通过

更改 Team Foundation Server 的服务帐户或密码

  • 项目

通过更改服务帐户或该帐户的密码,有助于提高 Visual Studio Team Foundation Server 2012 (TFS) 的安全性。 TFS 在服务帐户上下文中运行一些服务,例如其 Web 服务和 Team Foundation 后台作业代理。 为简单起见,TFS 文档将该帐户称为 TFSService,尽管这并不是该帐户的实际名称(除非您特定使用该名称创建帐户)。 TFS 存储用作其服务帐户的实际帐户的名称的记录。 通过更改该记录,您可以分配另一帐户作为服务帐户。 您还可以更改该帐户的密码。 更改帐户和/或密码时,您将保持与部署中的其他组件同步。 例如,如果 Active Directory 域策略要求所有密码都定期过期,则您可以在该密码更改时更新 TFS 中服务帐户的密码信息。

备注

TFS 及其实用工具无法创建新的本地帐户或域帐户来用作 TFSService,并且它们无法为工作组或域中的该帐户更新密码。这些实用工具只是更新记录以与新凭据匹配。如果您的部署包括多台应用层服务器,则必须将对服务帐户或其密码的任意更改手动更新到每台服务器。

有关 TFS 中的服务帐户的更多信息,请参见 Team Foundation Server 中的服务帐户和依赖项。 有关安装所需帐户(包括 TFS 的服务帐户)的更多信息,请参见 安装 Team Foundation Server 所需的帐户

需要的权限

若要执行这些过程,您必须是 Team Foundation 应用层服务器上**“Administrators”组的成员,并且是服务器和承载 Team Foundation 配置数据库的 SQL Server 实例上的“sysadmin”**组的成员。 有关更多信息,请参见Team Foundation Server 体系结构Team Foundation Server 权限

若要使用命令行过程,您可能必须使用提升的打开命令提示窗口。 若要执行此任务,请单击**“开始”,右击“命令提示符”,并单击“以管理员身份运行”**。 有关更多信息,请参见 Microsoft 网站上的以下页面:用户帐户控制

更改服务帐户的密码

若要更改 TFSService 的密码,您必须登录到 Team Foundation 的应用层服务器,并使用 Team Foundation 的管理控制台,或打开“命令提示符”窗口并使用 TFSConfig 命令行实用工具。 如果您的部署包括多台应用层服务器,则必须在每台服务器上执行此任务,否则帐户信息无法保持同步。

备注

根据您的部署配置,您可能需要在完成此过程后重新启动 Internet Information Services (IIS),以使更改生效。

使用管理控制台更改密码

  1. 在承载应用层的服务器上,打开 Team Foundation 的管理控制台。

    有关更多信息,请参见打开 Team Foundation 管理控制台

  2. 在该控制台中,展开服务器名称并选择**“应用层”**。

  3. 在“应用层”窗格中,选择**“更新帐户密码”**。

    **“更新帐户密码”**窗口将打开。

    备注

    如果使用系统帐户作为服务帐户,则在选择“更新帐户密码”时将会看到一条错误消息。您无需更改该帐户的密码。系统帐户没有用户管理的密码。

  4. 在**“密码”中键入新密码,然后选择“确定”**。

    **“更改服务帐户”**窗口将打开。

  5. 在**“状态”中,等待所有状态消息完成,然后选择“关闭”**。

    备注

    该过程可能需要花费几分钟时间。

使用 TFSConfig 实用工具更改密码

  1. 在应用层服务器上,打开命令提示符窗口,并将目录更改为包含 TFSConfig 实用工具的目录。

    默认情况下,此实用工具位于驱动器:\Program Files\Microsoft Team Foundation Server 11.0\Tools 中。

  2. 在命令行中键入 **TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:**帐户名 **/password:**新密码,然后选择 Enter。

  3. 您必须指定要用作 TFSService(帐户名)的帐户的名称,以及帐户的密码(新密码)。

将其他帐户分配为服务帐户

若要配置 TFS 使用其他帐户作为 Team Foundation 的服务帐户,可以使用管理控制台或 TFSConfig 命令行实用工具。 如果您的部署包括多台应用层服务器,则必须在每台服务器上执行此任务,否则帐户信息无法保持同步。 在使用任一实用工具进行更改之前,请考虑以下问题:

  • 您选择的新帐户,或是此 TFS 部署中每个计算机都信任的工作组或域的成员的系统帐户。

  • 这些配置实用工具对该新服务帐户授予**“作为服务登录”**权限,但是,如果有其他服务仍在使用以前用作服务帐户的帐户,则这些实用工具不会撤消该帐户的这项权限。 如果仍在使用该旧帐户的服务不再需要该权限,您可能需要手动从旧帐户中删除该权限。

    有关更多信息,请参见 Microsoft 网站上的此页面:给帐户添加“作为服务登录”权限

  • 在完成该过程后,您可能需要重新启动 IIS 以使更改生效。

  • TFSConfig 实用工具只更改运行于旧帐户下的服务。

使用管理控制台更改服务帐户

  1. 在承载应用层的服务器上,打开 Team Foundation 的管理控制台。

  2. 在该控制台中,展开服务器名称并选择**“应用层”**。

  3. 在“应用层”窗格中,选择**“更改帐户”**。

    **“更新服务帐户”**窗口将打开。

  4. 执行以下步骤之一:

    1. 如果要使用系统帐户,请选择**“系统帐户”**,然后从下拉列表中选择系统帐户。

      如果服务器是 Active Directory 域的成员,则要使用的系统帐户的默认选项为 Network Service。 如果服务器是工作组的成员,则默认选项为 Local Service。 根据您的部署的详细信息,默认选项可能是唯一可用的选项。

      备注

      系统帐户没有用户管理的密码。如果选择使用系统帐户作为 TFSService,则不应在密码字段中键入密码。

    2. 如果要使用域帐户或工作组帐户,请选择**“使用用户帐户”,在“帐户名”中键入帐户的名称,然后在“密码”**中键入该帐户的密码。

  5. 选择**“确定”**。

    **“更改服务帐户”**窗口将打开。

  6. 在**“状态”中,等待所有状态消息完成,然后选择“关闭”**。

    备注

    该过程可能需要花费几分钟时间。

使用 TFSConfig 实用工具更改服务帐户

  1. 在应用层服务器上,打开命令提示符窗口,并将目录更改为包含 TFSConfig 实用工具的目录。

    默认情况下,此实用工具位于驱动器:\Program Files\Microsoft Team Foundation Server 11.0\Tools 中。

  2. 在命令行中键入 **TFSConfig Accounts /change /accountType:ApplicationTier /account:**帐户名 **/password:**新密码,然后选择 Enter。

    有关更多信息,请参见Accounts 命令

请参见

任务

更改 SQL Server Reporting Services 的服务帐户或密码

参考

Accounts 命令

概念

Team Foundation Server 中的服务帐户和依赖项

其他资源

使用 TFSConfig 管理服务器配置

How to: Change the Password for Visual Studio Team Foundation Build Service