Identities, commande
Vous pouvez utiliser la commande Identities pour répertorier ou modifier l'identificateur de sécurité (SID) d'utilisateurs et de groupes dans votre déploiement de Visual Studio Team Foundation Server. Vous devrez peut-être changer ou mettre à jour le SID pour les utilisateurs et les groupes dans l'un des scénarios suivants :
modification du domaine de votre déploiement
transformation d'un groupe de travail à un domaine ou d'un domaine en un groupe de travail
migration de comptes à travers des domaines dans Active Directory
Notes
Vous n'avez pas besoin d'exécuter cette commande si vous modifiez des domaines dans la même forêt Active Directory. Team Foundation Server doit gérer automatiquement les modifications de SID pour les déplacements à l'intérieur de la même forêt.
Autorisations requises
Pour utiliser la commande Identities, vous devez être membre du groupe de sécurité Team Foundation Administrators sur le serveur Team Foundation de couche Application. Vous devez également être membre du groupe de sécurité sysadmin de SQL Server sur le serveur de couche Données pour Team Foundation. Pour plus d'informations, consultez Autorisations de Team Foundation Server.
Notes
Même si vous êtes connecté en tant qu'administrateur, vous devez ouvrir une invite de commandes avec les autorisations élevées pour exécuter cette fonction sur un serveur Windows Server 2008. Pour ouvrir une invite de commandes avec les autorisations élevées, cliquez sur Démarrer, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur. Pour plus d'informations, consultez la page suivante sur le site Web Microsoft : Contrôle de compte d'utilisateur.
TFSConfig Identities [/change /fromdomain:DomainName1 /todomain:DomainName2 [/account:AccountName] [/toaccount:AccountName]] [/sqlInstance:ServerName /databaseName:DatabaseName] [/account:AccountName]
Paramètres
Espace réservé |
Description |
|---|---|
DomainName |
Spécifie le nom du domaine à partir duquel (/fromdomain) ou vers lequel (/todomain) vous modifiez des SID. Si vous devez spécifier un groupe de travail, utilisez le nom de l'ordinateur comme nom de domaine. |
AccountName |
Spécifie le nom du compte que vous souhaitez répertorier ou changer. Lorsque vous utilisez ce paramètre avec /change, vous spécifiez le compte que vous souhaitez changer après /account et vous spécifiez le compte vers lequel vous souhaitez changer après /toaccount. N'incluez pas un domaine ou nom de l'ordinateur avec le nom du compte. |
ServerName |
Spécifie le nom du serveur qui héberge la base de données de configuration pour Team Foundation Server et le nom de l'instance si vous souhaitez utiliser une instance autre que l'instance par défaut. Si vous spécifiez une instance, vous devez utiliser le format suivant : NomServeur\NomInstance |
DatabaseName |
Spécifie le nom de la base de données de configuration. Par défaut, le nom de cette base de données est TFS_ConfigurationDB. |
Option |
Description |
|---|---|
/change |
Spécifie que vous pouvez modifier des identités au lieu de les répertorier. |
/fromdomain:DomainName |
Obligatoire lors de l'utilisation de /change. Spécifie le domaine d'origine des identités que vous souhaitez changer. Si vous changez à partir d'un environnement de groupe de travail, spécifie le nom de l'ordinateur. |
/todomain:DomainName |
Obligatoire lors de l'utilisation de /change. Spécifie le domaine pour lequel vous souhaitez modifier des identités. Si vous changez pour un environnement de groupe de travail, spécifie le nom de l'ordinateur. |
/account:AccountName |
Spécifie le nom d'un compte pour lequel vous souhaitez répertorier ou modifier des identités. |
/toaccount:AccountName |
Spécifie le nom d'un compte pour lequel vous souhaitez modifier des identités. |
/SQLInstance:ServerName |
Spécifie le nom du serveur qui exécute SQL Server et le nom de l'instance si vous souhaitez utiliser une instance autre que l'instance par défaut. Si vous spécifiez une instance, vous devez utiliser le format suivant : ServerName\InstanceName |
/DatabaseName:DatabaseName |
Spécifie le nom de la base de données de configuration pour Team Foundation Server. |
Notes
Vous pouvez spécifier éventuellement la base de données pour modifier des identités avant de configurer un serveur de couche Application pour le déploiement. Par exemple, vous pouvez spécifier la base de données pour modifier le compte de service lorsque vous clonez un déploiement de Team Foundation Server.
Lorsque vous changez les identités, le ou les comptes cible doivent déjà exister dans Windows.
Vous devez attendre la synchronisation d'identité suivante avec Windows pour que les propriétés des comptes que vous modifiez avec cette commande soient mises à jour. Cette spécification inclut des modifications de groupe à utilisateur, d'utilisateur à groupe, et de compte de domaine à compte local.
Exemples
L'exemple suivant indique comment répertorier les noms de tous les utilisateurs et groupes Windows stockés dans Team Foundation Server et afficher si le SID pour chaque utilisateur ou groupe correspond au SID dans Windows. Les administrateurs de domaines Contoso1 ont créé des groupes de domaine tels que « Contoso1\Developers » et « Contoso1\Testers » pour aider à faciliter la gestion d'autorisations à travers Team Foundation Server, SQL Server Reporting Services et produits SharePoint.
Notes
Les noms de sociétés, d'organisations, de produits et de domaines, les adresses de messagerie, les logos, et les noms de personnes et de lieux, ou les événements utilisés dans les exemples, sont fictifs. Toute ressemblance avec des noms ou des événements réels est purement fortuite et involontaire.
TFSConfig Identities
Résultat de l'exemple :
TFSConfig - Team Foundation Server Configuration Tool
Copyright © Microsoft Corporation. All rights reserved.
Account Name Exists (see note 1) Matches (see note 2)
--------------------------------------------------------------------
CREATOR OWNER True True
Contoso1\hholt True True
BUILTIN\Administrators True True
Contoso1\Developers True True
Contoso1\Testers True True
Contoso1\PMs True True
Contoso1\jpeoples True True
Contoso1\Domain Admins True True
Contoso1\SVCACCT1 True True
9 security identifiers (SIDs) were found stored in Team Foundation Server. Of these, 9 were found in Windows. 0 had differing SIDs.
L'exemple suivant indique comment modifier les SID pour tous les comptes dans Team Foundation Server du domaine Contoso1 vers les SID pour les comptes qui ont des noms correspondants dans le domaine ContosoPrime. Seuls les noms de compte qui correspondent auront leurs SID mis à jour. Par exemple, si le compte « hholt » existe comme Contoso1\hholt et ContosoPrime\hholt, le SID du compte sera modifié en SID pour ContosoPrime\hholt. Si le compte "ContosoPrime\hholt" n'existe pas, le SID ne sera pas mis à jour pour Contoso1\hholt.
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime
L'exemple suivant indique comment modifier le compte pour un seul compte d'utilisateur, Contoso1\hholt, en compte pour un autre compte utilisateur, ContosoPrime\jpeoples.
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime /account:hholt /toaccount:jpeoples
L'exemple suivant indique comment modifier le SID du compte de service « NT AUTHORITY\NETWORK SERVICE » utilisé dans le déploiement de Team Foundation Server lors de la modification du domaine du déploiement de Contoso1 en ContosoPrime. Pour modifier un compte système tel que le Service réseau, vous devez suivre un processus à deux étapes. Vous modifiez en premier le compte de service de NT AUTHORITY\NETWORK SERVICE en un compte de domaine dans le nouveau domaine (TempSVC), puis, vous réaffectez au compte le nom NETWORK SERVICE sur le serveur dans le nouveau domaine. La base de données de configuration est hébergée sur le serveur nommé "ContosoMain" sur l'instance nommée "TeamDatabases" dans SQL Server.
TFSConfig Identities /change /fromdomain:"NT AUTHORITY" /todomain:ContosoPrime /account:"NETWORK SERVICE" /toaccount:TempSVC /SQLInstance:ContosoMain\TeamDatabases /DatabaseName:TFS_ConfigurationDB
TFSConfig Identities /change /fromdomain:ContosoPrime /todomain:"NT AUTHORITY" /account:TempSVC /toaccount:"NETWORK SERVICE"
Voir aussi
Autres ressources
Utilisation des outils en ligne de commande Team Foundation Server
Administering Team Foundation Server
Services Team Foundation Server et Service Accounts
Historique des modifications
Date |
Historique |
Motif |
|---|---|---|
|
Juin 2010 |
Exemple ajouté pour l'option de /change. |
Commentaires client. |
|
Octobre 2010 |
Correction de la syntaxe d'exemple pour modifier les SID de tous les comptes. |
Commentaires client. |