Compartir a través de

Crear una regla para permitir a todos los usuarios

En Windows Server 2016, puede usar una Directiva de control de acceso para crear una regla que proporcione a todos los usuarios acceso a un usuario de confianza. En Windows Server 2012 R2, con la plantilla de regla Permitir a todos los usuarios en Servicios de federación de Active Directory (AD FS), puede crear una regla de autorización que proporcione acceso al usuario de confianza a todos los usuarios.

Puede usar reglas de autorización adicionales para restringir aún más el acceso. Aún así, es posible que los usuarios que tienen permiso para acceder al usuario de confianza por parte del Servicio de federación tengan el acceso denegado por parte del usuario de confianza.

Puede usar los procedimientos que se indican a continuación para crear una regla de notificaciones con el complemento Administración de AD FS.

La pertenencia al grupo Administradores o equivalente en el equipo local es el requisito mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados de dominio y local.

Instrucciones para la creación de una regla para permitir a todos los usuarios en Windows Server 2016

  1. En el Administrador del servidor, haga clic en Herramientas y, luego, seleccione Administración de AD FS.

  2. En el árbol de consola, bajo AD FS, haga clic en Veracidades de usuarios de confianza. Screenshot that shows where to select Relying Party Trusts.

  3. Haga clic con el botón derecho en la relación de confianza para usuario autenticado a la que desea permitir el acceso y seleccione Editar directiva de control de acceso. Screenshot that shows where to select Edit Access Control Policy.

  4. En la Directiva de control de acceso, seleccione Permitir todos los usuarios y, después, haga clic en Aplicar y Aceptar. Screenshot that highlights the Permit everyone Access control policy.

Instrucciones para la creación de una regla para permitir a todos los usuarios en Windows Server 2012 R2

  1. En el Administrador del servidor, haga clic en Herramientas y, luego, seleccione Administración de AD FS.

  2. En el árbol de consola, en AD FS\Relaciones de confianza\Relaciones de confianza para usuario autenticado, haga clic en una relación de confianza específica en la lista donde desea crear esta regla.

  3. Haga clic con el botón derecho en la confianza seleccionada y elija Editar reglas de notificación. Screenshot that shows where to select Edit Claim Rules.

  4. En el cuadro de diálogo Editar reglas de notificación, haga clic en la pestaña Reglas de autorización de emisión o en la pestaña Reglas de autorización de delegación (según el tipo de regla de autorización que necesite) y, a continuación, haga clic en Agregar regla para iniciar el Asistente para agregar regla de notificación de autorización de emisión. Screenshot that shows the Issuance Authorization Rules tab.

  5. En la página Seleccionar plantilla de regla, en Claim rule template (Plantilla de regla de notificación), seleccione Permitir todos los usuarios en la lista y, después, haga clic en Siguiente. create rule

  6. En la página Configurar regla, haga clic en Finalizar.

  7. En el cuadro de diálogo Editar reglas de notificación, haga clic en Aceptar para guardar la regla.

Referencias adicionales

Configuración de regla de notificación

Lista de comprobación: crear reglas de notificación para una relación de confianza para usuario autenticado

Cuándo usar una regla de notificación de autorización

El papel de las notificaciones

El papel de las reglas de notificaciones