如何从 tfs 中删除用户？

Posted 2023-03-22

【中文标题】如何从 tfs 中删除用户？

【英文标题】：How do I remove a user from tfs?

【发布时间】：2014-07-04 02:40:39

【问题描述】：

可以这么说，我有两个用户“卡”在我的 tfs 2012 实例中。我已将他们从我能想到的所有可能的组中删除，但他们仍然可以访问门户（尽管没有项目）。

运行找到 here 的 imx 命令会产生以下信息：

Microsoft (R) TFSSecurity - Team Foundation Server 安全工具 版权所有 (c) 微软公司。保留所有权利。

目标 Team Foundation Server 是 mytfsserverurl。 正在解析身份“NT\username”...

SID：S-1-5-21-1715567821-1897051121-682003330-9628

DN：CN=用户名，OU=Win7_Desktop_Restricted，DC=nt，DC=域，DC=com

身份类型：Windows 用户 登录名：NT\用户名 显示名称：用户名 说明： 等等

2 组成员：

e [A] [TEAM FOUNDATION]\Team Foundation 有效用户 e [A] [CollectionName]\项目集合有效用户

完成。

但是，这些用户不在任何其他组中。当我查看服务器本身上这些组的组成员身份时，它们也不在那里。两个用户都没有任何变更集、工作项或工作区。

它们出现在门户网站中，但仅在我搜索它们时才会出现。我无法通过导航找到它们，当我尝试单击“删除”时，我收到以下错误消息：

无法从该组中删除选定的身份。隐藏详细信息 TF50618: Team Foundation Valid Users 组无法直接修改。

如何从这些组中删除这些用户？

【问题讨论】：

如果他们在 TFS 的某个地方没有专门的权限，通常应该在晚上将他们从有效用户组中删除。不确定此过程是每 2 小时运行一次还是仅在夜间运行，但该组不会直接针对已删除的用户更新，仅针对新用户。也许您可以通过添加新用户来强制更新。

有趣。其中一位用户已被“删除”了一段时间，但我今天刚刚删除了另一位用户。我确实检查了作业日志，没有看到任何与此相关的错误，所以也许我会在几个小时后再次检查，看看它们是否仍然存在。

@MikeR 有什么方法可以启动该过程并验证它是否成功运行而无需添加新用户？我尝试了在这里找到的 AD 同步脚本：gist.github.com/jstangroome/3753534，但它似乎没有做任何事情。

您找到解决方案了吗？我在 TFS 2013 上遇到了同样的问题，从 Active Directory 中删除的用户仍然“卡在”这两个组中。

@cvocvo 不幸的是，并非如此。我想我确实手动启动了预定的工作，但用户仍然卡住了。祝你好运找到解决方案。

【参考方案1】：

执行定期清理作业，将人员从全局组中删除。如果您只是等待，它们将在几天内消失。但是，他们将无权访问任何 TFS 资产。

现在，如果您有超过 6k 的用户同步到 TFS，您可能会发现同步作业失败并且他们永远不会消失。如果您查看http://tfs.mydomain.com:8080/tfs/_oi，您应该能够看到作业是否失败。

如果您等不及预定的工作，您可以开始：http://msmvps.com/blogs/vstsblog/archive/2011/02/17/force-tfs-to-sync-with-active-directory.aspx

【讨论】：

我运行了那个可执行文件，它说它有效，但我仍然看到那些用户......