Ändern des Dienstkontos oder Kennworts für Team Foundation Server

Artikel
02/27/2013

Sie können die Sicherheit von Visual Studio Team Foundation Server 2012 (TFS) verbessern, indem Sie das Dienstkonto oder das für dieses Konto verwendete Kennwort ändern.TFS führt Dienste, wie z. B. seine Webdienste und den Hintergrundauftrags-Agent für Team Foundation, im Kontext eines Dienstkontos aus.Der Einfachheit halber verweist die TFS-Dokumentation auf dieses Konto als TFSService, obwohl dies nicht der tatsächliche Kontoname ist, es sei denn, Sie erstellen ausdrücklich ein Konto mit diesem Namen.TFS speichert einen Datensatz des Namens des tatsächlichen Kontos, das als Dienstkonto verwendet wird.Sie können ein anderes Konto als Dienstkonto festlegen, indem Sie den Datensatz ändern.Sie können auch das Kennwort für dieses Konto ändern.Änderungen des Kontos oder Kennworts werden auf andere Komponenten in der Bereitstellung synchronisiert.Wenn zum Beispiel eine Active Directory-Domänenrichtlinie erfordert, dass alle Kennwörter in regelmäßigen Abständen ablaufen, können Sie die Kennwortinformationen für das Dienstkonto in TFS aktualisieren, wenn sich dieses Kennwort ändert.

Hinweis
TFS und die dazugehörigen Hilfsprogramme können kein neues lokales Konto oder Domänenkonto erstellen, das als TFSService verwendet werden soll, und sie können das Kennwort für dieses Konto in der Arbeitsgruppe oder in der Domäne nicht aktualisieren.Stattdessen aktualisieren die Hilfsprogramme die Datensätze, sodass diese den neuen Anmeldeinformationen entsprechen.Wenn die Bereitstellung mehr als einen Anwendungsebenenserver umfasst, müssen Sie alle Änderungen des Dienstkontos oder Kennworts manuell auf jedem Server vornehmen.

TFS und die dazugehörigen Hilfsprogramme können kein neues lokales Konto oder Domänenkonto erstellen, das als TFSService verwendet werden soll, und sie können das Kennwort für dieses Konto in der Arbeitsgruppe oder in der Domäne nicht aktualisieren.Stattdessen aktualisieren die Hilfsprogramme die Datensätze, sodass diese den neuen Anmeldeinformationen entsprechen.Wenn die Bereitstellung mehr als einen Anwendungsebenenserver umfasst, müssen Sie alle Änderungen des Dienstkontos oder Kennworts manuell auf jedem Server vornehmen.

Weitere Informationen über Dienstkonten in TFS finden Sie unter Dienstkonten und Abhängigkeiten in Team Foundation Server.Weitere Informationen zu den für die Installation erforderlichen Konten, einschließlich des Dienstkontos für TFS, finden Sie unter Erforderliche Konten für die Installation von Team Foundation Server.

Erforderliche Berechtigungen

Zur Durchführung dieser Schritte müssen Sie Mitglied der Gruppe Administratoren auf dem Team Foundation-Anwendungsebenenserver sowie Mitglied der Gruppe sysadmin auf dem Server und in der Instanz von SQL Server sein, die die Konfigurationsdatenbank für Team Foundation hostet.Weitere Informationen finden Sie unter Architektur von Team Foundation Server sowie unter Team Foundation Server-Berechtigungen.

Für eine Befehlszeilenprozedur müssen Sie gegebenenfalls ein Fenster für die Eingabeaufforderung mit erhöhten Rechten öffnen.Klicken Sie zum Ausführen dieser Aufgabe auf Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.Weitere Informationen finden Sie auf der folgenden Seite auf der Microsoft-Website: Benutzerkontensteuerung.

Ändern des Kennworts für das Dienstkonto

Um das Kennwort für TFSService zu ändern, müssen Sie sich am Anwendungsebenenserver für Team Foundation anmelden und entweder die Verwaltungskonsole für Team Foundation verwenden oder eine Eingabeaufforderung öffnen und das TFSConfig-Hilfsprogramm verwenden.Wenn mehr als ein Anwendungsebenenserver in der Bereitstellung verwendet wird, müssen Sie diese Aufgabe auf jedem Server ausführen, da die Kontoinformationen andernfalls nicht mehr synchronisiert sind.

Hinweis
Je nach Bereitstellungskonfiguration müssen Sie Internetinformationsdienste (IIS) nach Abschluss des Vorgangs neu starten, bevor die Änderungen wirksam werden.

So verwenden Sie die Verwaltungskonsole zum Ändern des Kennworts

Öffnen Sie auf dem Server, der die Anwendungsebene hostet, die Verwaltungskonsole für Team Foundation.

Weitere Informationen finden Sie unter Öffnen der Team Foundation-Verwaltungskonsole.
Erweitern Sie in der Konsole den Servernamen, und wählen Sie Anwendungsebene.

Wählen Sie im Bereich der Anwendungsebene die Option Kontokennwort aktualisieren.

Das Fenster Kontokennwort aktualisieren wird geöffnet.

Hinweis
Wenn Sie ein Systemkonto als Dienstkonto verwendet haben, sehen Sie eine Fehlermeldung, wenn Sie die Option Kontokennwort aktualisieren wählen.Sie müssen das Kennwort dieses Kontos nicht ändern.Systemkonten haben keine benutzerverwalteten Kennwörter.

Geben Sie das neue Kennwort in Kennwort ein, und wählen Sie dann OK.

Das Fenster Dienstkonto ändern wird geöffnet.
Warten Sie, bis alle Statusmeldungen in Status abgeschlossen sind, und wählen Sie dann Schließen.

Hinweis

Dies kann einige Minuten dauern.

Hinweis
Dies kann einige Minuten dauern.

So verwenden Sie das TFSConfig-Hilfsprogramm zum Ändern des Kennworts

Öffnen Sie auf dem Anwendungsebenenserver ein Eingabeaufforderungsfenster, und wechseln Sie in das Verzeichnis, in dem sich das TFSConfig-Hilfsprogramm befindet.

Standardmäßig befindet sich dieses Hilfsprogramm unter Laufwerk:\Programme\Microsoft Team Foundation Server 11.0\Tools.
Geben Sie in der Befehlszeile **TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:**AccountName **/password:**NewPassword ein, und drücken Sie die EINGABETASTE.
Sie müssen den Namen des Kontos, das Sie als TFSService verwenden möchten (KontoName), und das Kennwort des Kontos (NeuesKennwort) angeben.

Zuweisen eines anderen Kontos als Dienstkonto

Wenn Sie TFS für die Verwendung eines anderen Kontos als des Dienstkontos für Team Foundation konfigurieren möchten, können Sie entweder die Verwaltungskonsole oder das TFSConfig-Befehlszeilen-Hilfsprogramm verwenden.Wenn mehr als ein Anwendungsebenenserver in der Bereitstellung verwendet wird, müssen Sie diese Aufgabe auf jedem Server ausführen, da die Kontoinformationen andernfalls nicht mehr synchronisiert sind.Bevor Sie eines der beiden Hilfsprogramm verwenden, um die Änderung vorzunehmen, berücksichtigen Sie die folgenden Punkte:

Sie müssen ein neues Konto auswählen, das entweder ein Systemkonto oder Mitglied einer Arbeitsgruppe oder einer Domäne ist, der von jedem Computer in dieser Bereitstellung von TFS vertraut wird.
Die Konfigurationshilfsprogramme gewähren dem neuen Dienstkonto die Berechtigung Anmelden als Dienst, wobei die Hilfsprogramme diese Berechtigung jedoch nicht für das zuvor als Dienstkonto verwendete Konto widerrufen, wenn ein anderer Dienst dieses Konto weiterhin verwendet.Wenn das alte Konto diese Berechtigung für den Dienst, für den es weiterhin verwendet wird, nicht mehr benötigt, sollten Sie diese Berechtigung ggf. manuell aus dem alten Konto entfernen.

Weitere Informationen finden Sie auf der folgenden Seite auf der Microsoft-Website: Add the Log on as a service right to an account (in englischer Sprache).
Sie müssen IIS nach Abschluss des Vorgangs möglicherweise neu starten, bevor die Änderungen wirksam werden.
Das TFSConfig-Hilfsprogramm ändert nur die Dienste, die unter dem alten Konto ausgeführt werden.

So verwenden Sie die Verwaltungskonsole zum Ändern des Dienstkontos

Öffnen Sie auf dem Server, der die Anwendungsebene hostet, die Verwaltungskonsole für Team Foundation.
Erweitern Sie in der Konsole den Servernamen, und wählen Sie Anwendungsebene.
Wählen Sie im Bereich der Anwendungsebene die Option Konto ändern.

Das Fenster Dienstkonto aktualisieren wird geöffnet.
Führen Sie einen der folgenden Schritte aus:
1. Wenn Sie ein Systemkonto verwenden möchten, wählen Sie die Option Systemkonto verwenden, und wählen Sie dann ein Systemkonto aus der Dropdownliste aus.
  
  Wenn der Server Mitglied einer Active Directory-Domäne ist, ist "Netzwerkdienst" die Standardauswahl für das zu verwendende Systemkonto.Wenn der Server Mitglied einer Arbeitsgruppe ist, lautet die Standardauswahl "Lokaler Dienst".Abhängig von den Details der Bereitstellung steht möglicherweise nur die Standardauswahl zur Verfügung.
  
  Hinweis
  
  Systemkonten haben keine benutzerverwalteten Kennwörter.Wenn Sie ein Systemkonto als TFSService verwenden, geben Sie kein Kennwort im Kennwortfeld ein.
2. Wenn Sie ein Domänenkonto oder Arbeitsgruppenkonto verwenden möchten, wählen Sie die Option Benutzerkonto verwenden, geben den Namen des Kontos unter Kontoname ein, und geben dann das Kennwort für das Konto unter Kennwort ein.
Klicken Sie auf OK.

Das Fenster Dienstkonto ändern wird geöffnet.
Warten Sie, bis alle Statusmeldungen in Status abgeschlossen sind, und wählen Sie dann Schließen.

Hinweis

Dies kann einige Minuten dauern.

Hinweis
Systemkonten haben keine benutzerverwalteten Kennwörter.Wenn Sie ein Systemkonto als TFSService verwenden, geben Sie kein Kennwort im Kennwortfeld ein.

Hinweis
Dies kann einige Minuten dauern.

So verwenden Sie das TFSConfig-Hilfsprogramm zum Ändern des Dienstkontos

Öffnen Sie auf dem Anwendungsebenenserver ein Eingabeaufforderungsfenster, und wechseln Sie in das Verzeichnis, in dem sich das TFSConfig-Hilfsprogramm befindet.

Standardmäßig befindet sich dieses Hilfsprogramm unter Laufwerk:\Programme\Microsoft Team Foundation Server 11.0\Tools.
Geben Sie in der Befehlszeile **TFSConfig Accounts /change /accountType:ApplicationTier /account:**AccountName **/password:**NewPassword ein, und drücken Sie die EINGABETASTE.

Weitere Informationen finden Sie unter Accounts-Befehl.

Siehe auch

Ändern des Dienstkontos oder Kennworts für Team Foundation Server

Ändern des Kennworts für das Dienstkonto

So verwenden Sie die Verwaltungskonsole zum Ändern des Kennworts

So verwenden Sie das TFSConfig-Hilfsprogramm zum Ändern des Kennworts

Zuweisen eines anderen Kontos als Dienstkonto

So verwenden Sie die Verwaltungskonsole zum Ändern des Dienstkontos

So verwenden Sie das TFSConfig-Hilfsprogramm zum Ändern des Dienstkontos

Siehe auch

Aufgaben

Referenz

Konzepte

Weitere Ressourcen

Zusätzliche Ressourcen