TFSSecurity 識別和輸出規範
TFSSecurity 命令列公用程式的輸入和輸出需遵循標準格式。 本主題稍後的表格將描述此命令的有效識別和輸出規範。 這些規範適用於所有的 TFSSecurity 命令列公用程式。
.gif "注意事項") 注意事項 |
|---|
即使您已使用管理認證登入,還是必須開啟較高權限的命令提示字元,在執行 Windows Server 2008 的伺服器上執行此函式。 若要開啟較高權限的命令提示字元,請按一下 [開始],以滑鼠右鍵按一下 [命令提示字元],再按一下 [以系統管理員身分執行]。 如需詳細資訊,請參閱 Microsoft 網站上的下列網頁:使用者帳戶控制。 |
此處所描述的範例公司、組織、產品、網域名稱、電子郵件地址、商標、人員、地點與事件均屬虛構。 並非影射任何真實的公司、組織、產品、網域名稱、電子郵件地址、商標、人員、地點或事件。
識別規範
您可以使用下表中的其中一種標記法來參考識別。
識別規範 |
說明 |
範例 |
|---|---|---|
sid:Sid |
參考具有指定之安全識別項 (SID) 的識別。 |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[<D>omain\]Name |
參考具有指定之名稱的識別。 對於 Windows 來說,Name 是帳戶名稱。 如果參考的識別位於網域中,則需有網域名稱。 對於應用程式群組來說,name 為群組顯示名稱,而 Domain 是包含專案的 URI 或 GUID。 在此內容中,如果省略 Domain,則會將範圍假設成位於集合層級。 |
若要在虛構公司 "A. Datum Corporation" 的 "Datum1" 網域內參考使用者 "John Peoples" 的識別 : n:DATUM1\jpeoples 若要參考應用程式群組: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[Scope] |
參考範圍的系統管理應用程式群組,例如伺服器層級的 "Team Foundation Administrators" 或集合層級的 "Project Collection Administrators"。 選擇性參數 Scope 為專案 URI 或 GUID,包含其 GUID 和連線字串。 如果省略範圍,則會根據已使用 /instance 或 /server 參數來假設伺服器或集合範圍。 在任何一種情況下,都需要有冒號。 |
adm:vstfs:///Classification/TeamProject/GUID |
srv: |
參考服務帳戶的應用程式群組。 |
不適用 |
all: |
參考所有群組和識別。 |
不適用 |
String |
參考未限定的字串。 如果 String 開頭為 S-1-,則會將其識別為 SID。 如果 String 開頭為 CN= 或 LDAP://,則會將其識別為辨別名稱。 其他情形則會將 String 識別為名稱。 |
"Team testers" |
類型標記
識別類型標記
下表列出在輸出訊息中所使用的識別類型標記。
識別類型標記 |
說明 |
|---|---|
U |
Windows 使用者 |
G |
Windows 群組 |
A |
Team Foundation Server 應用程式群組 |
a [A] |
系統管理應用程式群組 |
s [A] |
服務帳戶應用程式群組 |
X |
識別無效 |
? |
未知的識別 |
存取控制項目標記
下表列出在輸出訊息中所使用的存取控制項目標記。
存取控制項目標記 |
說明 |
|---|---|
+ |
ALLOW 存取控制項目 |
- |
DENY 存取控制項目 |
* [] |
繼承的存取控制項目 |