TFSSecurity-Identitätsbezeichner und -Ausgabebezeichner
Die Eingabe und die Ausgabe für das Befehlszeilendienstprogramm TFSSecurity erfolgt nach einem Standardformat.In den Tabellen weiter unten in diesem Thema werden gültige Identitäts- und Ausgabespezifizierer für diesen Befehl beschrieben.Diese Spezifizierer gelten für alle TFSSecurity-Befehlszeilenprogramme.
Hinweis |
---|
Sie müssen auch dann eine erweiterte Eingabeaufforderung öffnen, wenn Sie mit Administratoranmeldeinformationen angemeldet sind, um diese Funktion auszuführen. |
Hinweis |
---|
Die Beispiele dienen nur zu Illustrationszwecken und sind frei erfunden.Ähnlichkeiten mit real existierenden Personen oder Gegebenheiten sind rein zufällig und nicht beabsichtigt. |
Identitätsbezeichner
Sie können eine Identität mithilfe einer der Notationen in der folgenden Tabelle referenzieren.
Identitätsbezeichner |
Beschreibung |
Beispiel |
---|---|---|
sid:SID. |
Verweist auf die Identität mit der angegebenen Sicherheits-ID (SID). |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[Domäne\]Name |
Verweist auf die Identität mit dem angegebenen Namen.Unter Windows steht Name für den Kontonamen.Wenn sich die referenzierte Identität in einer Domäne befindet, ist der Domänenname erforderlich.Bei Anwendungsgruppen steht Name für den Anzeigenamen der Gruppe und Domäne für den URI bzw. die GUID des enthaltenden Projekts.Wenn in diesem Kontext Domäne weggelassen wird, wird als Bereich von der Auflistungsebene ausgegangen. |
So verweisen Sie auf die Identität des Benutzers "John Peoples" in der Domäne "Datum1" im fiktiven Unternehmen "ADatum Corporation:" n:DATUM1\jpeoples So verweisen Sie auf Anwendungsgruppen: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[Bereich] |
Verweist auf die Administratoranwendungsgruppe für den Bereich, z. B. "Team Foundation-Administratoren" auf Serverebene oder "Projektauflistungsadministratoren" auf Auflistungsebene.Der optionale Parameter Bereich ist ein Projekt-URI oder eine URL, einschließlich der GUID und Verbindungszeichenfolge.Wenn der Bereich weggelassen wird, wird vom Server- oder Auflistungsbereich ausgegangen, abhängig davon ob der Parameter "/instance" oder "/server" verwendet wird.In beiden Fällen ist der Doppelpunkt erforderlich. |
adm:vstfs:///Classification/TeamProject/GUID |
srv: |
Verweist auf die Anwendungsgruppe für Dienstkonten. |
Nicht zutreffend |
all: |
Verweist auf alle Gruppen und Identitäten. |
Nicht zutreffend |
Zeichenfolge |
Verweist auf eine nicht qualifizierte Zeichenfolge.Wenn die Zeichenfolge mit S-1- beginnt, wird sie als SID identifiziert.Wenn die Zeichenfolge mit CN= oder LDAP:// beginnt, wird sie als Distinguished Name identifiziert.Andernfalls wird die Zeichenfolge als Name identifiziert. |
"Teamtester" |
Typkennzeichnungen
Identitätstypkennzeichnungen
Die folgende Tabelle enthält Identitätstypkennzeichnungen, die in Ausgabemeldungen verwendet werden.
Identitätstypkennzeichnung |
Beschreibung |
---|---|
U |
Windows-Benutzer |
G |
Windows-Gruppe |
A |
Team Foundation Server (TFS)-Anwendungsgruppe |
a [A] |
Administrative Anwendungsgruppe |
s [A] |
Dienstkontenanwendungsgruppe |
X |
Die Identität ist ungültig. |
? |
Die Identität ist unbekannt. |
Kennzeichnungen für Zugriffssteuerungseinträge
Die folgende Tabelle enthält in Ausgabemeldungen verwendete Kennzeichnungen für Zugriffssteuerungseinträge.
Kennzeichnung für Zugriffssteuerungseinträge |
Beschreibung |
---|---|
+ |
ALLOW-Zugriffssteuerungseintrag |
- |
DENY-Zugriffssteuerungseintrag |
* [] |
Geerbter Zugriffssteuerungseintrag |