Identificatori di output e identità per TFSSecurity
Aggiornamento: novembre 2007
L'input e l'output dell'utilità della riga di comando TFSSecurity rispettano un formato standard. Nelle seguenti tabelle sono descritti gli identificatori di output e identità validi.
.gif "Nota") Nota: |
|---|
Anche se l'accesso è stato eseguito con le credenziali amministrative, è necessario aprire un prompt dei comandi con privilegi elevati per eseguire questa funzione in un server con Windows Server 2008 in esecuzione. Per aprire un prompt dei comandi con privilegi elevati, fare clic Start, fare clic con il pulsante destro del mouse su Prompt dei comandi e fare clic su Esegui come amministratore. Per ulteriori informazioni, vedere il sito Web Microsoft (informazioni in lingua inglese). |
Identificatori di identità
Per fare riferimento a un'identità, utilizzare una delle annotazioni seguenti.
Identificatore di identità |
Descrizione |
Esempio |
|---|---|---|
sid:sid. |
Fa riferimento all'identità con il SID specificato. |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[dominio\]nome |
Fa riferimento all'identità con il nome specificato. In Windows nome indica il nome di accesso. Se il parametro dominio viene omesso ed è disponibile il catalogo globale, la ricerca viene eseguita all'interno del catalogo globale. Se il parametro dominio viene omesso e non è disponibile il catalogo globale, viene utilizzato il contesto di dominio predefinito. Per i gruppi di applicazioni nome indica il nome di visualizzazione del gruppo, mentre dominio è l'URI o il GUID del progetto a cui il gruppo appartiene. Se il parametro dominio viene omesso, viene utilizzato l'ambito globale. |
Per fare riferimento all'identità dell'utente "John Peoples" nel dominio "Datum1" presso la società fittizia "A. Datum Corporation": n:DATUM1\jpeoples Se esiste solo un dominio o è stato eseguito l'accesso al dominio Datum1, è possibile utilizzare anche il seguente comando: n:jpeoples Per fare riferimento ai gruppi di applicazioni: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
n:dn |
Fa riferimento all'identità con il nome distinto specificato. Il nome distinto può essere preceduto dal prefisso LDAP://. |
dn:CN=John Peoples,CN=Users,DC=Datum1,DC=com dn:LDAP://CN=Developers,OU=Groups,DC=Datum1,DC=com |
dm:[ambito] |
Fa riferimento al gruppo di applicazioni amministrative per l'ambito. Il parametro facoltativo ambito è l'URI o il GUID del progetto. Se il parametro ambito viene omesso, viene utilizzato l'ambito globale. È comunque necessario includere i due punti. |
dm:Team Foundation Administrators |
srv: |
Fa riferimento al gruppo di applicazioni di servizio. |
NA |
stringa |
Fa riferimento a una stringa non qualificata. Se la stringa inizia con S-1-, viene interpretata come un SID. Se la stringa inizia con CN= o LDAP://, viene interpretata come un nome distinto. Altrimenti la stringa viene interpretata come un nome. |
"Tester Team" |
Indicatori di tipi
Indicatori di tipi di identità
Nei messaggi di output vengono utilizzati i seguenti indicatori di tipi di identità.
Indicatore di tipi di identità |
Descrizione |
|---|---|
U |
Utente Windows. |
G |
Gruppo Windows. |
A |
Gruppo di applicazioni Team Foundation Server. |
a [A] |
Gruppo di applicazioni amministrative. |
s [A] |
Gruppo di applicazioni di servizio. |
X |
Identità non valida. |
? |
Identità sconosciuta. |
Indicatori di voci di controllo di accesso
Nei messaggi di output vengono utilizzati i seguenti indicatori di voci di controllo di accesso.
Indicatore di voci di controllo di accesso |
Descrizione |
|---|---|
+ |
Voce di controllo di accesso CONSENTI. |
- |
Voce di controllo di accesso NEGA. |
* [] |
Voce di controllo di accesso ereditata. |