Question

我尝试使用PowerShell从用户列表中删除一些权限删除。问题是当我执行命令列出与用户关联的用户组时，我得到一个通用结果，当我执行命令从该组中删除用户时，该结果无法使用。

获取用户的组：

    tfssecurity /im <domain>\<username> /server:<tfsserver>:8080/tfs

结果：

目标Team Foundation Server是   HTTP：//：8080 / TFS /。解决身份   ＆＃34; \ username＆＃34; ...

SID：S-1-5-21-3609080306-XXXXXXXXXX-XXXXXXXXX-5728

DN：CN = LastName，FirstName，OU =已禁用用户，DC =公司，DC = com

标识类型：Windows用户登录名：\ Mail   地址：username@domain.com显示名称：姓氏，名字   描述：TFS用户

1个小组的成员：[A] [TeamProject] \ Developers

完成。

问题： 当我尝试从返回的组中删除用户时：

    tfssecurity /g- "[TeamProject]\Developers" <domain>\<username> /collection:http://tfsserver:8080/tfs/collection/

我明白了：

目标Team Foundation Server是   http://tfsserver:8080/tfs/collection。解决身份   ＆＃34; [TeamProject] \开发商＆＃34; ...

错误：无法解析身份。

我正在寻找的是：

vstfs：///分类/ TeamProject / af89c143-2f5e-4f5b-974e-903e8db86f73 \开发

我知道TFS用户界面可以提供那些组SIDS，但是我想知道我是否可以从TFSSecurity或其他命令库获得那些可以被PowerShell利用的SIDS。

C：\ Program Files（x86）\ Microsoft Visual Studio 14.0＆gt; tfssecurity / g-   ＆＃34; [存档项目] \开发人员＆＃34; \   / server：http：//：8080 / tfs / Microsoft（R）TFSSecurity - Team   Foundation Server Security Tool版权所有（c）Microsoft Corporation。   保留所有权利。

目标Team Foundation Server是   http://tfs-na.ihs.com:8080/tfs。解决身份   ＆＃34; [存档项目] \开发人员＆＃34; ...

错误：找到匹配＆＃39; [存档的多个身份   项目] \开发商＆＃39 ;.请指定以下身份之一：


[存档项目] \开发人员（vstfs：///分类/ TeamProject / 8153b33c-addc-48c2-81c0-XxXXXxxxXXXX \ Developers）

[Archive Projects] \ Developers（vstfs：/// Classification / TeamProject / f3d25cfe-41b3-4f30-a329-BBBbbBBBbbbb \ Developers）

[存档项目] \开发人员（vstfs：///分类/ TeamProject / c0820b8e-2af0-416c-88b5-CCcccCCCccCC \ Developers）

Answer 1

在使用tfssecurity /g-命令时无需使用SID。你的命令是对的。

tfssecurity /g- "[TeamProject]\Developers" <domain>\<username> /collection:http://tfsserver:8080/tfs/collection/

根据错误The identity cannot be resolved，这更像是域服务器的连接问题。使用Team Foundation Server和AD服务器之间的直接连接，可以解析所有身份。此外，如果您在帐户和TFS服务器上使用两个不同的域。确保他们彼此信任，详细信息请看这个问题：TFSSecurity Unable to Resolve Identity

TFSSecurity与vstfs：///分类ID

1 个答案: