TF30063:您无权访问

时间:2014-12-10 03:55:10

标签: visual-studio-2012 tfs windows-server-2012

我们目前遇到的问题是,当有人试图通过Visual Studio访问我们的TFS服务器时,他们会遇到错误TF30063:您无权访问

TFS服务器位于与尝试连接的客户端计算机所在的域不同的域上。两者和其他共享资源之间存在域信任。

我发现如果您在后台打开与服务器的RDP(远程)连接并使用本地域凭据登录,它会暂时起作用。在连接远程会话并尝试通过Visual Studio再次连接之后,它可以正常工作。

要指出哪些确实相关的另一件事是,查看TFS服务器上的管理员组权限,它不会解析列表中用户的用户名,直到他们在重新启动后至少启动一次RDP连接。相反,它显示了他们的SID。

到目前为止我尝试过的事情是;

  • 将Windows和通用凭据添加到TFS服务器上的凭据管理器中,以用于其域帐户。我认为这可能是服务器没有缓存其凭据的问题,这意味着每次都需要存在RDP连接。
  • 在IIS中启用Windows身份验证
  • 在Internet选项中添加可信站点的路径
  • 启用网络访问:允许在计算机的组策略中进行匿名SID /名称转换。
  • 在HKLM \ System \ CurrentControlSet \ Control \ Lsa下创建一个名为TurnOffAnonymouseBlock的注册表项,并设置为1,这是上述GP所必需的。

但这些似乎都无法解决问题。

任何建议都将不胜感激!

1 个答案:

答案 0 :(得分:1)

如果存在域信任,您应该将他们登录到其计算机的用户AD帐户添加为TFS中的有效用户。

例如,如果TFS在域A中,而用户的笔记本电脑在域B中(并且他们使用域B帐户登录到他们的笔记本电脑),那么您需要确保域A信任域B (要么是双向信任,要么是A信任B的一种方式)。然后,您只需确保将用户的域B帐户添加为TFS贡献者,例如,他们应该能够访问TFS而无需执行任何特殊操作。

相关问题
最新问题