Freigeben über


Erstellen einer Regel zum Zulassen aller Benutzer

In Windows Server 2016 können Sie eine Zugriffssteuerungsrichtlinie verwenden, um eine Regel zu erstellen, die allen Benutzern Zugriff auf eine vertrauende Seite ermöglicht. In Windows Server 2012 R2 können Sie mithilfe der Regelvorlage Alle Benutzer zulassen in Active Directory-Verbunddienste (AD FS) eine Autorisierungsregel erstellen, die allen Benutzern Zugriff auf die vertrauende Seite ermöglicht.

Mithilfe zusätzlicher Autorisierungsregeln können Sie den Zugriff weiter einschränken. Benutzern, denen der Zugriff auf die vertrauende Seite über den Verbunddienst erlaubt wird, kann der Dienst durch die vertrauende Seite dennoch verweigert werden.

Mit den folgenden Verfahren können Sie eine Anspruchsregel mit dem AD FS-Verwaltungs-Snap-In erstellen.

Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der Gruppe Administratoren oder eine gleichwertige Berechtigung auf dem lokalen Computer erforderlich. Informationen zu den entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter Local and Domain Default Groups (Lokale und Domänenstandardgruppen).

So erstellen Sie eine Regel, die Zugriff für alle Benutzer zulässt, in Windows Server 2016

  1. Klicken Sie im Server-Manager auf Tools, und wählen Sie AD FS-Verwaltung aus.

  2. Klicken Sie in der Konsolenstruktur unter AD FS auf Vertrauensstellungen der vertrauenden Seite. Screenshot that shows where to select Relying Party Trusts.

  3. Klicken Sie mit der rechten Maustaste auf die Vertrauensstellung der vertrauenden Seite, auf die Sie Zugriff gewähren möchten, und wählen Sie Zugriffssteuerungsrichtlinie bearbeiten... aus. Screenshot that shows where to select Edit Access Control Policy.

  4. Wählen Sie in der Zugriffssteuerungsrichtlinie die Option Jedem Einzelnen Zugriff gewähren aus. Klicken Sie anschließend auf Übernehmen und dann auf OK. Screenshot that highlights the Permit everyone Access control policy.

So erstellen Sie eine Regel, die Zugriff für alle Benutzer zulässt, in Windows Server 2012 R2

  1. Klicken Sie im Server-Manager auf Tools, und wählen Sie AD FS-Verwaltung aus.

  2. Klicken Sie in der Konsolenstruktur in der Liste unter AD FS\Vertrauensstellungen\Vertrauensstellungen der vertrauenden Seite auf eine bestimmte Vertrauensstellung, in der Sie diese Regel erstellen möchten.

  3. Klicken Sie mit der rechten Maustaste auf die ausgewählte Vertrauensstellung, und klicken Sie anschließend auf Anspruchsregeln bearbeiten. Screenshot that shows where to select Edit Claim Rules.

  4. Klicken Sie im Dialogfeld Anspruchsregeln bearbeiten auf die Registerkarte Ausstellungsautorisierungsregeln oder auf die Registerkarte Delegationsautorisierungsregeln (je nach Art der benötigten Autorisierungsregel), und klicken Sie anschließend auf Regel hinzufügen, um den Assistenten zum Hinzufügen einer Autorisierungsanspruchsregel zu starten. Screenshot that shows the Issuance Authorization Rules tab.

  5. Wählen Sie auf der Seite Regelvorlage auswählen in der Liste unter Anspruchsregelvorlage die Option Alle Benutzer zulassen aus, und klicken Sie anschließend auf Weiter. create rule

  6. Klicken Sie auf der Seite Regel konfigurieren auf Fertig stellen.

  7. Klicken Sie im Dialogfeld Anspruchsregeln bearbeiten auf OK, um die Regel zu speichern.

Weitere Verweise

Konfigurieren von Anspruchsregeln

Prüfliste: Erstellen von Anspruchsregeln für eine Vertrauensstellung der vertrauenden Seite

Wann sollte eine Autorisierungsanspruchsregel verwendet werden

Rolle von Ansprüchen

Rolle von Anspruchsregeln