不属于 windows 组或活动目录的人将如何访问 TFS 项目？

Posted 2023-02-19

【中文标题】不属于 windows 组或活动目录的人将如何访问 TFS 项目？

【英文标题】：How would someone who is not the part of windows group or active directory access the TFS projects?

【发布时间】：2019-12-10 11:15:43

【问题描述】：

我已经在我们办公场所的实时服务器上配置了 TFS。

现在，我们可以访问它，即 windows 域 用户/活动目录 用户，但是当我将我的 用户名密码 给别人时我们的办公场所，并要求他通过 Web 链接从 Visual Studio 连接到 TFS 项目，然后他无法连接并告诉他凭据超出必要或您没有权限。

但相同的凭据适用于 TFS 门户网站，适用于同一个人，但如果从 Visual Studio 连接到项目则不行。

为什么？有没有办法让他们访问我们的项目，而不是他们成为 Windows 组或 Active Directory 的一部分，即 TFS 自己的用户？我们应该怎么做？

【问题讨论】：

您向人们提供您的凭据？在大多数组织中，这是一个巨大的安全问题。不要那样做。

【参考方案1】：

你不能。 TFS 身份验证基于 Active Directory，故事结束。如果有人需要访问 TFS，他们需要一个 AD 帐户，并且该 AD 帐户需要被授予对 TFS 的访问权限。

【参考方案2】：

您可以在 TFS 中添加 Windows 用户或 Windows 组。 TFS 使用 Windows 用户/域用户 (Active Directory) 的身份验证来访问服务器。 TFS 无法直接创建用户。没有 TFS 自己的用户。

补充：关于TFS和Active Directory的关系

TFS 不写入 Active Directory (AD) 也不“有它自己的 活动目录”。

TFS 将用户和组、权限和安全性存储到它自己的 数据库。通过运行background job 与 Windows 安全集成 每小时并阅读来自 AD 的用户和组。

由于您是 TFS 管理员（与其他普通用户相同），我们强烈建议您不要直接与他人共享您的管理员凭据。有很多潜在的风险。

您可能必须在您的 AD 中添加该用户，并授予他访问 TFS 的权限，最后按照教程：Connect from Visual Studio or Team Explorer。他应该能够使用 Visual Studio 正确访问您的 TFS 服务器。