Especificadores del resultado e identidad de TFSSecurity

La entrada y salida de la utilidad de línea de comandos TFSSecurity sigue un formato estándar. Las tablas que se muestran más adelante en este tema describen los especificadores de identidad y salida válidos para este comando. Estos especificadores se aplican a todas las utilidades de línea de comandos de TFSSecurity.

Nota

Incluso si ha iniciado sesión con credenciales administrativas, debe abrir un símbolo del sistema con privilegios elevados para realizar esta función en un servidor que ejecute Windows Server 2008. Para abrir un símbolo del sistema con permisos elevados, haga clic en Inicio, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador. Para obtener más información, vea esta página del sitio web de Microsoft: User Account Control.

Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y eventos que se describen aquí son ficticios. No se pretende ni se debe deducir asociación alguna con compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares o eventos reales.

Especificadores de identidad

Puede hacer referencia a una identidad utilizando una de las notaciones que figuran en la tabla siguiente.

Especificador de identidad	Descripción	Ejemplo
sid:Sid.	Hace referencia a la identidad que tiene el identificador de seguridad especificado (SID).	sid:S-1-5-21-2127521184-1604012920-1887927527-588340
n:[Dominio\]Nombre	Hace referencia a la identidad que tiene el nombre especificado. En Windows, Nombre es el nombre de cuenta. Si la identidad a que se hace referencia está en un dominio, se requiere el nombre de dominio. En los grupos de aplicaciones, Nombre es el nombre para mostrar del grupo y Dominio es el URI o GUID del proyecto contenedor. En este contexto, si se omite Dominio, se supone que el ámbito está en el nivel de colección.	Para hacer referencia a la identidad del usuario "John Peoples" en el dominio "Datum1" de la compañía ficticia "A. Datum Corporation": n:DATUM1\jpeoples Para hacer referencia a los grupos de aplicaciones: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors
adm:[Ámbito]	Hace referencia al grupo de aplicaciones administrativas del ámbito, como "Team Foundation Administrators" para el nivel del servidor o "Project Collection Administrators" en el nivel de colección. El parámetro opcional Ámbito es un URI o dirección URL del proyecto, incluidos su GUID y cadena de conexión. Si se omite el ámbito, se supone el ámbito de servidor o de colección dependiendo de si se utiliza el parámetro /instance o /server. En cualquiera de los casos, sigue siendo necesario el signo de dos puntos.	adm:vstfs:///Classification/TeamProject/GUID
srv:	Hace referencia al grupo de aplicaciones para cuentas de servicio.	No es aplicable
all:	Hace referencia a todos los grupos e identidades.	No es aplicable
Cadena	Hace referencia a una cadena sin calificar. Si Cadena comienza con S-1-, se identifica como un SID. Si Cadena comienza con CN= o LDAP://, se identifica como un nombre distintivo. En los demás casos, Cadena se identifica como un nombre.	"Team testers"

Marcadores de tipos

Marcadores de tipo de identidad

En la tabla siguiente se enumeran los marcadores de tipo de identidad siguientes que se utilizan en mensajes de salida.

Marcador de tipo de identidad	Descripción
U	Usuario de Windows.
G	Grupo de Windows.
A	Grupo de aplicaciones de Team Foundation Server.
a [A]	Grupo de aplicaciones administrativas.
s [A]	Grupo de aplicaciones de cuenta de servicio.
X	La identidad no es válida.
?	Se desconoce la identidad.