tfs - 如何解决错误“system.security.principal.windowsidentity - 主域和可信域之间的真实关系失败”？

问题描述

我在 Windows Server 2012 r2 的本地使用 TFS 2017 更新 1（我计划在年底前升级到 Azure DevOps Server 2019 更新 1.1）同时我对以下设置有一个很大的问题： - 服务帐户（运行 TFS 的用户）在“domain1”中配置 - 服务帐户具有查看另一个“domain2”用户的权限（由 Windows 配置） - “domain1”受“domain2”信任（信任正常工作窗户所以）

问题是当我尝试通过 TFS Web 界面从“domain2”添加用户时。我有以下两个问题：

1) 来自http://servername/tfs/_admin/_licenses的“domain2”用户未显示，因此我无法选择它们

2) 从http://servername/tfs/CollectionName/ProjectName/_admin/_security我成功地显示了 'domain2' 的用户，但是......

...当我尝试选择它们时，我收到以下错误：

这是 TFS 2017 更新 1 的已知错误吗？通过 Windows 信任正常工作，通过 TFS 我有上述问题。我该如何解决它们？也许我错过了配置一些信任的设置，可能是什么？Microsoft 是否提供了任何官方文档以将 TFS-DevOps 与受信任的域一起使用？

标签： tfsazure-devops-server-2019