Поделиться через

Смена учетной записи службы или ее пароля на сервере Team Foundation Server

  • Статья

Безопасность сервера Team Foundation Server (TFS) можно повысить, изменив его учетную запись службы или пароль, используемый для этой учетной записи. Службы TFS (например, веб-службы и агент фоновых заданий Team Foundation) работают в контексте учетной записи службы.

Для простоты в документации по TFS такая учетная запись называется TFSService, хотя это не фактическое имя учетной записи, если только пользователь не создал учетную запись с таким именем. Сервер TFS хранит запись с именем фактической учетной записи, которая используется в качестве его учетной записи службы. Изменив эту запись, можно назначить другую учетную запись, чтобы она действовала в качестве данной учетной записи службы. Можно также изменить пароль для этой учетной записи. Независимо от того, изменяются ли учетная запись, пароль или учетная запись и пароль, синхронизация с другими компонентами в среде развертывания сохраняется. Например, если согласно политике домена Active Directory срок действия всех паролей должен периодически истекать, при изменении пароля можно обновить информацию об этом пароле для учетной записи в TFS.

Примечание

Сервер TFS и его служебные программы не могут создавать новую локальную учетную запись или учетную запись домена для использования в качестве учетной записи TFSService и не могут обновлять пароль для этой учетной записи в рабочей группе или домене.Вместо этого служебные программы обновляют записи, чтобы они соответствовали новым учетным данным.Если в среде развертывания имеется несколько серверов уровня приложений, необходимо вручную внести изменения учетной записи или ее пароля на каждый сервер.

Дополнительные сведения об учетных записях службы TFS см. в разделе Учетные записи служб и зависимости в Team Foundation Server или Учетные записи, необходимые для установки Team Foundation Server.

Требования

  • Для выполнения этих процедур необходимо быть членом группы Администраторы на сервере уровня приложений Team Foundation, а также быть членом группы sysadmin на сервере и в экземпляре SQL Server, где размещена база данных конфигурации TFS. Дополнительные сведения см. в разделах Архитектура Team Foundation Server и Справочник по разрешениям Team Foundation Server.

  • Для выполнения процедуры в командной строке может потребоваться открыть окно командной строки с повышенными привилегиями. Чтобы выполнить эту задачу, откройте контекстное меню пункта Командная строка и выберите команду Запуск от имени администратора. Дополнительные сведения см. на следующей странице веб-сайта корпорации Майкрософт: Контроль учетных записей.

Смена пароля учетной записи службы

Необходимо войти на сервер уровня приложений TFS и либо воспользоваться консолью администрирования для Team Foundation, либо открыть окно командной строки и использовать программу командной сроки TFSConfig. Если в среде развертывания имеется несколько серверов уровня приложений, необходимо выполнить эту задачу на каждом сервере. В противном случае сведения об учетной записи будут не синхронизированы.

Примечание

В зависимости от конфигурации развертывания по завершении данной процедуры может потребоваться перезапуск службы IIS, чтобы изменения вступили в силу.

Смена пароля с помощью консоли администрирования

  1. На сервере с уровнем приложений откройте консоль администрирования для Team Foundation.

    Для получения дополнительной информации см. Открытие консоли администрирования Team Foundation.

  2. В консоли разверните узел имени сервера и выберите элемент Уровень приложений.

  3. В области «Уровень приложений» щелкните Обновление пароля учетной записи.

    Откроется окно Обновление пароля учетной записи.

    Примечание

    Если в качестве учетной записи службы используется системная учетная запись, при щелчке Обновление пароля учетной записи появится сообщение об ошибке.Не нужно изменять пароль этой учетной записи.Системные учетные записи не имеют паролей, управляемых пользователем.

  4. В поле Пароль введите новый пароль и нажмите кнопку ОК.

    Откроется окно Изменение учетной записи службы.

  5. Дождитесь, пока в поле Состояние завершится отображение всех сообщений о состоянии, после чего нажмите кнопку Закрыть.

    Примечание

    Процесс может занять несколько минут.

Смена пароля с помощью TFSConfig

  1. На сервере уровня приложений откройте окно командной строки и перейдите в каталог, содержащий служебную программу TFSConfig.

    По умолчанию эта программа находится в каталоге диск:\Program Files\Microsoft Team Foundation Server 12.0\Tools.

  2. В командной строке введите **TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:**имя_учетной_записи **/password:**новый_пароль и нажмите клавишу ВВОД.

  3. Необходимо указать как имя учетной записи, которая будет использоваться в качестве учетной записи TFSService (имя_учетной_записи), так и ее пароль (новый_пароль).

Назначение другой учетной записи в качестве учетной записи службы

Можно использовать либо консоль администрирования, либо программу командной строки TFSConfig. Если в среде развертывания имеется несколько серверов уровня приложений, необходимо выполнить эту задачу на каждом сервере. В противном случае сведения об учетной записи будут не синхронизированы. Прежде чем использовать какую-либо из программ для внесения изменений, необходимо учесть следующие проблемы:

  • Необходимо выбрать новую учетную запись, являющуюся либо системной учетной записью, либо учетной записью члена рабочей группы или домена, которым доверяют все компьютеры в данном развертывании TFS.

  • Конфигурационные служебные программы предоставляют новой учетной записи службы разрешение Вход в качестве службы, но эти служебные программы не отзывают это разрешение у учетной записи, используемой ранее в качестве учетной записи службы, если другая служба еще использует эту учетную запись. Если старой учетной записи больше не требуется это разрешение для службы, которая еще ее использует, может потребоваться удаление этого разрешения вручную из старой учетной записи.

    Дополнительные сведения см. на следующей странице веб-сайта корпорации Майкрософт: Добавление в учетную запись права «Вход в качестве службы».

  • Может потребоваться перезапуск IIS после выполнения этой процедуры, чтобы изменения вступили в силу.

  • Программа TFSConfig вносит изменения только в те службы, которые работают под старой учетной записью.

Изменение учетной записи службы с помощью консоли администрирования

  1. На сервере с уровнем приложений откройте консоль администрирования для Team Foundation.

  2. В консоли разверните узел имени сервера и выберите элемент Уровень приложений.

  3. В области «Уровень приложений» щелкните Изменить учетную запись.

    Откроется окно Обновление учетной записи службы.

  4. Выполните одно из следующих действий.

    1. Если требуется использовать системную учетную запись, щелкните Использовать системную учетную запись и выберите системную учетную запись из раскрывающегося списка.

      Если сервер является членом домена Active Directory, то для системной учетной записи по умолчанию выбрана сетевая служба. Если сервер является членом рабочей группы, то по умолчанию выбрана локальная служба. В зависимости от дополнительных сведений о развертывании параметр по умолчанию может быть единственным.

      Примечание

      Системные учетные записи не имеют паролей, управляемых пользователем.Если выбирается использование системной учетной записи в качестве TFSService, не следует вводить пароль в соответствующее поле.

    2. Если требуется использовать учетную запись домена или рабочей группы, щелкните Учетная запись пользователя, в поле Имя учетной записи введите имя учетной записи, а затем в поле Пароль задайте для нее пароль.

  5. Нажмите кнопку ОК.

    Откроется окно Изменение учетной записи службы.

  6. Дождитесь, пока в поле Состояние завершится отображение всех сообщений о состоянии, после чего нажмите кнопку Закрыть.

    Примечание

    Процесс может занять несколько минут.

Смена учетной записи службы с помощью TFSConfig

  1. На сервере уровня приложений откройте окно командной строки и перейдите в каталог, содержащий служебную программу командной строки TFSConfig.

    По умолчанию эта программа находится в каталоге диск:\Program Files\Microsoft Team Foundation Server 12.0\Tools.

  2. В командной строке введите **TFSConfig Accounts /change /accountType:ApplicationTier /account:**имя_учетной_записи **/password:**новый_пароль и нажмите клавишу ВВОД.

    Для получения дополнительной информации см. Команда Accounts.

Вопросы и ответы

Вопрос. Как изменить пароль учетной записи, используемый для входа в TFS?

Ответ. Учетные записи пользователя для входа в локальное развертывание TFS управляются с помощью Active Directory или группы Windows. Для изменения пароля воспользуйтесь пользовательским интерфейсом этих систем.

См. также

Задачи

Смена учетной записи службы или ее пароля для служб SQL Server Reporting Services

Ссылки

Команда Accounts

Основные понятия

Учетные записи служб и зависимости в Team Foundation Server

Другие ресурсы

TFSConfig: управление конфигурацией сервера TFS