不属于 windows 组或活动目录的人将如何访问 TFS 项目?

Posted

技术标签:

【中文标题】不属于 windows 组或活动目录的人将如何访问 TFS 项目?【英文标题】:How would someone who is not the part of windows group or active directory access the TFS projects? 【发布时间】:2019-12-10 11:15:43 【问题描述】:

我已经在我们办公场所的实时服务器上配置了 TFS

现在,我们可以访问它,即 windows 域 用户/活动目录 用户,但是当我将我的 用户名密码 给别人时我们的办公场所,并要求他通过 Web 链接从 Visual Studio 连接到 TFS 项目,然后他无法连接并告诉他凭据超出必要或您没有权限。

但相同的凭据适用于 TFS 门户网站,适用于同一个人,但如果从 Visual Studio 连接到项目则不行。

为什么?有没有办法让他们访问我们的项目,而不是他们成为 Windows 组或 Active Directory 的一部分,即 TFS 自己的用户?我们应该怎么做?

【问题讨论】:

您向人们提供您的凭据?在大多数组织中,这是一个巨大的安全问题。不要那样做。 【参考方案1】:

你不能。 TFS 身份验证基于 Active Directory,故事结束。如果有人需要访问 TFS,他们需要一个 AD 帐户,并且该 AD 帐户需要被授予对 TFS 的访问权限。

【讨论】:

【参考方案2】:

您可以在 TFS 中添加 Windows 用户或 Windows 组。 TFS 使用 Windows 用户/域用户 (Active Directory) 的身份验证来访问服务器。 TFS 无法直接创建用户。没有 TFS 自己的用户。

补充:关于TFS和Active Directory的关系

TFS 写入 Active Directory (AD) 也不“有它自己的 活动目录”。

TFS 将用户和组、权限和安全性存储到它自己的 数据库。通过运行background job 与 Windows 安全集成 每小时并阅读来自 AD 的用户和组。

由于您是 TFS 管理员(与其他普通用户相同),我们强烈建议您不要直接与他人共享您的管理员凭据。有很多潜在的风险。

您可能必须在您的 AD 中添加该用户,并授予他访问 TFS 的权限,最后按照教程:Connect from Visual Studio or Team Explorer。他应该能够使用 Visual Studio 正确访问您的 TFS 服务器。

【讨论】:

以上是关于不属于 windows 组或活动目录的人将如何访问 TFS 项目?的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 c# 访问控制面板->声音->通信对话框?

如何强制 Windows 索引“活动”[关闭]

抹杀中国股市互联网色彩的人将被钉上耻辱柱

未来5年,会Python的人将会非常抢手

WEB前端性能优化总结——如何提高网页加载速度

如何找到可按组或其他人写入的主目录?