1. 首页
  2. 问答
  3. 非AD用户的访问团队基础服务器(TFS)

非AD用户的访问团队基础服务器(TFS)

2012-05-16 90 views
0

我们最近安装了TFS 2010.我们的Active Directory用户(即我公司的员工)可以很好地访问它。非AD用户的访问团队基础服务器(TFS)

但是,我们也有在办公室工作的承包商没有AD帐户。我很难试图让非AD用户通过Visual Studio连接到TFS。承包商位于同一局域网中,但没有AD帐户,我们只能限制对网络上其他资源的访问。

我在承包商的服务器上创建了本地Windows用户帐户。通过本地帐户,他们可以访问TFS Web前端,但仍无法通过Visual Studio进行连接。

有没有办法做到这一点?承包商是否需要远程桌面访问服务器本身?

来源

2012-05-16 rf_wilson

+0

我发现我可以在不使用承包商AD的情况下工作。使用本地安全策略>本地策略>用户权限分配中启用的“从网络访问此计算机”选项将用户添加为本地Windows帐户。 –

+0

由于安全考虑,我们的组织不愿意让AD访问外部员工 –

回答

3

你一定要给你的承包商AD帐户。如果你想限制访问内部资源,您可以在广告中使用的组织单位,像

  • MyCompany的
    • 员工
    • 承包商

并设置访问限制到您的根据链接到OU的组的资源。

远程访问服务器只会产生另一组问题。

来源

2012-05-16 14:27:37 mathieu

+0

感谢您的答复 - 现在我知道我需要去说服我的经理是正确的事情。 –

-1

当您安装非Express版本的TFS时,您需要AD进行身份验证,您无法正确使用来自非AD帐户的TFS服务器。

从这一点来说,你有两种解决方法:

  1. 创建承包商(每个公司或每个用户一个,您的通话)AD帐户。
  2. 在您的域名和承包商的域名之间创建一个域名信任。有关更多信息,请参阅this documentation

我不太清楚远程桌面部分,请解释一下。

来源

2012-05-16 14:34:00 Nock

+0

RDP部分是我认为的红鲱鱼。我正尝试使用承包商帐户连接到服务器。 –

+0

这条评论的源代码是什么:“当你安装一个非Express版本的TFS时,你需要一个AD进行验证” – Robaticus

+0

我真的很想知道谁可以在这个评论上加-1。我已经在公司中安装了更多的TFS服务器,我记得它有两种模式:Windows帐户,现在Express版本限制为最多5个帐户(包含安装帐户),或者AD,您只能将AD帐户设置为权限。我只是想帮助这里的人,这就是全部...... – Nock

相关问题

 相关问题