變更 Team Foundation Server 服務帳戶或密碼

  • 發行項

變更 Team Foundation Server (TFS) 的服務帳戶或該帳戶所用的密碼,有助於改善其安全性。 TFS 會使用服務帳戶的內容來執行服務 (例如其 Web 服務和 Team Foundation 背景工作代理程式)。

為求簡化,TFS 文件將此帳戶稱為 TFS 服務,但除非您特別建立具有該名稱的帳戶,否則這並不是帳戶的實際名稱。 TFS 會儲存用來當做其服務帳戶之實際帳戶名稱的記錄。 透過變更此記錄,您就可以指派要當做服務帳戶的不同帳戶。 您也可以變更該帳戶的密碼。 不論您變更帳戶、密碼或這兩者,都將與部署中的其他元件保持同步。 例如,如果 Active Directory 網域原則要求必須定期讓所有密碼都到期,則當該密碼變更時,您可以在 TFS 中更新服務帳戶的密碼資訊。

注意事項注意事項

TFS 及其公用程式無法建立新的本機或網域帳戶來做為 TFS 服務,也無法在工作群組或網域中更新該帳戶的密碼。相反地,這些公用程式會更新記錄,使其符合新的認證。如果您的部署包含一部以上的應用程式層伺服器,您就必須使用對服務帳戶或其密碼所做的任何變更來手動更新每部伺服器。

如需 TFS 服務帳戶的詳細資訊,請參閱 Team Foundation Server 中的服務帳戶與相依性Team Foundation Server 安裝時所需的帳戶

需求

  • 您必須是 Team Foundation 應用程式層伺服器上 [Administrators] 群組的成員,以及該伺服器及裝載 TFS 組態資料庫之 SQL Server 執行個體上 [sysadmin] 群組的成員,才能執行這些程序。 如需詳細資訊,請參閱Team Foundation Server 架構Team Foundation Server 的權限參考

  • 若要依照命令列程序執行,您可能必須開啟提升權限的命令提示字元視窗。 若要執行這項工作,請開啟 [命令提示字元] 內容功能表,然後選擇 [以系統管理員身分執行]。 如需詳細資訊,請參閱 Microsoft 網站上的下列頁面:使用者帳戶控制

變更服務帳戶的密碼

您必須登入 TFS 應用程式層伺服器,並且使用 Team Foundation 的管理主控台,或是開啟 [命令提示字元] 視窗並使用 TFSConfig 命令列工具。 如果您的部署包含一部以上的應用程式層伺服器,您就必須在每部伺服器上執行此工作,否則帳戶資訊會不同步。

注意事項注意事項

視您的部署組態而定,您可能必須在完成此程序之後重新啟動 Internet Information Services (IIS),變更才會生效。

若要使用管理主控台變更密碼

  1. 在裝載應用程式層的伺服器上,開啟 Team Foundation 的管理主控台。

    如需詳細資訊,請參閱開啟 Team Foundation 管理主控台

  2. 在主控台中,展開伺服器名稱,並選擇 [應用程式層]。

  3. 在 [應用程式層] 窗格中,選擇 [更新帳戶密碼]。

    [更新帳戶密碼] 視窗隨即開啟。

    注意事項注意事項

    如果您使用系統帳戶做為服務帳戶,則在選擇 [更新帳戶密碼] 時,您會看到錯誤訊息。您不需要變更該帳戶的密碼。系統帳戶沒有使用者可管理的密碼。

  4. 在 [密碼] 中輸入新密碼,然後選擇 [確定]。

    [變更服務帳戶] 視窗隨即開啟。

  5. 在 [狀態] 中等候所有狀態訊息都完成後,再選擇 [關閉]。

    注意事項注意事項

    這個程序可能需要幾分鐘的時間。

使用 TFSConfig 變更密碼

  1. 在應用程式層伺服器上,開啟 [命令提示字元] 視窗,並將目錄變更為含有 TFSConfig 公用程式的目錄。

    這個公用程式預設位於 磁碟機:\Program Files\Microsoft Team Foundation Server 12.0\Tools 中。

  2. 在命令列中,輸入 **TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:**帳戶名稱 **/password:**新密碼,然後選擇 Enter 鍵。

  3. 您必須指定要做為 TFS 服務 的帳戶名稱 (帳戶名稱),以及該帳戶的密碼 (新密碼)。

指派不同的帳戶做為服務帳戶

您可以使用管理主控台或 TFSConfig 命令列工具。 如果您的部署包含一部以上的應用程式層伺服器,您就必須在每部伺服器上執行此工作,否則帳戶資訊會不同步。 使用任一工具來進行變更之前,請考慮下列問題:

  • 您選擇的新帳戶必須是系統帳戶或此 TFS 部署中所有電腦都信任之工作群組或網域的成員。

  • 組態公用程式會將 [以服務方式登入] 使用權限授與新的服務帳戶,但是如果另一項服務仍然使用先前當做服務帳戶使用的帳戶,則公用程式不會撤銷該帳戶的這個使用權限。 如果舊帳戶不再需要仍在使用它之服務的使用權限,則您可能要手動從舊帳戶移除該使用權限。

    如需詳細資訊,請參閱 Microsoft 網站上的下列頁面:在帳戶中新增以服務方式登入的權限

  • 在您完成此程序之後,可能需要重新啟動 IIS,變更才會生效。

  • TFSConfig 公用程式只會變更在舊帳戶下執行的服務。

若要使用管理主控台變更服務帳戶

  1. 在裝載應用程式層的伺服器上,開啟 Team Foundation 的管理主控台。

  2. 在主控台中,展開伺服器名稱,並選擇 [應用程式層]。

  3. 在 [應用程式層] 窗格中,選擇 [變更帳戶]。

    [更新服務帳戶] 視窗隨即開啟。

  4. 請執行下列其中一個步驟:

    1. 如果您想要使用系統帳戶,請選擇 [使用系統帳戶],然後從下拉式清單中選擇系統帳戶。

      如果您的伺服器是 Active Directory 網域的成員,則使用之服務帳戶的預設選項是 Network Service。 如果您的伺服器是工作群組的成員,則預設選項會是 Local Service。 根據您的部署詳細資料而定,預設選項可能是唯一的可用選項。

      注意事項注意事項

      系統帳戶沒有使用者可管理的密碼。如果您選擇使用系統帳戶做為 TFSService,則不應該在 [密碼] 欄位中輸入密碼。

    2. 如果您想要使用網域或工作群組帳戶,請選擇 [使用使用者帳戶],並在 [帳戶名稱] 中輸入帳戶的名稱,然後在 [密碼] 中輸入該帳戶的密碼。

  5. 選擇 [確定]。

    [變更服務帳戶] 視窗隨即開啟。

  6. 在 [狀態] 中等候所有狀態訊息都完成後,再選擇 [關閉]。

    注意事項注意事項

    這個程序可能需要幾分鐘的時間。

使用 TFSConfig 變更服務帳戶

  1. 在應用程式層伺服器上,開啟 [命令提示字元] 視窗,並將目錄變更為含有 TFSConfig 命令列工具的目錄。

    這個工具預設位於 磁碟機:\Program Files\Microsoft Team Foundation Server 12.0\Tools 中。

  2. 在命令列中,輸入 **TFSConfig Accounts /change /accountType:ApplicationTier /account:**帳戶名稱 **/password:**新密碼,然後選擇 Enter 鍵。

    如需詳細資訊,請參閱Accounts 命令

問與答

問:如何變更我用來登入 TFS 的帳戶密碼?

**答:**用於登入內部部署 TFS 部署的使用者帳戶是由 Active Directory 或 Windows 群組所管理。 您可以透過這些個別系統所提供的使用者介面,來變更密碼。

請參閱

工作

變更 SQL Server Reporting Services 服務帳戶或密碼

參考

Accounts 命令

概念

Team Foundation Server 中的服務帳戶與相依性

其他資源

TFSConfig:管理 TFS 伺服器組態