TFSSecurity с vstfs:/// идентификаторы классификации

Question

TFSSecurity с vstfs:/// идентификаторы классификации

Я пытаюсь написать сценарий удаления некоторых разрешений из списка пользователей с помощью PowerShell. Проблема в том, что когда я выполняю команду для вывода списка групп пользователей, связанных с пользователем, я получаю общий результат, который нельзя использовать при выполнении команды для удаления пользователя из этой группы.

Чтобы получить группы для пользователя:

    tfssecurity /im <domain>\<username> /server:<tfsserver>:8080/tfs

Результаты:

Целевым Team Foundation Server является http://:8080/tfs/. Разрешение личности "\ username"...
SID: S-1-5-21-3609080306-XXXXXXXXXX-XXXXXXXXX-5728
DN: CN = Фамилия, Имя,OU= Инвалиды,DC= компания,DC=com
Тип удостоверения: пользователь Windows. Имя входа: \ Почтовый адрес: username@domain.com. Отображаемое имя: фамилия, имя. Описание: Пользователь TFS.
Участник 1 группы: [A] [TeamProject]\ Разработчики
Готово.

Проблема: Когда я пытаюсь удалить пользователя из возвращенной группы:

    tfssecurity /g- "[TeamProject]\Developers" <domain>\<username> /collection:http://tfsserver:8080/tfs/collection/

Я получил:

Целевым Team Foundation Server является http://tfsserver:8080/tfs/collection. Разрешение личности "[TeamProject]\Developers"...
Ошибка: идентификация не может быть решена.

То, что я ищу, это что-то вроде:

vstfs: /// Классификация /TeamProject/af89c143-2f5e-4f5b-974e-903e8db86f73\ Разработчики

Я знаю, что пользовательский интерфейс TFS может предоставлять эти SIDS группы, но я хотел бы посмотреть, смогу ли я получить эти SIDS из TFSSecurity или другой базы команд, которые могут быть использованы PowerShell.

C: \ Program Files (x86) \ Microsoft Visual Studio 14.0> tfssecurity / g- "[Архивные проекты] \ Разработчики" \ /server:http://:8080/tfs/ Microsoft (R) TFSSecurity - средство безопасности Team Foundation Server Авторское право (c) Microsoft Corporation. Все права защищены.
Целевым Team Foundation Server является http://tfs-na.ihs.com:8080/tfs. Разрешение личности "[Архив проектов] \ Разработчики"...
Ошибка: найдено несколько идентификаторов, совпадающих с "[Archive Projects]\Developers". Пожалуйста, укажите одно из следующих имен:
[Архив проектов] \ Разработчики (vstfs:///Classification/TeamProject/8153b33c-addc-48c2-81c0-XxXXXxxxXXXX\ Разработчики)
[Архив проектов] \ Разработчики (vstfs: /// Classification / TeamProject / f3d25cfe-41b3-4f30-a329-BBBbbBBBbbbb \ Developers)
[Архив проектов] \ Разработчики (vstfs:///Classification/TeamProject/c0820b8e-2af0-416c-88b5-CCcccCCCccCC\ Разработчики)

0

powershell tfs tfs2017 cmdlets tfs-security

Источник

user8049009 22 май '17 в 15:47

1 ответ

Другие вопросы по тегам powershell tfs tfs2017 cmdlets tfs-security

user5391065 23 май '17 в 04:35 2017-05-23 04:35 · Answer 1 · 2017-05-23 04:35

Нет необходимости использовать SID при использовании tfssecurity /g- команда. Ваша команда верна.

tfssecurity /g- "[TeamProject]\Developers" <domain>\<username> /collection:http://tfsserver:8080/tfs/collection/

По ошибке The identity cannot be resolved это больше похоже на проблему с подключением к серверу домена. Используйте прямое соединение между Team Foundation Server и сервером AD, все идентификаторы могут быть разрешены. Кроме того, если вы используете два разных домена со своей учетной записью и TFS-сервером. Убедитесь, что они доверяют друг другу, подробности смотрите на этот вопрос: TFSSecurity Невозможно разрешить идентичность