變更 Team Foundation Server 服務帳戶或密碼

變更 Visual Studio Team Foundation Server 2012 (TFS) 的服務帳戶或該帳戶所用的密碼，有助於改善其安全性。 TFS 會使用服務帳戶的內容來執行服務 (例如其 Web 服務和 Team Foundation 背景工作代理程式)。 為求簡化，TFS 文件將此帳戶稱為 TFSService，但除非您特別建立具有該名稱的帳戶，否則這並不是帳戶的實際名稱。 TFS 會儲存用來當做其服務帳戶之實際帳戶名稱的記錄。 透過變更此記錄，您就可以指派要當做服務帳戶的不同帳戶。 您也可以變更該帳戶的密碼。 不論您變更帳戶、密碼或這兩者，都將與部署中的其他元件保持同步。 例如，如果 Active Directory 網域原則要求必須定期讓所有密碼都到期，則當該密碼變更時，您可以在 TFS 中更新服務帳戶的密碼資訊。

注意事項
TFS 及其公用程式無法建立新的本機或網域帳戶來做為 TFSService，也無法在工作群組或網域中更新該帳戶的密碼。相反地，這些公用程式會更新記錄，使其符合新的認證。如果您的部署包含一部以上的應用程式層伺服器，您就必須使用對服務帳戶或其密碼所做的任何變更來手動更新每部伺服器。

如需 TFS 中服務帳戶的詳細資訊，請參閱 Team Foundation Server 中的服務帳戶和相依性。 如需安裝時所需帳戶 (包括 TFS 的服務帳戶) 的詳細資訊，請參閱Team Foundation Server 安裝時所需的帳戶。

必要的使用權限

您必須是 Team Foundation 應用程式層伺服器上 [Administrators] 安全性群組的成員，以及裝載 Team Foundation 的組態資料庫之 SQL Server 伺服器和執行個體上 [sysadmin] 群組的成員，才能執行這些程序。 如需詳細資訊，請參閱Team Foundation Server 架構與Team Foundation Server 使用權限。

若要依照命令列程序執行，您可能必須開啟更高權限的命令提示字元視窗。 若要執行此工作，請按一下 [開始]，並在 [命令提示字元] 上按一下滑鼠右鍵，然後按一下 [以系統管理員身分執行]。 如需詳細資訊，請參閱 Microsoft 網站上的下列網頁：使用者帳戶控制。

變更服務帳戶的密碼

若要變更 TFSService 的密碼，您必須登入 Team Foundation 的應用程式層伺服器，並且使用 Team Foundation 的管理主控台，或是開啟 [命令提示字元] 視窗並使用 TFSConfig 命令列公用程式。 如果您的部署包含一部以上的應用程式層伺服器，您就必須在每部伺服器上執行此工作，否則帳戶資訊會不同步。

注意事項
視您的部署組態而定，您可能必須在完成此程序之後重新啟動 Internet Information Services (IIS)，變更才會生效。

若要使用管理主控台變更密碼

1. 在裝載應用程式層的伺服器上，開啟 Team Foundation 的管理主控台。

   如需詳細資訊，請參閱開啟 Team Foundation 管理主控台。

2. 在主控台中，展開伺服器名稱，並選擇 [應用程式層]。

3. 選擇 [應用程式層] 窗格中的 [更新帳戶密碼]。

   [更新帳戶密碼] 視窗隨即開啟。

   注意事項
   如果您使用系統帳戶做為服務帳戶，則在選擇 [更新帳戶密碼] 時，您會看到錯誤訊息。您不需要變更該帳戶的密碼。系統帳戶沒有使用者可管理的密碼。

4. 在 [密碼] 中輸入新密碼，然後選擇 [確定]。

   [變更服務帳戶] 視窗隨即開啟。

5. 在 [狀態] 中等候所有狀態訊息全都完成之後，再選擇 [關閉]。

   注意事項
   這個程序可能需要幾分鐘的時間。

若要使用 TFSConfig 公用程式變更密碼

1. 在應用程式層伺服器上，開啟 [命令提示字元] 視窗，並將目錄變更為含有 TFSConfig 公用程式的目錄。

   此公用程式預設位於 Drive:\Program Files\Microsoft Team Foundation Server 11.0\Tools。

2. 在命令列中輸入 **TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:**AccountName **/password:**NewPassword，然後選擇 ENTER。

3. 您必須指定要做為 TFSService 的帳戶名稱 (AccountName) 和該帳戶的密碼 (NewPassword)。

指派不同的帳戶做為服務帳戶

若要設定 TFS 使用不同的帳戶做為 Team Foundation 的服務帳戶，您可以使用管理主控台或 TFSConfig 命令列公用程式。 如果您的部署包含一部以上的應用程式層伺服器，您就必須在每部伺服器上執行此工作，否則帳戶資訊會不同步。 使用任一公用程式來進行變更之前，請考慮下列問題：

• 您選擇的新帳戶必須是系統帳戶或此 TFS 部署中所有電腦都信任之工作群組或網域的成員。

• 組態公用程式會將 [以服務方式登入] 使用權限授與新的服務帳戶，但是如果另一項服務仍然使用先前當做服務帳戶使用的帳戶，則公用程式不會撤銷該帳戶的這個使用權限。 如果舊帳戶不再需要仍在使用它之服務的使用權限，則您可能要手動從舊帳戶移除該使用權限。

  如需詳細資訊，請參閱 Microsoft 網站上的下列網頁：在帳戶中新增以服務方式登入的權限。

• 在您完成此程序之後，可能需要重新啟動 IIS，變更才會生效。

• TFSConfig 公用程式只會變更在舊帳戶下執行的服務。

若要使用管理主控台變更服務帳戶

1. 在裝載應用程式層的伺服器上，開啟 Team Foundation 的管理主控台。

2. 在主控台中，展開伺服器名稱，並選擇 [應用程式層]。

3. 選擇 [應用程式層] 窗格中的 [變更帳戶]。

   [更新服務帳戶] 視窗隨即開啟。

4. 請執行下列其中一個步驟：

   1. 如果您想要使用系統帳戶，請選擇 [使用系統帳戶]，然後從下拉式清單中選擇系統帳戶。

      如果您的伺服器是 Active Directory 網域的成員，則使用之服務帳戶的預設選項是 Network Service。 如果您的伺服器是工作群組的成員，則預設選項會是 Local Service。 根據您的部署詳細資料而定，預設選項可能是唯一的可用選項。

      注意事項
      系統帳戶沒有使用者可管理的密碼。如果您選擇使用系統帳戶做為 TFSService，則不應該在 [密碼] 欄位中輸入密碼。

   2. 如果您想要使用網域或工作群組帳戶，請選擇 [使用使用者帳戶]，並在 [帳戶名稱] 中輸入帳戶的名稱，然後在 [密碼] 中輸入該帳戶的密碼。

5. 選擇 [確定]。

   [變更服務帳戶] 視窗隨即開啟。

6. 在 [狀態] 中等候所有狀態訊息全都完成之後，再選擇 [關閉]。

   注意事項
   這個程序可能需要幾分鐘的時間。

若要使用 TFSConfig 公用程式變更服務帳戶

1. 在應用程式層伺服器上，開啟 [命令提示字元] 視窗，並將目錄變更為含有 TFSConfig 公用程式的目錄。

   此公用程式預設位於 Drive:\Program Files\Microsoft Team Foundation Server 11.0\Tools。

2. 在命令列中輸入 **TFSConfig Accounts /change /accountType:ApplicationTier /account:**AccountName **/password:**NewPassword，然後選擇 ENTER。

   如需詳細資訊，請參閱Accounts 命令。

請參閱

工作

變更 SQL Server Reporting Services 服務帳戶或密碼

參考

Accounts 命令

概念

Team Foundation Server 中的服務帳戶和相依性

其他資源

使用 TFSConfig 管理伺服器組態

How to: Change the Password for Visual Studio Team Foundation Build Service