通过

更改 Team Foundation Server 的服务帐户或密码

  • 项目

您可通过更改 Team Foundation Server (TFS) 的服务帐户或该帐户的密码,帮助提高其安全性。 TFS 在服务帐户上下文中运行一些服务,例如其 Web 服务和 Team Foundation 后台作业代理。

为简单起见,TFS 文档将该帐户称为 TFSService,尽管这并不是该帐户的实际名称(除非你专门使用该名称创建帐户)。 TFS 将存储一条记录,其中包含用作其服务帐户的实际帐户的名称。 通过更改该记录,您可以分配另一帐户作为服务帐户。 您还可以更改该帐户的密码。 更改帐户和/或密码时,您将保持与部署中的其他组件同步。 例如,如果 Active Directory 域策略要求所有密码都定期过期,则您可以在该密码更改时更新 TFS 中服务帐户的密码信息。

备注

TFS 及其实用工具无法创建新的本地帐户或域帐户来用作 TFSService,并且它们无法为工作组或域中的该帐户更新密码。这些实用工具只是更新记录以与新凭据匹配。如果您的部署包括多台应用层服务器,则必须将对服务帐户或其密码的任意更改手动更新到每台服务器。

有关 TFS 服务帐户的更多信息,请参阅 Team Foundation Server 中的服务帐户和依赖项安装 Team Foundation Server 所需的帐户

要求

  • 若要执行这些过程,你必须是 Team Foundation 应用程序层服务器上“Administrators”组的成员,并且是服务器和承载 TFS 配置数据库的 SQL Server 实例上的“sysadmin”组的成员。 有关详细信息,请参阅Team Foundation Server 体系结构Team Foundation Server 权限参考

  • 若要使用命令行过程,您可能需要打开提升的“命令提示符”窗口。 若要执行此任务,请打开**“命令提示符”的上下文菜单,然后选择“以管理员身份运行”**。 有关详细信息,请参阅 Microsoft 网站上的以下页面:用户帐户控制

更改服务帐户的密码

你必须登录到 TFS 应用程序层服务器,对 Team Foundation 使用管理控制台,或者打开命令提示符窗口并使用 TFSConfig 命令行工具。 如果您的部署包括多台应用层服务器,则必须在每台服务器上执行此任务,否则帐户信息无法保持同步。

备注

根据您的部署配置,您可能需要在完成此过程后重新启动 Internet Information Services (IIS),以使更改生效。

使用管理控制台更改密码

  1. 在承载应用层的服务器上,打开 Team Foundation 的管理控制台。

    有关详细信息,请参阅打开 Team Foundation 管理控制台

  2. 在该控制台中,展开服务器名称并选择**“应用层”**。

  3. 在“应用层”窗格中,选择**“更新帐户密码”**。

    **“更新帐户密码”**窗口将打开。

    备注

    如果使用系统帐户作为服务帐户,则在选择“更新帐户密码”时将看到一条错误消息。您无需更改该帐户的密码。系统帐户没有用户管理的密码。

  4. 在**“密码”中键入新密码,然后选择“确定”**。

    **“更改服务帐户”**窗口将打开。

  5. 在**“状态”中,等待所有状态消息完成,然后选择“关闭”**。

    备注

    该过程可能需要花费几分钟时间。

使用 TFSConfig 更改密码

  1. 在应用层服务器上,打开命令提示符窗口,并将目录更改为包含 TFSConfig 实用工具的目录。

    默认情况下,此实用工具位于 Drive:\Program Files\Microsoft Team Foundation Server 12.0\Tools 中。

  2. 在命令行处,键入 **TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:**AccountName **/password:**NewPassword,然后选择 Enter。

  3. 你必须指定你希望用作 TFSService (AccountName) 的帐户的名称以及该帐户的密码 (NewPassword)。

将其他帐户分配为服务帐户

你可以使用管理控制台或 TFSConfig 命令行工具。 如果您的部署包括多台应用层服务器,则必须在每台服务器上执行此任务,否则帐户信息无法保持同步。 在使用任一工具进行更改之前,请考虑以下问题:

  • 您选择的新帐户必须是系统帐户,或是此 TFS 部署中所有计算机都信任的工作组或域的成员。

  • 这些配置实用工具对该新服务帐户授予**“作为服务登录”**权限,但是,如果有其他服务仍在使用以前用作服务帐户的帐户,则这些实用工具不会撤消该帐户的这项权限。 如果仍在使用该旧帐户的服务不再需要该权限,您可能需要手动从旧帐户中删除该权限。

    有关详细信息,请参阅 Microsoft 网站上的以下页面:向帐户添加作为服务登录权限

  • 在完成该过程后,您可能需要重新启动 IIS 以使更改生效。

  • TFSConfig 实用工具只更改运行于旧帐户下的服务。

使用管理控制台更改服务帐户

  1. 在承载应用层的服务器上,打开 Team Foundation 的管理控制台。

  2. 在该控制台中,展开服务器名称并选择**“应用层”**。

  3. 在“应用层”窗格中,选择**“更改帐户”**。

    **“更新服务帐户”**窗口将打开。

  4. 执行以下步骤之一:

    1. 如果要使用系统帐户,请选择**“使用系统帐户”**,然后从下拉列表中选择系统帐户。

      如果服务器是 Active Directory 域的成员,则要使用的系统帐户的默认选项为 Network Service。 如果服务器是工作组的成员,则默认选项为 Local Service。 根据您的部署的详细信息,默认选项可能是唯一可用的选项。

      备注

      系统帐户没有用户管理的密码。如果选择使用系统帐户作为 TFSService,则不应在密码字段中键入密码。

    2. 如果要使用域帐户或工作组帐户,请选择**“使用用户帐户”,在“帐户名”中键入帐户的名称,然后在“密码”**中键入帐户的密码。

  5. 选择**“确定”**。

    **“更改服务帐户”**窗口将打开。

  6. 在**“状态”中,等待所有状态消息完成,然后选择“关闭”**。

    备注

    该过程可能需要花费几分钟时间。

使用 TFSConfig 更改服务帐户

  1. 在应用程序层服务器上,打开命令提示符窗口,并将目录更改为包含 TFSConfig 命令行工具的目录。

    默认情况下,此工具位于 Drive:\Program Files\Microsoft Team Foundation Server 12.0\Tools 中。

  2. 在命令行处,键入 **TFSConfig Accounts /change /accountType:ApplicationTier /account:**AccountName **/password:**NewPassword,然后选择 Enter。

    有关详细信息,请参阅Accounts 命令

问题解答

问:如何更改用于登录 TFS 的帐户密码?

**答:**用于登录本地 TFS 部署的用户帐户由 Active Directory 或 Windows 组托管。 你可以通过各自系统提供的用户界面更改密码。

请参见

任务

更改 SQL Server Reporting Services 的服务帐户或密码

参考

Accounts 命令

概念

Team Foundation Server 中的服务帐户和依赖项

其他资源

TFSConfig:管理 TFS 服务器配置