Partager via


Spécificateurs d'identité et de sortie TFSSecurity

Mise à jour : novembre 2007

L'entrée et la sortie de l'utilitaire en ligne de commande TFSSecurity suivent un format standard. L'identité et les spécificateurs de sortie valides sont décrits dans les tableaux suivants.

Remarque :

Même si vous êtes connecté en tant qu'administrateur, vous devez ouvrir une invite de commandes avec autorisations élevées pour exécuter cette fonction sur un serveur Windows Server 2008. Pour ouvrir une invite de commandes avec autorisations élevées, cliquez sur Démarrer, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur. Pour plus d'informations, consultez le site Web de Microsoft (en anglais).

Spécificateurs d'identité

Une identité peut être référencée à l'aide de l'une des notations suivantes.

Spécificateur d'identité

Description

Exemple

sid:sid.

Référence l'identité avec le SID spécifié.

sid:S-1-5-21-2127521184-1604012920-1887927527-588340

n:[domaine\]nom

Référence l'identité avec le nom spécifié. Pour Windows, nom est le nom de connexion. Si domaine est omis et le catalogue global (GC) est disponible, l'opération de recherche sera exécutée par GC. Si domaine est omis et GC est non disponible, le contexte de domaine par défaut est utilisé. Pour les groupes d'applications, nom est le nom complet du groupe, et domaine est l'URI ou le GUID du projet conteneur. Si domaine est omis, la portée globale est utilisée.

Pour référencer l'identité de l'utilisateur "John Peoples" dans le domaine "Datum1" de la société fictive "A. Datum Corporation":

n:DATUM1\jpeoples

S'il y a un seul domaine ou que vous êtes connecté au domaine Datum1, l'exemple suivant peut également fonctionner :

n:jpeoples

Pour référencer des groupes d'applications :

n:"Full-time Employees"

n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors

n:dn

Référence l'identité avec le nom unique spécifié. Le nom unique peut avoir un préfixe LDAP://.

dn:CN=John Peoples,CN=Users,DC=Datum1,DC=com

dn:LDAP://CN=Developers,OU=Groups,DC=Datum1,DC=com

dm:[portée]

Référence le groupe d'applications Administrative pour la portée. Le paramètre optionnel portée est un URI ou un GUID de projet. Si la portée est omise, la portée globale est utilisée, mais la virgule est requise.

dm:Team Foundation Administrators

srv:

Référence le groupe d'applications Service.

 NA

chaîne

Référence une chaîne non qualifiée. Si chaîne commence par S-1-, il est identifié comme un SID. Si chaîne commence par CN= ou LDAP://, il est identifié comme un nom unique. Sinon, chaîne est identifié comme un nom.

"Testeurs d'équipe"

Marqueurs de types

Marqueurs de types d'identités

Les marqueurs de types d'identités suivants sont utilisés dans les messages de sortie.

Marqueur de type d'identité

Description

U

Utilisateur Windows.

G

Groupe Windows.

A

Groupe d'applications Team Foundation Server.

a [A]

Groupe d'applications Administrative.

s [A]

Groupe d'applications Service.

X

Identité non valide.

?

Identité inconnue.

Marqueurs d'entrée de contrôle d'accès

Les marqueurs d'entrée de contrôle d'accès suivants sont utilisés pour les messages de sortie.

Marqueur d'entrée de contrôle d'accès

Description

+

Entrée de contrôle d'accès ALLOW.

-

Entrée de contrôle d'accès DENY.

* []

Entrée de contrôle d'accès héritée.

Voir aussi

Autres ressources

Commandes de l'utilitaire en ligne de commande TFSSecurity

Gestion des groupes

Groupes par défaut

Groupes de niveau serveur

Groupes de projets d'équipe