我正在尝试使用TFSSecurity在我们的TFS 2017新实例上配置安全性。当我通过将TFS服务器上的本地用户帐户添加到TFS组来测试它时它很有效但是一旦我改为尝试添加域组或帐户。这是命令和我得到的结果:
PS C:> &“E:\ TFS 2017 \ Tools \ tfssecurity.exe”/ g +“n:[Project1] \ Contributors”n:“DOMAIN1 \ TFS-Developers”/ collection:http://myTfsServer:8080/tfs/PrimaryCollection
Microsoft(R)TFSSecurity - Team Foundation Server安全工具 版权所有(c)Microsoft Corporation。保留所有权利。
目标Team Foundation Server是 http://myTfsServer:8080/tfs/PrimaryCollection。
解决身份问题 “N:PROJECT1] \贡献者” ...
[A] [Project1] \贡献者解析身份“n:DOMAIN1 \ TFS-Developers”......
错误:无法解析身份。
我正在使用DOMAIN1上的帐户运行此命令,该帐户可以在Active Directory用户和计算机中查看该组,因此它似乎不应该有解决身份的问题。但是,服务器未加入DOMAIN1上的网络。它连接到名为DOMAIN2的第二个域,该域与DOMAIN1具有单向信任。我怀疑这可能导致问题,但我不知道如果它是如何解决它或如何诊断问题,以确定这一点。有什么想法吗?
答案 0 :(得分:0)
您最好让2个域互相信任。 具体来说,当你只做单向信任时。在您的场景中,domain2需要信任domain1并支付对此thread中提到的内容的支持:
TFSSERVICE帐户通常必须是更为抽象的用户 森林。由于不允许来自不太受信任的林的帐户 要从更加疲惫的森林中查询此信息,您就是 TFSSERVICE时无法从更受信任的林中添加用户 帐户来自不太受信任的森林。
以下是一篇关于添加来自其他网域的用户的博客:http://blogs.agorainc.com/post/External-User-in-Team-Foundation-Server-(TFS)-with-Active-Directory.aspx
答案 1 :(得分:0)
结果证明这根本不是域信任问题。我使用了错误的组名。非常尴尬,但在你认为它是复杂的东西之前,要提醒你检查一下这些蠢事。