我们最近安装了 TFS 2010。 我们的活动目录用户(即我公司的员工)可以访问它。
但是,我们也有在办公室工作的承包商没有AD帐户。 我在尝试让非 AD 用户通过 Visual Studio 连接到 TFS 时遇到困难。 承包商位于同一 LAN 上,但没有 AD 帐户,我们这样做是为了限制对网络上其他资源的访问。
我在服务器上为承包商创建了本地Windows用户帐户。 使用本地帐户,他们可以访问 TFS Web 前端,但仍无法通过 Visual Studio 进行连接。
有什么办法可以做到这一点吗? 承包商是否需要对服务器本身具有远程桌面访问权限?
您绝对应该给您的承包商 AD 帐户。如果要限制对内部资源的访问,可以在 AD 中使用组织单位,例如
- 我的公司
- 员工
- 承包商
并根据链接到 OU 的组设置对资源的访问限制。
授予对服务器的远程访问只会产生另一组问题。
安装非快速版本的 TFS 时,需要 AD 进行身份验证,无法从非 AD 帐户正确使用 TFS 服务器。
从这一点开始,您有两种解决方案:
- 为承包商创建 AD 帐户(每个公司一个或每个用户一个,您的呼叫)。
- 在您的域和承包商的域之间创建域信任。有关详细信息,请参阅此文档。
我不清楚远程桌面部分,请解释一下。