AD учетная запись пользователя, удаленная затем воссозданный, теперь не может получить доступ к TFS

Если вы удалите учетную запись пользователя, произойдут три вещи.

1. Учетная запись будет удалена. Что еще более важно, SID учетной записи пользователя удаляется.
2. Ссылка на SID учетной записи удаляется из всех групп безопасности.
3. Ссылка на SID учетной записи в любых разрешениях ресурсов становится бесхозной.

Если вы воссоздаете учетную запись пользователя заново. с тем же именем у него будет другой SID. Вот почему вам нужно снова переназначить разрешения для этого пользователя любой группе или ресурсу (файлам, папкам, принтерам и т. Д.). Даже если имя учетной записи SAM (имя пользователя) и пароль такие же, как и раньше.

Что мне нужно сделать, чтобы снова предоставить им доступ? Я попытался удалить все разрешения и добавить их обратно, но безрезультатно.

Я могу с абсолютной уверенностью сказать, что вы пропустили существенное (возможно, небольшое) место, когда добавили эти разрешения обратно. Возможно групповые разрешения (см. Пункт 2 выше).

Ответ Даниэля правильный, но вы можете сделать лучше. В TFS есть небольшая утилита для управления идентификаторами пользователей, описанная по адресу https://msdn.microsoft.com/en-us/library/ms253054.aspx.

TFSConfig Identities /change

Вероятно, уже слишком поздно, но представьте себе такую последовательность действий.

1. Учетная запись DOMAIN\user удалена (SID 1234) из AD
2. TFS пометит удаленную идентификационную запись в своей БД
3. Создайте учетную запись DOMAIN\user-temp (SID 2345)
4. Повторите идентификацию TFS DOMAIN\user на DOMAIN\user-. temp с помощью TFSConfig
5. Переименуйте DOMAIN\user-temp на DOMAIN\user