非广告用户访问Team Foundation Server（TFS）

我们最近安装了TFS 2010。我们的Active Directory用户（即我公司的员工）可以很好地访问它

然而，我们也有在办公室工作的承包商，他们没有广告账户。我很难让非广告用户通过VisualStudio连接到TFS。承包商在同一局域网上，但没有AD帐户，我们这样做是为了限制对网络上其他资源的访问

我在服务器上为承包商创建了本地Windows用户帐户。使用本地帐户，他们可以访问TFS web前端，但仍然无法通过Visual Studio进行连接

---

有没有办法做到这一点？承包商是否需要对服务器本身进行远程桌面访问？

您必须向承包商提供广告帐户。如果您想限制对内部资源的访问，可以在AD中使用组织单位，如

• 我的公司
  • 雇员
  • 承包商

并根据链接到OU的组设置对资源的访问限制

---

授予对服务器的远程访问权限只会产生另一组问题。

当您安装TFS的非Express版本时，您需要AD进行身份验证，您无法从非AD帐户正确使用TFS服务器

从这一点来看，您有两种解决方案：

为承包商创建广告帐户（每个公司一个或每个用户一个，您的电话）

在您的域和承包商的域之间创建域信任。有关更多信息，请参阅

---

我不太清楚远程桌面部分，请解释。

我认为RDP部分是一个骗局。我正试图使用contractors帐户连接到服务器。您对此评论的来源是什么：“当您安装TFS的非Express版本时，您需要一个用于身份验证的广告”我真的很想知道谁可以在这条评论上加上-1。我在我记得的公司中安装了更多TFS服务器，您有两种模式：Windows帐户，现在是Express版本，最多5个帐户（包括安装帐户），或者AD，您只能将基于AD的帐户设置为权限。我只是想帮助这里的人们，仅此而已……我已经在一个没有广告基础设施的环境中安装了完整的TFS 2010，方法是在主机上创建本地用户。连接时，系统会提示您输入用户名和密码（然后为您缓存）。你能提供相反的信息吗？好的，让我用这句话来总结一下：不要在TFS安装中混合使用工作组和AD帐户。这就是rf_wilson提出的问题的目的：公司人员的AD账户和承包商的工作组。您可以只使用工作组帐户部署TFS，它可以工作，您不会拥有复杂部署的全部功能，但这并不重要，因为工作组是为“开发人员爱好者”设计的。如果您拥有标准的TFS许可证，您可以对五个以上的帐户使用仅工作组部署，但我从未见过这样的部署。感谢您的回答-现在我知道了正确的做法，我需要去说服我的经理。我发现我可以在不使用AD for contractors的情况下完成此工作。将用户添加为本地windows帐户，并在本地安全策略>本地策略>用户权限分配中启用“从网络访问此计算机”选项。出于安全考虑，我们的组织不愿意将AD访问权限授予外部员工