Comando Identities

Articolo
08/11/2011

È possibile utilizzare il comando Identities per elencare o modificare l'ID di sicurezza (SID, Security IDentifier) di utenti e gruppi nella distribuzione di Visual Studio Team Foundation Server. Potrebbe essere necessario modificare o aggiornare il SID di utenti e gruppi in uno degli scenari seguenti:

modifica del dominio della distribuzione
modifica da un gruppo di lavoro a un dominio o da un dominio a un gruppo di lavoro
esecuzione della migrazione degli account attraverso domini in Active Directory

Nota

Non è necessario eseguire questo comando se si modificano domini all'interno dello stesso insieme di strutture di Active Directory. Team Foundation Server consente di gestire automaticamente modifiche SID per gli spostamenti all'interno dello stesso insieme di strutture.

Autorizzazioni necessarie

Per utilizzare il comando Identities, è necessario essere un membro del gruppo di sicurezza Team Foundation Administrators nel server a livello applicazione per Team Foundation. È necessario inoltre essere membro del gruppo di sicurezza sysadmin per SQL Server nel server a livello applicazione per Team Foundation. Per ulteriori informazioni, vedere Autorizzazioni per Team Foundation Server.

Nota

Anche se si è connessi con credenziali amministrative, è necessario aprire una finestra del prompt dei comandi con privilegi elevati per eseguire questa funzione in un server che esegue Windows Server 2008. Per aprire un prompt dei comandi con privilegi elevati, fare clic Start, fare clic con il pulsante destro del mouse su Prompt dei comandi e fare clic su Esegui come amministratore. Per ulteriori informazioni, vedere la seguente pagina nel sito Web Microsoft: Controllo dell'account utente.

TFSConfig Identities [/change /fromdomain:DomainName1 /todomain:DomainName2 [/account:AccountName] [/toaccount:AccountName]] [/sqlInstance:ServerName /databaseName:DatabaseName] [/account:AccountName]

Parametri

Placeholder	Oggetto di descrizione
DomainName	Specifica il nome del dominio da cui (/fromdomain) o verso cui (/todomain) si cambiano i SID. Se occorre specificare un gruppo di lavoro, utilizzare il nome del computer come nome di dominio.
AccountName	Specifica il nome dell'account che si desidera elencare o modificare. Quando si utilizza questo parametro con /change, dopo /account si specifica l'account di origine della modifica e dopo /toaccount si specifica l'account di destinazione della modifica. Non includere un dominio o un nome di computer con il nome dell'account.
ServerName	Specifica il nome del server che ospita il database di configurazione di Team Foundation Server e, se si desidera utilizzare un'istanza diversa da quella predefinita, il nome dell'istanza. Se si specifica un'istanza, è necessario utilizzare il seguente formato: ServerName\InstanceName
DatabaseName	Specifica il nome del database di configurazione. Per impostazione predefinita, il nome di questo database è TFS_ConfigurationDB.

Opzione	Oggetto di descrizione
/change	Specifica che si desidera modificare le identità anziché elencarle.
/fromdomain:DomainName	Obbligatorio quando si utilizza /change. Specifica il dominio originale delle identità che si desidera modificare. Se si sta passando da un ambiente di gruppi di lavoro, specifica il nome del computer.
/todomain:DomainName	Obbligatorio quando si utilizza /change. Specifica il dominio verso cui si desidera cambiare le identità. Se si sta passando a un ambiente di gruppi di lavoro, specifica il nome del computer.
/account:AccountName	Specifica il nome di un account per cui si desidera elencare o modificare le identità.
/toaccount:AccountName	Specifica il nome di un account verso cui si desidera cambiare le identità.
/SQLInstance:ServerName	Specifica il nome del server in cui SQL Server è in esecuzione e il nome dell'istanza, nel caso in cui si desideri utilizzare un'istanza diversa da quella predefinita. Se si specifica un'istanza, è necessario utilizzare il seguente formato: ServerName\InstanceName
/DatabaseName:DatabaseName	Specifica il nome del database di configurazione di Team Foundation Server.

Note

È possibile specificare facoltativamente il database per modificare le identità prima di configurare un server a livello applicazione per la distribuzione. Ad esempio, è possibile specificare il database che deve cambiare l'account del servizio quando si duplica una distribuzione di Team Foundation Server.

Quando si modificano le identità, l'account o gli account di destinazione devono già esistere in Windows.

È necessario attendere la successiva sincronizzazione di identità con Windows prima che le proprietà degli account modificati con questo comando vengano aggiornate. Questo requisito include le modifiche da gruppo a utente, da utente a gruppo e da account di dominio ad account locale.

Esempi

Nell'esempio seguente viene mostrato come elencare i nomi di tutti gli utenti e i gruppi Windows archiviati in Team Foundation Server e come visualizzare se il SID di ogni utente o gruppo corrisponde al SID in Windows. Gli amministratori del dominio Contoso1 hanno creato gruppi di dominio quali "Contoso1\Developers" e "Contoso1\Testers" per consentire di facilitare la gestione delle autorizzazioni fra Team Foundation Server, SQL Server Reporting Services e Prodotti SharePoint.

Nota

Ogni riferimento a società, organizzazioni, prodotti, nomi di domini, indirizzi di posta elettronica, logo, persone, luoghi ed eventi citati nel presente documento è puramente casuale e ha il solo scopo di illustrare l'uso del prodotto Microsoft.

TFSConfig Identities

Esempio di output:

TFSConfig - Team Foundation Server Configuration Tool
Copyright © Microsoft Corporation. All rights reserved.

Account Name Exists (see note 1) Matches (see note 2)
--------------------------------------------------------------------
CREATOR OWNER True True
Contoso1\hholt True True
BUILTIN\Administrators True True
Contoso1\Developers True True
Contoso1\Testers True True
Contoso1\PMs True True
Contoso1\jpeoples True True
Contoso1\Domain Admins True True
Contoso1\SVCACCT1 True True

9 security identifiers (SIDs) were found stored in Team Foundation Server. Of these, 9 were found in Windows. 0 had differing SIDs.

Nell'esempio seguente viene mostrato come impostare i SID di tutti gli account in Team Foundation Server del dominio Contoso1 sui SID degli account che hanno nomi corrispondenti nel dominio ContosoPrime. L'aggiornamento del SID verrà eseguito solo per i nomi di account corrispondenti. Ad esempio, se l'account "hholt" esiste come Contoso1\hholt e ContosoPrime\hholt, il SID dell'account verrà impostato sul SID di ContosoPrime\hholt. Se l'account "ContosoPrime\hholt" non esiste, il SID non verrà aggiornato per Contoso1\hholt.

TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime

Nell'esempio seguente viene mostrato come cambiare l'account di un dato account utente, Contoso1\hholt, nell'account di un altro account utente, ContosoPrime\jpeoples.

TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime /account:hholt /toaccount:jpeoples

Nell'esempio seguente viene mostrato come modificare il SID dell'account del servizio "NT AUTHORITY\NETWORK SERVICE" utilizzato nella distribuzione di Team Foundation Server quando si cambia il dominio della distribuzione da Contoso1 a ContosoPrime. Per modificare un account di sistema quale Servizio di rete è necessario seguire un processo costituito da due parti. Anzitutto si cambia l'account del servizio da NT AUTHORITY\NETWORK SERVICE a un account di dominio nel nuovo dominio (TempSVC), quindi si reimposta l'account su NETWORK SERVICE nel server nel nuovo dominio. Il database di configurazione è ospitato nel server denominato "ContosoMain" nell'istanza denominata "TeamDatabases" in SQL Server.

TFSConfig Identities /change /fromdomain:"NT AUTHORITY" /todomain:ContosoPrime /account:"NETWORK SERVICE" /toaccount:TempSVC /SQLInstance:ContosoMain\TeamDatabases /DatabaseName:TFS_ConfigurationDB

TFSConfig Identities /change /fromdomain:ContosoPrime /todomain:"NT AUTHORITY" /account:TempSVC /toaccount:"NETWORK SERVICE"

Vedere anche

Altre risorse

Utilizzo degli strumenti della riga di comando di Team Foundation Server

Administering Team Foundation Server

Servizi e account del servizio di Team Foundation Server

Cronologia delle modifiche

Data	Cronologia	Motivo
Giugno 2010	Aggiunto esempio per l'opzione /change.	Commenti e suggerimenti dei clienti.
Ottobre 2010	Sintassi di esempio per la modifica di SID di tutti gli account corretta.	Commenti e suggerimenti dei clienti.

Giugno 2010

Aggiunto esempio per l'opzione /change.

Commenti e suggerimenti dei clienti.

Ottobre 2010

Sintassi di esempio per la modifica di SID di tutti gli account corretta.