TFSSecurity 命令行实用工具的输入和输出遵循标准格式。 本主题后面部分的表格描述该命令的有效标识和输出说明符。 这些说明符应用于所有 TFSSecurity 命令行实用工具。
提示
即使您是以管理凭据登录的,也必须使用提升的权限打开命令提示窗口,才能在正在运行 Windows Server 2008 的服务器上执行此功能。 若要使用提升的权限打开命令提示窗口,请单击“开始”,右击“命令提示符”,然后单击“以管理员身份运行”。 有关更多信息,请参见以下 Microsoft 网站上的此页:用户帐户控制。
示例公司、组织、产品、域名、电子邮件地址、徽标、人员、地点和此处所描述的事件均属虚构。 无意与任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点或事件相关联,也不应进行这方面的推断。
标识说明符
可以使用下表中的一个表示法来引用标识。
标识说明符 |
说明 |
示例 |
|---|---|---|
sid:Sid。 |
引用具有指定安全标识符 (SID) 的标识。 |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[Domain\]Name |
引用具有指定名称的标识。 对于 Windows,Name 是帐户名。 如果引用的标识位于域中,就需要域名。 对于应用程序组,Name 是组显示名,而 Domain 是其所在项目的 URI 或 GUID。 在此上下文中,如果忽略 Domain,就会假定范围位于集合级别。 |
在虚构的公司“A. Datum Corporation”引用域“Datum1”中用户“John Peoples” 的标识: n:DATUM1\jpeoples 引用应用程序组: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[Scope] |
引用该范围的管理应用程序组,如服务器级别的“Team Foundation Administrators (Team Foundation 管理员)”或集合级别的“Project Collection Administrators”。 可选参数 Scope 是项目 URI 或 URL,包括其 GUID 和连接字符串。 如果忽略范围,就会根据是使用 /instance 还是 /server 参数来采用服务器或集合范围。 无论是两种情况中的哪种,都仍需要冒号。 |
adm:vstfs:///Classification/TeamProject/GUID |
srv: |
引用服务帐户的应用程序组。 |
不适用 |
all: |
引用所有组和标识。 |
不适用 |
String |
引用非限定字符串。 如果 String 以 S-1- 开头,则其标识为 SID。 如果 String 以 CN= 或 LDAP:// 开头,则其标识为识别名。 否则,String 标识为名称。 |
"Team testers" |
类型标记
标识类型标记
下表列出输出消息中使用的标识类型标记。
标识类型标记 |
说明 |
|---|---|
U |
Windows 用户。 |
G |
Windows 组。 |
A |
Team Foundation Server 应用程序组。 |
a [A] |
管理应用程序组。 |
s [A] |
服务帐户应用程序组。 |
X |
标识无效。 |
? |
标识未知。 |
访问控制项标记
下表列出输出消息中使用的访问控制项标记。
访问控制项标记 |
说明 |
|---|---|
+ |
ALLOW 访问控制项。 |
- |
DENY 访问控制项。 |
* [] |
继承的访问控制项。 |