通过

更改 Team Foundation Server 的服务帐户或密码

  • 项目

通过更改服务帐户或该帐户的密码,有助于提高 Visual Studio Team Foundation Server 2012 (TFS) 的安全性。TFS 在服务帐户上下文中运行一些服务,例如其 Web 服务和 Team Foundation 后台作业代理。为简单起见,TFS 文档将该帐户称为 TFSService,尽管这并不是该帐户的实际名称(除非您特定使用该名称创建帐户)。TFS 存储用作其服务帐户的实际帐户的名称的记录。通过更改该记录,您可以分配另一帐户作为服务帐户。您还可以更改该帐户的密码。更改帐户和/或密码时,您将保持与部署中的其他组件同步。例如,如果 Active Directory 域策略要求所有密码都定期过期,则您可以在该密码更改时更新 TFS 中服务帐户的密码信息。

说明说明

TFS 及其实用工具无法创建新的本地帐户或域帐户来用作 TFSService,并且它们无法为工作组或域中的该帐户更新密码。这些实用工具只是更新记录以与新凭据匹配。如果您的部署包括多台应用层服务器,则必须将对服务帐户或其密码的任意更改手动更新到每台服务器。

有关 TFS 中的服务帐户的更多信息,请参见 Team Foundation Server 中的服务帐户和依赖项。有关安装所需帐户(包括 TFS 的服务帐户)的更多信息,请参见 安装 Team Foundation Server 所需的帐户

需要的权限

若要执行这些过程,您必须是 Team Foundation 应用层服务器上**“Administrators”组的成员,并且是服务器和承载 Team Foundation 配置数据库的 SQL Server 实例上的“sysadmin”**组的成员。有关更多信息,请参见Team Foundation Server 体系结构Team Foundation Server 权限

若要使用命令行过程,您可能必须使用提升的打开命令提示窗口。若要执行此任务,请单击**“开始”,右击“命令提示符”,并单击“以管理员身份运行”**。有关更多信息,请参见 Microsoft 网站上的以下页面:用户帐户控制

更改服务帐户的密码

若要更改 TFSService 的密码,您必须登录到 Team Foundation 的应用层服务器,并使用 Team Foundation 的管理控制台,或打开“命令提示符”窗口并使用 TFSConfig 命令行实用工具。如果您的部署包括多台应用层服务器,则必须在每台服务器上执行此任务,否则帐户信息无法保持同步。

说明说明

根据您的部署配置,您可能需要在完成此过程后重新启动 Internet Information Services (IIS),以使更改生效。

使用管理控制台更改密码

  1. 在承载应用层的服务器上,打开 Team Foundation 的管理控制台。

    有关更多信息,请参见打开 Team Foundation 管理控制台

  2. 在该控制台中,展开服务器名称并选择**“应用层”**。

  3. 在“应用层”窗格中,选择**“更新帐户密码”**。

    **“更新帐户密码”**窗口将打开。

    说明说明

    如果使用系统帐户作为服务帐户,则在选择“更新帐户密码”时将会看到一条错误消息。您无需更改该帐户的密码。系统帐户没有用户管理的密码。

  4. 在**“密码”中键入新密码,然后选择“确定”**。

    **“更改服务帐户”**窗口将打开。

  5. 在**“状态”中,等待所有状态消息完成,然后选择“关闭”**。

    说明说明

    该过程可能需要花费几分钟时间。

使用 TFSConfig 实用工具更改密码

  1. 在应用层服务器上,打开命令提示符窗口,并将目录更改为包含 TFSConfig 实用工具的目录。

    默认情况下,此实用工具位于驱动器:\Program Files\Microsoft Team Foundation Server 11.0\Tools 中。

  2. 在命令行中键入 **TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:**帐户名 **/password:**新密码,然后选择 Enter。

  3. 您必须指定要用作 TFSService(帐户名)的帐户的名称,以及帐户的密码(新密码)。

将其他帐户分配为服务帐户

若要配置 TFS 使用其他帐户作为 Team Foundation 的服务帐户,可以使用管理控制台或 TFSConfig 命令行实用工具。如果您的部署包括多台应用层服务器,则必须在每台服务器上执行此任务,否则帐户信息无法保持同步。在使用任一实用工具进行更改之前,请考虑以下问题:

  • 您选择的新帐户,或是此 TFS 部署中每个计算机都信任的工作组或域的成员的系统帐户。

  • 这些配置实用工具对该新服务帐户授予**“作为服务登录”**权限,但是,如果有其他服务仍在使用以前用作服务帐户的帐户,则这些实用工具不会撤消该帐户的这项权限。如果仍在使用该旧帐户的服务不再需要该权限,您可能需要手动从旧帐户中删除该权限。

    有关更多信息,请参见 Microsoft 网站上的此页面:给帐户添加“作为服务登录”权限

  • 在完成该过程后,您可能需要重新启动 IIS 以使更改生效。

  • TFSConfig 实用工具只更改运行于旧帐户下的服务。

使用管理控制台更改服务帐户

  1. 在承载应用层的服务器上,打开 Team Foundation 的管理控制台。

  2. 在该控制台中,展开服务器名称并选择**“应用层”**。

  3. 在“应用层”窗格中,选择**“更改帐户”**。

    **“更新服务帐户”**窗口将打开。

  4. 执行以下步骤之一:

    1. 如果要使用系统帐户,请选择**“系统帐户”**,然后从下拉列表中选择系统帐户。

      如果服务器是 Active Directory 域的成员,则要使用的系统帐户的默认选项为 Network Service。如果服务器是工作组的成员,则默认选项为 Local Service。根据您的部署的详细信息,默认选项可能是唯一可用的选项。

      说明说明

      系统帐户没有用户管理的密码。如果选择使用系统帐户作为 TFSService,则不应在密码字段中键入密码。

    2. 如果要使用域帐户或工作组帐户,请选择**“使用用户帐户”,在“帐户名”中键入帐户的名称,然后在“密码”**中键入该帐户的密码。

  5. 选择**“确定”**。

    **“更改服务帐户”**窗口将打开。

  6. 在**“状态”中,等待所有状态消息完成,然后选择“关闭”**。

    说明说明

    该过程可能需要花费几分钟时间。

使用 TFSConfig 实用工具更改服务帐户

  1. 在应用层服务器上,打开命令提示符窗口,并将目录更改为包含 TFSConfig 实用工具的目录。

    默认情况下,此实用工具位于驱动器:\Program Files\Microsoft Team Foundation Server 11.0\Tools 中。

  2. 在命令行中键入 **TFSConfig Accounts /change /accountType:ApplicationTier /account:**帐户名 **/password:**新密码,然后选择 Enter。

    有关更多信息,请参见Accounts 命令

请参见

任务

更改 SQL Server Reporting Services 的服务帐户或密码

参考

Accounts 命令

概念

Team Foundation Server 中的服务帐户和依赖项

其他资源

使用 TFSConfig 管理服务器配置

How to: Change the Password for Visual Studio Team Foundation Build Service