TF30063: 您无权访问

Posted 2023-02-16

【中文标题】TF30063: 您无权访问

【英文标题】：TF30063: You are not authorized to access

【发布时间】：2014-12-10 03:55:09

【问题描述】：

我们目前遇到的问题是，当有人尝试通过 Visual Studio 访问我们的 TFS 服务器时，他们会遇到错误 TF30063：您无权访问

TFS 服务器与尝试连接的客户端计算机所在的域不同。两者之间存在域信任，其他共享资源工作正常。

我发现如果您在后台打开与服务器的 RDP（远程）连接并使用您的本地域凭据登录，它会暂时起作用。保持远程会话连接并尝试通过 Visual Studio 再次连接后，它工作正常。

要指出的另一件事确实相关的是，查看 TFS 服务器上的管理员组权限，它不会解析列表中用户的用户名，直到他们在重新启动后至少启动一次 RDP 连接发生.而是显示他们的 SID。

到目前为止我尝试过的事情是；

将 Windows 和通用凭据添加到 TFS 服务器上的凭据管理器以用于其域帐户。我认为这可能是服务器未缓存其凭据的问题，这意味着每次都需要存在 RDP 连接。 在 IIS 中启用 Windows 身份验证 在 Internet 选项中添加可信站点的路径 启用网络访问：在机器的组策略中允许匿名 SID/名称转换。 在 HKLM\System\CurrentControlSet\Control\Lsa 下创建一个名为 TurnOffAnonymousBlock 的注册表项，并将其设置为 1，这正是上述 GP 所做的。

然而，这些似乎都没有解决问题。

任何建议将不胜感激！

【参考方案1】：

如果存在域信任，您应该只添加他们登录到其计算机的用户 AD 帐户，作为 TFS 中的有效用户。

例如，如果 TFS 在域 A 中，而用户的笔记本电脑在域 B 中（并且他们使用域 B 帐户登录到他们的笔记本电脑），那么您需要确保域 A 信任域 B（两个- 方式信任，或与 A 信任 B) 的一种方式。然后，您只需确保将用户的域 B 帐户添加为例如 TFS 贡献者，他们应该能够访问 TFS 而无需做任何特殊的事情。

【讨论】：

它们已被添加到 TFS。