Я пытаюсь использовать TFSSecurity для настройки безопасности в нашем новом экземпляре TFS 2017. Он отлично работает, когда я тестирую его, добавляя локальные учетные записи пользователей на сервере TFS в группу TFS, но терпит неудачу, как только я перехожу к попытке добавить группы домена или учетные записи. Вот команда и результаты, которые я получаю:
PS C:> & "E: \ TFS 2017 \ Tools \ tfssecurity.exe" / g + "n: [Project1] \ Contributors" n: "DOMAIN1 \ TFS-Developers" / collection: http://myTfsServer:8080/tfs/PrimaryCollection
Microsoft (R) TFSSecurity - Инструмент безопасности Team Foundation Server Авторские права (c) Корпорация Microsoft. Все права защищены.
Целевой сервер Team Foundation Server - http://myTfsServer:8080/tfs/PrimaryCollection.
Разрешение идентификации "n: [Project1] \ Contributors" ...
[A] [Project1] \ ContributorsРазрешение идентификации "n: DOMAIN1 \ TFS-Developers" ...
Ошибка: идентификация не может быть определена.
Я запускаю эту команду, используя учетную запись в DOMAIN1, которая может видеть группу в Active Directory Users and Computer, поэтому кажется, что у нее не должно быть проблем с разрешением идентификации. Однако сервер не подключен к сети на DOMAIN1. Он присоединен ко второму домену под названием DOMAIN2, который имеет одностороннее доверие с DOMAIN1. Я подозреваю, что это может быть причиной проблемы, но я не уверен, как ее обойти, если это так, или как диагностировать проблему, чтобы знать это наверняка. Любые идеи?