenêtre Mettre à jour le mot de passe du compte s’ouvre.

   Notes

   Si vous avez utilisé un compte système comme compte de service, un message d’erreur s’affiche lorsque vous sélectionnez Mettre à jour le mot de passe du compte. Vous n'êtes pas obligé de modifier le mot de passe de ce compte. Les mots de passe des comptes système ne sont pas gérés par les utilisateurs.

4. Entrez le nouveau mot de passe dans Mot de passe, puis sélectionnez OK.

   La fenêtre Modifier le compte de service s’ouvre.

5. Attendez que tous les messages status se terminent dans État, puis sélectionnez Fermer.

   Notes

   Ce processus peut prendre quelques minutes.

Utiliser l’utilitaire TFSConfig pour modifier le mot de passe

1. Sur le serveur de la couche Application, ouvrez une fenêtre d’invite de commandes et remplacez les répertoires par le répertoire qui contient l’utilitaire TFSConfig .

   Par défaut, cet utilitaire se trouve dans Lecteur :\Program Files\TFS 12.0\Tools.

2. Sur la ligne de commande, entrez TFSConfig Accounts /UpdatePassword /accountType :ApplicationTier /account :AccountName/password :NewPassword, puis appuyez sur ENTRÉE.

3. Vous devez spécifier à la fois le nom du compte de service (AccountName) et le mot de passe du compte (NewPassword).

Assigner un compte différent comme compte de service

Pour configurer Azure DevOps Server d’utiliser un autre compte en tant que compte de service pour Azure DevOps, vous pouvez utiliser la console d’administration ou l’utilitaire de ligne de commande TFSConfig. Si votre déploiement inclut plusieurs serveurs de couche Application, vous devez effectuer cette tâche sur chaque serveur pour que les informations du compte restent synchronisées. Avant d'utiliser l'un ou l'autre utilitaire pour apporter la modification, considérez les points suivants :

• Vous devez choisir un nouveau compte qui est un compte système ou un membre d’un groupe de travail ou d’un domaine approuvé par chaque ordinateur de ce déploiement de Azure DevOps Server.
• Les utilitaires de configuration accordent l’autorisation Se connecter en tant que service au nouveau compte de service. Toutefois, les utilitaires ne révoquent pas cette autorisation du compte précédemment utilisé comme compte de service, si un autre service utilise toujours ce compte. Si l’ancien compte n’a plus besoin de cette autorisation pour le service pour lequel il est toujours utilisé, vous pouvez supprimer manuellement cette autorisation de l’ancien compte.

Pour plus d’informations, consultez Ajouter le droit Ouvrir une session en tant que service à un compte.

• Vous devrez peut-être redémarrer IIS une fois la procédure terminée avant que les modifications prennent effet.
• L’utilitaire TFSConfig modifie uniquement les services qui s’exécutent sous l’ancien compte.

Utiliser la console d’administration pour modifier le compte de service

1. Ouvrez la console d’administration pour Azure DevOps sur le serveur qui héberge la couche Application.

2. Dans la console, développez le nom du serveur, puis sélectionnez Couche Application.

3. Dans le volet Couche Application , sélectionnez Modifier le compte.

   La fenêtre Mettre à jour le compte de service s’ouvre.

4. Effectuez l’une des opérations suivantes :

   1. Pour utiliser un compte système, sélectionnez Utiliser un compte système, puis sélectionnez un compte système dans la liste déroulante.

      Si votre serveur est membre d'un domaine Active Directory, le choix par défaut pour le compte système à utiliser est Service réseau. Si votre serveur est membre d'un groupe de travail, le choix par défaut est Service local. Selon les détails de votre déploiement, le choix par défaut peut être le seul choix disponible.

      Notes

      Les mots de passe des comptes système ne sont pas gérés par les utilisateurs. Si vous utilisez un compte système en tant que TFSService, vous ne devez pas entrer de mot de passe dans le champ mot de passe.

   2. Pour utiliser un compte de domaine ou de groupe de travail, sélectionnez Utiliser un compte d’utilisateur, entrez le nom du compte dans Nom du compte, puis entrez le mot de passe de ce compte dans Mot de passe.

5. Sélectionnez OK.

   La fenêtre Modifier le compte de service s’ouvre.

6. Attendez que tous les messages status se terminent dans État, puis sélectionnez Fermer.

   Notes

   Ce processus peut prendre quelques minutes.

Utiliser l’utilitaire TFSConfig pour modifier le compte de service

1. Sur le serveur de la couche Application, ouvrez une fenêtre d’invite de commandes et remplacez les répertoires par le répertoire qui contient l’utilitaire TFSConfig .

   Par défaut, cet utilitaire se trouve dans Lecteur :\Program Files\TFS 12.0\Tools.

2. Sur la ligne de commande, entrez TFSConfig Accounts /change /accountType :ApplicationTier /account :AccountName/password :NewPassword, puis appuyez sur ENTRÉE.

   Pour plus d’informations, consultez Commande Comptes.

Articles connexes

• Modifier le compte de service ou le mot de passe pour SQL Server Reporting Services
• Commande Comptes
• Comptes de service et dépendances dans Azure DevOps Server
• Gestion de la configuration du serveur avec TFSConfig
• Modifier le mot de passe de Visual Studio Team Foundation Build Service