TFSSecurity-Identitätsbezeichner und -Ausgabebezeichner
Aktualisiert: November 2007
Die Eingabe und die Ausgabe für das Befehlszeilendienstprogramm TFSSecurity erfolgt nach einem Standardformat. Die gültigen Identitäts- und Ausgabebezeichner werden in den folgenden Tabellen beschrieben.
.gif "Hinweis") Hinweis: |
|---|
Selbst wenn Sie mit Administratorrechten angemeldet sind, müssen Sie eine erweiterte Eingabeaufforderung öffnen, um diese Funktion auf einem Server auszuführen, auf dem Windows Server 2008 installiert ist. Um eine erweiterte Eingabeaufforderung zu öffnen, klicken Sie auf Start, klicken mit der rechten Maustaste auf Eingabeaufforderung und klicken dann auf Ausführen als Administrator. Weitere Informationen finden Sie auf der Microsoft-Website. |
Identitätsbezeichner
Auf eine Identität kann mit einer der folgenden Notationen verwiesen werden.
Identitätsbezeichner |
Beschreibung |
Beispiel |
|---|---|---|
sid:sid |
Verweist auf die Identität mit der angegebenen SID. |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[Domäne\]Name |
Verweist auf die Identität mit dem angegebenen Namen. Unter Windows stellt Name den Anmeldenamen dar. Falls Domäne ausgelassen wird und der globale Katalog verfügbar ist, erfolgt der Suchvorgang mit dem globalen Katalog (GC). Wenn Domäne ausgelassen wird und GC nicht verfügbar ist, wird der Standarddomänenkontext verwendet. Bei Anwendungsgruppen entspricht Name dem Anzeigenamen der Gruppe und Domäne entspricht dem URI bzw. der GUID des enthaltenden Projekts. Wenn Domäne ausgelassen wird, wird der globale Umfang angenommen. |
So verweisen Sie auf die Identität des Benutzers "John Peoples" in der Domäne "Datum1" im fiktiven Unternehmen "A. Datum Corporation": n:DATUM1\jpeoples Falls nur eine Domäne vorhanden ist, oder Sie in der Domäne Datum1 angemeldet sind, reichen folgende Angaben aus: n:jpeoples So verweisen Sie auf Anwendungsgruppen: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
n:dn |
Verweist auf die Identität mit dem angegebenen Distinguished Name. Dem Distinguished Name kann das Präfix LDAP:// vorangestellt werden. |
dn:CN=John Peoples,CN=Users,DC=Datum1,DC=com dn:LDAP://CN=Developers,OU=Groups,DC=Datum1,DC=com |
dm:[Umfang] |
Verweist auf die administrative Anwendungsgruppe für den Umfang. Der optionale Parameter Umfang ist ein URI oder die GUID eines Projekts. Wenn Umfang ausgelassen wird, wird der globale Umfang angenommen. Der Doppelpunkt ist jedoch trotzdem erforderlich. |
dm:Team Foundation Administrators |
srv: |
Verweist auf die Dienstanwendungsgruppe. |
NV |
Zeichenfolge |
Verweist auf eine nicht qualifizierte Zeichenfolge. Wenn die Zeichenfolge mit S-1- beginnt, wird sie als SID identifiziert. Wenn die Zeichenfolge mit CN= oder LDAP:// beginnt, wird sie als Distinguished Name identifiziert. Andernfalls wird die Zeichenfolge als Name identifiziert. |
"Teamtester" |
Typkennzeichnungen
Identitätstypkennzeichnungen
Die folgenden Identitätstypkennzeichnungen werden in Ausgabemeldungen verwendet.
Identitätstypkennzeichnung |
Beschreibung |
|---|---|
U |
Windows-Benutzer |
G |
Windows-Gruppe |
A |
Team Foundation Server-Anwendungsgruppe |
a [A] |
Administrative Anwendungsgruppe |
s [A] |
Dienstanwendungsgruppe |
X |
Ungültige Identität |
? |
Unbekannte Identität |
Kennzeichnungen für Zugriffssteuerungseinträge
In Ausgabemeldungen werden die folgenden Kennzeichnungen für Zugriffssteuerungseinträge verwendet.
Kennzeichnung für Zugriffssteuerungseinträge |
Beschreibung |
|---|---|
+ |
ALLOW-Zugriffssteuerungseintrag |
- |
DENY-Zugriffssteuerungseintrag |
* [] |
Geerbter Zugriffssteuerungseintrag |