1

我正在尝试使用 TFSSecurity 在我们的新 TFS 2017 实例上配置安全性。当我通过将 TFS 服务器上的本地用户帐户添加到 TFS 组中来测试它时效果很好,但是一旦我更改为尝试添加域组就会失败或帐户。这是我得到的命令和结果:

PS C:> &"E:\TFS 2017\Tools\tfssecurity.exe" /g+ "n:[Project1]\Contributors" n:"DOMAIN1\TFS-Developers" /collection: http://myTfsServer:8080/tfs /主集合

Microsoft (R) TFSSecurity - Team Foundation Server 安全工具 版权所有 (c) Microsoft Corporation。版权所有。

目标 Team Foundation Server 是 http://myTfsServer:8080/tfs/PrimaryCollection

正在解析身份“n:[Project1]\Contributors”...
[A] [Project1]\Contributors

正在解析身份“n:DOMAIN1\TFS-Developers”...

错误:无法解析身份。

我正在使用 DOMAIN1 上的帐户运行此命令,该帐户可以在 Active Directory 用户和计算机中看到该组,因此它似乎不应该有解决身份的问题。但是,服务器未加入 DOMAIN1 上的网络。它加入到名为 DOMAIN2 的第二个域,该域与 DOMAIN1 具有单向信任。我怀疑这可能会导致问题,但我不确定如何解决它,或者如何诊断问题以确定这一点。有任何想法吗?

4

2 回答 2

1

您最好使两个域相互信任。具体来说,当您只做单向信任时。在您的场景中, domain2 需要信任 domain1 并注意此线程中提到的内容:

TFSSERVICE 帐户通常必须是更真实的林中的用户。由于来自可信度较低的林的帐户不允许从可信度较高的林中查询此信息,因此当 TFSSERVICE 帐户来自可信度较低的林时,您无法添加来自可信度较高的林的用户。

这是一个关于从不同域添加用户的博客:http: //blogs.agorainc.com/post/External-User-in-Team-Foundation-Server- (TFS)-with-Active-Directory.aspx

于 2017-04-06T08:43:49.767 回答
0

事实证明,这根本不是域信任问题。我使用了错误的组名。非常尴尬,但在你认为它很复杂之前检查愚蠢的东西是一个很好的提醒。

于 2017-06-22T13:02:25.777 回答