Team Foundation Server のサービス アカウントまたはパスワードの変更
Team Foundation Server (TFS) のセキュリティは、そのサービス アカウントまたはそのアカウントに使用するパスワードを変更することで、強化できます。 TFS は、Web サービスや Team Foundation Background Job Agent などのサービスをサービス アカウントで実行します。
説明を簡単にするため、TFS のドキュメントではこのアカウントを TFSService としていますが、この名前でアカウントを明示的に作成しない場合、これは実際のアカウント名にはなりません。 TFS には、サービス アカウントとして使用される実際のアカウント名のレコードが格納されます。 このレコードを変更すると、サービス アカウントとして機能する別のアカウントを割り当てることができます。 また、そのアカウントのパスワードを変更することもできます。 アカウントまたはパスワード、あるいは両方を変更してもしなくても、配置内のその他のコンポーネントとの同期は維持されます。 たとえば、Active Directory ドメイン ポリシーで、すべてのパスワードの有効期限が定期的に切れるように要求されている場合は、パスワードの変更時に、TFS でサービス アカウントのパスワード情報を更新できます。
注意
TFS とそのユーティリティでは、TFSService として使用するローカル アカウントまたはドメイン アカウントを新しく作成できません。また、ワークグループまたはドメインでそのアカウントのパスワードを更新することもできません。代わりに、ユーティリティでは、新しい資格情報と一致するように、レコードを更新します。配置に複数のアプリケーション層サーバーがある場合は、サービス アカウントまたはそのパスワードに変更があれば、各サーバーを手動で更新する必要があります。
TFS サービス アカウントの詳細については、「Team Foundation Server におけるサービス アカウントと依存関係」または「Team Foundation Server のインストールに必要なアカウント」を参照してください。
要件
次の手順を実行するには、Team Foundation アプリケーション層サーバーの Administrators グループのメンバーであり、TFS 構成データベースをホストする SQL Server のサーバーおよびインスタンスの sysadmin グループのメンバーである必要があります。 詳細については、次のトピックを参照してください。Team Foundation Server のアーキテクチャ およびTeam Foundation Server のアクセス許可の参照.
コマンド ラインの手順を実行するには、昇格した特権のコマンド プロンプト ウィンドウを開くことが必要になる場合があります。 このタスクを実行するには、[コマンド プロンプト] のコンテキスト メニューを開き、[管理者として実行] を選択します。 詳細については、Microsoft Web サイトの「ユーザー アカウント制御」のページを参照してください。
サービス アカウントのパスワードの変更
TFS アプリケーション層サーバーにログオンし、Team Foundation の管理コンソールを使用するか、コマンド プロンプト ウィンドウを開いて TFSConfig コマンド ライン ツールを使用する必要があります。 配置に複数のアプリケーション層サーバーがある場合、このタスクを各サーバーで実行する必要があります。そうしないと、アカウント情報は同期がとられていない状態になります。
注意
配置構成によっては、手順が完了した後、変更を有効にするために、インターネット インフォメーション サービス (IIS: Internet Information Services) の再起動が必要になる場合があります。
管理コンソールを使用して、パスワードを変更するには
アプリケーション層をホストしているサーバーで、Team Foundation の管理コンソールを開きます。
詳細については、「Team Foundation 管理コンソールを開く」を参照してください。
コンソールで、サーバー名を展開して、[アプリケーション層] をクリックします。
アプリケーション層ペインで、[アカウント パスワードの更新] を選択します。
[アカウント パスワードの更新] ウィンドウが開きます。
注意
システム アカウントをサービス アカウントとして使用している場合、[アカウント パスワードの更新] をクリックすると、エラー メッセージが表示されます。そのアカウントのパスワードを変更する必要はありません。システム アカウントには、ユーザーが管理するパスワードはありません。
[パスワード] ボックスに新しいパスワードを入力し、[OK] をクリックします。
[サービス アカウントの変更] ウィンドウが開きます。
[状態] のすべての状態メッセージが完了するまで待機し、[閉じる] をクリックします。
注意
この処理には数分かかることがあります。
TFSConfig を使用して、パスワードを変更するには
アプリケーション層サーバーで、コマンド プロンプト ウィンドウを開き、TFSConfig ユーティリティが格納されているディレクトリに移動します。
既定では、このユーティリティは、ドライブ:\Program Files\Microsoft Team Foundation Server 12.0\Tools にあります。
コマンド ラインで「**TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:**AccountName **/password:**NewPassword」と入力し、ENTER を押します。
TFSService として使用するアカウントの名前 (AccountName) と、そのアカウントのパスワード (NewPassword) の両方を指定する必要があります。
サービス アカウントとしての異なるアカウントの割り当て
管理コンソールまたは TFSConfig コマンド ライン ツールを使用できます。 配置に複数のアプリケーション層サーバーがある場合、このタスクを各サーバーで実行する必要があります。そうしないと、アカウント情報は同期がとられていない状態になります。 いずれかのツールを使用して変更を加える前に、次の点について考慮してください。
システム アカウントであるか、この TFS の配置内のすべてのコンピューターから信頼されるドメインまたはワークグループのメンバーである新しいアカウントを選択する必要があります。
構成ユーティリティは新しいサービス アカウントに "サービスとしてログオン" のアクセス許可を付与しますが、別のサービスがこれまでサービス アカウントとして利用していたアカウントを使用していても、そのアカウントのこのアクセス許可は失効されません。 古いアカウントが、現在も使用されているサービスに対するこのアクセス許可を必要としなくなっている場合は、古いアカウントから手動でこのアクセス許可を削除することを検討してください。
詳細については、Microsoft Web サイトの「サービスとしてログオンする権利をアカウントに追加する」のページを参照してください。
手順を完了した後、変更を有効にするには、IIS の再起動が必要になる場合があります。
TFSConfig ユーティリティにより、古いアカウントで実行されるサービスのみが変更されます。
管理コンソールを使用してサービス アカウントを変更するには
アプリケーション層をホストしているサーバーで、Team Foundation の管理コンソールを開きます。
コンソールで、サーバー名を展開して、[アプリケーション層] をクリックします。
アプリケーション層ペインで、[アカウントの更新] を選択します。
[サービス アカウントの更新] ウィンドウが開きます。
次のいずれかの操作を実行します。
システム アカウントを使用する場合は、[システム アカウントを使用する] をクリックして、ドロップダウン リストから任意のシステム アカウントを選択します。
サーバーが Active Directory ドメインのメンバーである場合、使用するシステム アカウントの既定の選択項目は Network Service です。 サーバーがワークグループのメンバーである場合、既定の選択項目は Local Service です。 配置の詳細によっては、既定の選択項目しか選択できない場合があります。
注意
システム アカウントには、ユーザーが管理するパスワードはありません。TFSService としてシステム アカウントを使用する場合、パスワード フィールドにはパスワードを入力しないでください。
ドメイン アカウントまたはワークグループ アカウントを使用する場合は、[ユーザー アカウントを使用する] をクリックし、[アカウント名] ボックスにアカウントの名前を入力し、[パスワード] ボックスにそのアカウントのパスワードを入力します。
[OK] をクリックします。
[サービス アカウントの変更] ウィンドウが開きます。
[状態] のすべての状態メッセージが完了するまで待機し、[閉じる] をクリックします。
注意
この処理には数分かかることがあります。
TFSConfig を使用してサービス アカウントを変更するには
アプリケーション層サーバーで、コマンド プロンプト ウィンドウを開き、TFSConfig コマンド ライン ツールが格納されているディレクトリに移動します。
既定では、このツールは、ドライブ:\Program Files\Microsoft Team Foundation Server 12.0\Tools にあります。
コマンド ラインで「**TFSConfig Accounts /change /accountType:ApplicationTier /account:**AccountName **/password:**NewPassword」と入力し、ENTER を押します。
詳細については、「Accounts コマンド」を参照してください。
Q & A
Q: TFS にログインするときに使用するアカウント パスワードを変更するにはどうすればよいですか。
A: 内部設置型の TFS 配置にログインするユーザー アカウントは、Active Directory または Windows グループによって管理します。 これらの個別のシステムに備わっているユーザー インターフェイスを使用してパスワードを変更します。
参照
処理手順
SQL Server Reporting Services のサービス アカウントまたはパスワードの変更
関連項目
概念
Team Foundation Server におけるサービス アカウントと依存関係