Практическое руководство. Обновление идентификаторов безопасности учетных записей, использовавшихся для создания проектов

Обновлен: Ноябрь 2007

Чтобы руководители проектов в Visual Studio Team System Team Foundation Server не могли утратить административный доступ к веб-узлам своих проектов, в определенных обстоятельствах необходимо обновить идентификаторы безопасности (SID) их учетных записей или группы безопасности. Если при создании проектов не использовались доменные учетные записи, необходимо обновлять идентификаторы безопасности при переустановке Team Foundation Server, перемещении сервера уровня приложений на другой компьютер или изменении типа развертывания с рабочей группы на домен. Если при создании проектов использовались доменные учетные записи, необходимо обновлять идентификаторы безопасности при изменении домена развертывания Team Foundation Server. В этих случаях идентификаторы безопасности пользователей, создавших проекты, изменяются, но изменения не распространяются на восстановленные данные.

Чтобы обновить эти данные, указав новые идентификаторы безопасности, необходимо удалить учетные записей пользователей и добавить их снова в SharePoint (продукты и технологии). Выполнить автоматическое перемещение пользователей и их членства в ролях в группах SharePoint (продукты и технологии) между доменами невозможно. SharePoint (продукты и технологии) будет отображать пользователей, группы и данные об их членстве в ролях для каждого узла. На основании изменений, выполненных для развертывания, и доверительных отношений Active Directory с предыдущим развертыванием эти пользователи и группы могут оказаться недействительными после перемещения или переустановки  Team Foundation Server. Недействительных пользователей и недействительные группы следует заменить, создав новых, действительных пользователей и группы с ролями в новом развертывании. Дополнительные сведения см. в разделах Управление разрешениями и Рассмотрение доверий и лесов для Team Foundation Server.

Необходимые разрешения

Чтобы выполнять данные процедуры, необходимо являться членом группы безопасности Администраторы фермы SharePoint (продукты и технологии).

Обновление идентификаторов безопасности для учетных записей пользователей в Windows SharePoint Services 3.0

1. Выполните вход на сервер, на котором размещается SharePoint (продукты и технологии).

2. Нажмите кнопку Пуск, выберите Администрирование, а затем щелкните Центр администрирования SharePoint.

   Откроется окно центра администрирования для SharePoint (продукты и технологии).

3. Нажмите Действия узла, затем Параметры узла.

   Откроется страница Параметры узла.

4. В группе Пользователи и разрешения выберите Пользователи и группы.

   Откроется страница Люди и группы: администраторы фермы.

5. Установите флажок около учетной записи пользователя, которая использовалась для создания проектов, щелкните Действия, затем щелкните Удаление пользователей из группы. Нажмите кнопку ОК, когда будет предложено подтвердить удаление.

6. В меню Создать выберите Добавить пользователей.

   Откроется страница Добавить пользователей: Центр администрирования.

7. В поле Пользователи и Группы введите имя_домена\имя_пользователя и нажмите Проверить имена.

8. В группе Предоставить разрешение выберите Предоставить следующие разрешения, установите флажки, соответствующие тем разрешениям, которые требуется предоставить пользователям, и нажмите OK.

   Примечание.
   Можно добавить пользователя в группу SharePoint, щелкнув группу в списке Добавить пользователей в группу SharePoint.

9. Повторите шаги 3–8 для всех учетных записей пользователей или групп, который необходимо удалить и создать заново.

10. Когда обновление сведений для порталов командных проектов будет завершено, закройте окно веб-обозревателя.

Обновление идентификаторов безопасности для учетных записей пользователей в Windows SharePoint Services 2.0

1. Войдите на сервер, на котором выполняется SharePoint (продукты и технологии).

2. Нажмите кнопку Пуск, выберите Администрирование, а затем щелкните Центр администрирования SharePoint.

   Откроется окно центра администрирования для SharePoint (продукты и технологии).

3. Щелкните Задание группы администрирования SharePoint, введите имя учетной записи группы и домена (при необходимости), отличное от имени группы, которая использовалась для создания проектов перед переустановкой или перемещением сервера. Нажмите кнопку ОК.

   Примечание.
   В группу администраторов SharePoint можно добавить только одну группу или пользователя домена. Локальную группу добавить нельзя. Однако участники группы Локальные администраторы на сервере могут также выполнять задачи администрирования для SharePoint (продукты и технологии).

4. На странице Центр администрирования щелкните Управление пользователями веб-узла.

5. На странице Управление пользователями веб-узла в поле URL-адрес узла введите URL-адрес одного из порталов командного проекта.

6. В группе Добавление пользователя добавьте учетную запись пользователя в качестве администратора и укажите адрес электронной почты этого пользователя.

7. Повторите действия 5 и 6 для каждого портала командного проекта.

8. В панели обозревателя щелкните Windows SharePoint Services.

9. На странице Центр администрирования щелкните Управление владельцами семейства узлов.

10. На странице Управление владельцами семейства узлов в разделе URL-адрес узла введите URL-адрес одного из порталов командного проекта и нажмите кнопку Просмотреть.

11. В разделе Владелец семейства узлов введите имя домена или учетной записи пользователя, который был добавлен в качестве администратора к порталу командного проекта, и нажмите кнопку ОК.

12. Повторите шаги 10 и 11 для каждого портала командного проекта.

13. Когда обновление сведений для порталов командных проектов будет завершено, закройте окно веб-обозревателя.

См. также

Задачи

Практическое руководство. Перенос развертывания из односерверной среды в двухсерверную

Основные понятия

Практическое руководство. Восстановление данных Team Foundation

Другие ресурсы

Управление данными