TFSSecurity 标识和输出说明符
更新:2007 年 11 月
TFSSecurity 命令行实用工具的输入和输出遵循标准格式。在下面的表中说明了有效的标识和输出说明符。
.gif "说明") 说明: |
|---|
即使您是使用管理凭据登录的,也必须使用提升的权限打开命令提示窗口,才能在正在运行 Windows Server 2008 的服务器上执行此功能。若要使用提升的权限打开命令提示窗口,请单击“开始”,右击“命令提示符”,然后单击“以管理员身份运行”。有关更多信息,请参见 Microsoft 网站。 |
标识说明符
可以通过下面的表示法引用标识。
标识说明符 |
说明 |
示例 |
|---|---|---|
sid: sid。 |
引用具有指定 SID 的标识。 |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[domain\]name |
引用具有指定名称的标识。对于 Windows,name 是登录名。如果省略 domain 且全局目录 (GC) 可用,则由 GC 进行查找操作。如果省略 domain 且 GC 不可用,则使用默认域上下文。对于应用程序组,name 是组显示名,而 domain 是其所在项目的 URI 或 GUID。如果省略 domain,则使用全局范围。 |
在虚构的公司“A. Datum Corporation”引用域“Datum1”中用户“John Peoples”的标识: n:DATUM1\jpeoples 如果只有一个域,或您已登录到 Datum1 域,以下方法同样有效: n:jpeoples 引用应用程序组: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
n:dn |
引用具有指定识别名的标识。识别名可以带有前缀 LDAP://。 |
dn:CN=John Peoples,CN=Users,DC=Datum1,DC=com dn:LDAP://CN=Developers,OU=Groups,DC=Datum1,DC=com |
dm:[scope] |
引用该范围的管理应用程序组。可选参数 scope 是项目的 URI 或 GUID。如果省略 scope,则使用全局范围,但仍需输入冒号。 |
dm:Team Foundation Administrators |
srv: |
引用服务应用程序组。 |
NA |
string |
引用非限定字符串。如果 string 以 S-1- 开头,则其标识为 SID。如果 string 以 CN= 或 LDAP:// 开头,则其标识为识别名。否则,string 标识为名称。 |
"Team testers" |
类型标记
标识类型标记
输出消息中使用以下标识类型标记。
标识类型标记 |
说明 |
|---|---|
U |
Windows 用户。 |
G |
Windows 组。 |
A |
Team Foundation Server 应用程序组。 |
a [A] |
管理应用程序组。 |
s [A] |
服务应用程序组。 |
X |
无效标识。 |
? |
未知标识。 |
访问控制项标记
输出消息中使用以下访问控制项标记。
访问控制项标记 |
说明 |
|---|---|
+ |
ALLOW 访问控制项。 |
- |
DENY 访问控制项。 |
* [] |
继承的访问控制项。 |