不属于 windows 组或活动目录的人将如何访问 TFS 项目?
Posted
技术标签:
【中文标题】不属于 windows 组或活动目录的人将如何访问 TFS 项目?【英文标题】:How would someone who is not the part of windows group or active directory access the TFS projects? 【发布时间】:2019-12-10 11:15:43 【问题描述】:我已经在我们办公场所的实时服务器上配置了 TFS。
现在,我们可以访问它,即 windows 域 用户/活动目录 用户,但是当我将我的 用户名密码 给别人时我们的办公场所,并要求他通过 Web 链接从 Visual Studio 连接到 TFS 项目,然后他无法连接并告诉他凭据超出必要或您没有权限。
但相同的凭据适用于 TFS 门户网站,适用于同一个人,但如果从 Visual Studio 连接到项目则不行。
为什么?有没有办法让他们访问我们的项目,而不是他们成为 Windows 组或 Active Directory 的一部分,即 TFS 自己的用户?我们应该怎么做?
【问题讨论】:
您向人们提供您的凭据?在大多数组织中,这是一个巨大的安全问题。不要那样做。 【参考方案1】:你不能。 TFS 身份验证基于 Active Directory,故事结束。如果有人需要访问 TFS,他们需要一个 AD 帐户,并且该 AD 帐户需要被授予对 TFS 的访问权限。
【讨论】:
【参考方案2】:您可以在 TFS 中添加 Windows 用户或 Windows 组。 TFS 使用 Windows 用户/域用户 (Active Directory) 的身份验证来访问服务器。 TFS 无法直接创建用户。没有 TFS 自己的用户。
补充:关于TFS和Active Directory的关系
TFS 不写入 Active Directory (AD) 也不“有它自己的 活动目录”。
TFS 将用户和组、权限和安全性存储到它自己的 数据库。通过运行background job 与 Windows 安全集成 每小时并阅读来自 AD 的用户和组。
由于您是 TFS 管理员(与其他普通用户相同),我们强烈建议您不要直接与他人共享您的管理员凭据。有很多潜在的风险。
您可能必须在您的 AD 中添加该用户,并授予他访问 TFS 的权限,最后按照教程:Connect from Visual Studio or Team Explorer。他应该能够使用 Visual Studio 正确访问您的 TFS 服务器。
【讨论】:
以上是关于不属于 windows 组或活动目录的人将如何访问 TFS 项目?的主要内容,如果未能解决你的问题,请参考以下文章