Modifiez le compte de service ou le mot de passe pour Azure DevOps Server

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018-TFS 2013

Notes

Azure DevOps Server a été précédemment nommé Visual Studio Team Foundation Server.

vous pouvez contribuer à améliorer la sécurité de Azure DevOps Server en modifiant son compte de service ou le mot de passe utilisé pour ce compte. Azure DevOps Server exécute des services tels que ses services web et l’Agent de travail en arrière-plan Team Foundation dans le contexte d’un compte de service.

la documentation Azure DevOps Server fait référence à ce compte de service en tant que TFSService, bien que ce ne soit pas le nom réel du compte, sauf si vous créez spécifiquement un compte portant ce nom. Azure DevOps Server stocke un enregistrement du nom du compte réel utilisé comme compte de service. En modifiant l'enregistrement, vous pouvez assigner un autre compte qui agit en tant que compte de service. Vous pouvez également modifier le mot de passe pour ce compte. Si vous modifiez le compte, le mot de passe, ou les deux, vous êtes toujours synchronisé avec les autres composants de votre déploiement. par exemple, si une stratégie de domaine Active Directory exige que tous les mots de passe expirent régulièrement, vous pouvez mettre à jour les informations de mot de passe pour le compte de service dans Azure DevOps Server lorsque ce mot de passe change.

Notes

Azure DevOps Server et ses utilitaires ne peuvent pas créer un nouveau compte local ou de domaine à utiliser comme TFSService, et ils ne peuvent pas mettre à jour le mot de passe de ce compte dans le groupe de travail ou le domaine. Au lieu de cela, les utilitaires mettent à jour les enregistrements de sorte qu'ils correspondent aux nouvelles informations d'identification. Si votre déploiement comprend plusieurs serveurs de couche application, vous devez mettre à jour manuellement chaque serveur avec les modifications apportées au compte de service ou à son mot de passe.

pour plus d’informations sur les comptes de service dans Azure DevOps Server, consultez comptes de service et dépendances dans Azure DevOps Server. pour plus d’informations sur les comptes requis pour l’installation de, notamment le compte de service pour Azure DevOps Server, consultez configuration requisepour le compte de service.

Prérequis

Pour suivre une procédure de ligne de commande, vous devrez peut-être ouvrir une fenêtre d’invite de commandes avec élévation de privilèges. Ouvrez le menu contextuel de l’invite de commandes et sélectionnez exécuter en tant qu’administrateur. Pour plus d’informations, consultez Contrôle de compte d’utilisateur.

Modifier le mot de passe du compte de service

pour modifier le mot de passe de TFSService, vous devez vous connecter au serveur de couche application pour Azure DevOps et utiliser la console administration de Azure DevOps ou ouvrir une fenêtre d’invite de commandes et utiliser l’utilitaire de ligne de commande TFSConfig. Si votre déploiement comprend plusieurs serveurs de couche application, vous devez effectuer cette tâche sur chaque serveur pour que les informations de compte restent synchronisées.

Notes

selon la configuration de votre déploiement, vous devrez peut-être redémarrer Internet Information Services (IIS) une fois que vous aurez terminé la procédure pour que les modifications prennent effet.

Utiliser la console Administration pour modifier le mot de passe

  1. ouvrez la console administration de Azure DevOps sur le serveur qui héberge la couche application.

    pour plus d’informations, consultez ouvrir la Console Administration de Azure DevOps Server .

  2. Dans la console, développez le nom du serveur et sélectionnez couche application.

  3. Dans le volet couche application, sélectionnez mettre à jour le mot de passe du compte.

    La fenêtre mettre à jour le mot de passe du compte s’ouvre.

    Notes

    Si vous avez utilisé un compte système comme compte de service, un message d’erreur s’affiche lorsque vous sélectionnez mettre à jour le mot de passe du compte. Vous n'êtes pas obligé de modifier le mot de passe de ce compte. Les mots de passe des comptes système ne sont pas gérés par les utilisateurs.

  4. Entrez le nouveau mot de passe dans mot de passe, puis sélectionnez OK.

    La fenêtre modifier le compte de service s’ouvre.

  5. Attendez que tous les messages d’État soient terminés dans État, puis sélectionnez Fermer.

    Notes

    Ce processus peut prendre quelques minutes.

Utiliser l’utilitaire TFSConfig pour modifier le mot de passe

  1. Sur le serveur de couche application, ouvrez une fenêtre d’invite de commandes et accédez au répertoire qui contient l’utilitaire TfsConfig .

    Par défaut, cet utilitaire se trouve dans lecteur: \ Program Files \ tfs 12,0 \ Tools.

  2. Sur la ligne de commande, entrez TfsConfig Accounts/UpdatePassword/AccountType : ApplicationTier/Account :AccountName /Password :newPassword, puis appuyez sur entrée.

  3. Vous devez spécifier le nom du compte de service (AccountName) et le mot de passe du compte (newPassword).

Assigner un compte différent comme compte de service

pour configurer Azure DevOps Server pour utiliser un autre compte que le compte de service pour Azure DevOps, vous pouvez utiliser la console administration de ou l’utilitaire de ligne de commande TFSConfig . Si votre déploiement comprend plusieurs serveurs de couche application, vous devez effectuer cette tâche sur chaque serveur pour que les informations de compte restent synchronisées. Avant d'utiliser l'un ou l'autre utilitaire pour apporter la modification, considérez les points suivants :

  • Vous devez choisir un nouveau compte qui soit un compte système ou un membre d’un groupe de travail ou d’un domaine approuvé par chaque ordinateur dans ce déploiement de Azure DevOps Server.
  • Les utilitaires de configuration accordent l’autorisation ouvrir une session en tant que service au nouveau compte de service. Toutefois, les utilitaires ne révoquent pas cette autorisation du compte précédemment utilisé comme compte de service, si un autre service utilise encore ce compte. Si l’ancien compte n’a plus besoin de cette autorisation pour le service pour lequel il est encore utilisé, vous souhaiterez peut-être supprimer manuellement cette autorisation de l’ancien compte.

Pour plus d’informations, consultez Ajouter le droit Ouvrir une session en tant que service à un compte.

  • Vous devrez peut-être redémarrer IIS après avoir terminé la procédure pour que les modifications soient prises en compte.
  • L’utilitaire TfsConfig modifie uniquement les services qui s’exécutent sous l’ancien compte.

Utiliser la console Administration pour modifier le compte de service

  1. ouvrez la console administration de Azure DevOps sur le serveur qui héberge la couche application.

  2. Dans la console, développez le nom du serveur et sélectionnez couche application.

  3. Dans le volet couche application , sélectionnez modifier le compte.

    La fenêtre mettre à jour le compte de service s’ouvre.

  4. Effectuez l’une des opérations suivantes :

    1. Pour utiliser un compte système, sélectionnez utiliser un compte système, puis sélectionnez un compte système dans la liste déroulante.

      Si votre serveur est membre d'un domaine Active Directory, le choix par défaut pour le compte système à utiliser est Service réseau. Si votre serveur est membre d'un groupe de travail, le choix par défaut est Service local. Selon les détails de votre déploiement, le choix par défaut peut être le seul choix possible.

      Notes

      Les mots de passe des comptes système ne sont pas gérés par les utilisateurs. Si vous utilisez un compte système comme TFSSERVICE, vous ne devez pas entrer de mot de passe dans le champ mot de passe.

    2. Pour utiliser un compte de domaine ou de groupe de travail, sélectionnez utiliser un compte d’utilisateur, entrez le nom du compte dans nom du compte, puis entrez le mot de passe de ce compte dans mot de passe.

  5. Sélectionnez OK.

    La fenêtre modifier le compte de service s’ouvre.

  6. Attendez que tous les messages d’État soient terminés dans État, puis sélectionnez Fermer.

    Notes

    Ce processus peut prendre quelques minutes.

Utiliser l’utilitaire TFSConfig pour modifier le compte de service

  1. Sur le serveur de couche application, ouvrez une fenêtre d’invite de commandes et accédez au répertoire qui contient l’utilitaire TfsConfig .

    Par défaut, cet utilitaire se trouve dans lecteur: \ Program Files \ tfs 12,0 \ Tools.

  2. Sur la ligne de commande, entrez TfsConfig Accounts/change/AccountType : ApplicationTier/Account :AccountName /Password :newPassword, puis appuyez sur entrée.

    Pour plus d’informations, consultez Accounts, commande.