带有vstfs的TFSSecurity :/分类ID

Question

我试图使用PowerShell从用户列表中编写一些权限删除脚本。问题是，当我执行命令列出与用户关联的用户组时，在执行命令将用户从该组中删除时，无法使用该结果。

要为用户获取组：

    tfssecurity /im <domain>\<username> /server:<tfsserver>:8080/tfs 

结果：

目标是http://:8080/tfs/。解析身份“\用户名”..。SID: S-1-5-21-3609080306-XXXXXXXXXX-XXXXXXXXX-5728 DN: CN=LastName，FirstName，OU=Disabled用户，DC=company，DC=com 标识类型: Windows用户登录名：\ Mail地址: username@domain.com显示名称: lastname，name描述: TFS用户 1组成员:a\开发人员 好了。

问题:当我试图从返回的组中删除用户时，：

    tfssecurity /g- "[TeamProject]\Developers" <domain>\<username> /collection:http://tfsserver:8080/tfs/collection/

我得到：

目标是http://tfsserver:8080/tfs/collection。解决身份"TeamProject\Developers"..。 错误:身份无法解决。

我要找的是：

vstfs:///Classification/TeamProject/af89c143-2f5e-4f5b-974e-903e8db86f73\Developers

我知道TFS可以提供这些组SIDS，但是我想看看我是否可以将这些SIDS从TFSSecurity或其他命令库中获得，这可以被PowerShell利用。

\程序文件(x86)\Microsoft 14.0>tfssecurity /g-“归档项目\开发人员”\ /server:http://:8080/tfs/ Microsoft (注册商标) TFSSecurity -安全工具版权(c) Microsoft。版权所有。 目标是http://tfs-na.ihs.com:8080/tfs。解决身份“档案项目\开发者”..。 错误:找到与“Archive\Developer”匹配的多个标识。请说明下列身份之一：

• 存档项目\开发人员(vstfs:///Classification/TeamProject/8153b33c-addc-48c2-81c0-XxXXXxxxXXXX\Developers)
• 存档项目\开发人员(vstfs:///Classification/TeamProject/f3d25cfe-41b3-4f30-a329-BBBbbBBBbbbb\Developers)
• 存档项目\开发人员(vstfs:///Classification/TeamProject/c0820b8e-2af0-416c-88b5-CCcccCCCccCC\Developers)

Answer 1

在使用tfssecurity /g-命令时不需要使用SID。你的命令是对的。

tfssecurity /g- "[TeamProject]\Developers" <domain>\<username> /collection:http://tfsserver:8080/tfs/collection/

​

​

根据错误The identity cannot be resolved，这更像是与域服务器的连接问题。使用服务器之间的直接连接，可以解析所有标识。此外，如果您使用两个不同的域与您的帐户和TFS服务器。确保他们彼此信任，详细信息请看这个问题：TFSSecurity Unable to Resolve Identity