Delen via

Een regel maken om alle gebruikers toe te laten

In Windows Server 2016 kunt u een toegangsbeheerbeleid gebruiken om een regel te maken waarmee alle gebruikers toegang krijgen tot een relying party. In Windows Server 2012 R2, met behulp van de regelsjabloon Alle gebruikers toestaan in Active Directory Federation Services (AD FS), kunt u een autorisatieregel maken die alle gebruikers toegang geeft tot de relying party.

U kunt aanvullende autorisatieregels gebruiken om de toegang verder te beperken. Gebruikers die toegang hebben tot de vertrouwende partij van de Federation-service, kunnen nog steeds door de vertrouwende partij worden geweigerd.

U kunt de volgende procedures gebruiken om een claimregel te maken met de AD FS Management snap-in.

Lidmaatschap van administratorsof gelijkwaardig, op de lokale computer is de minimale vereiste om deze procedure te voltooien. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen op Lokale en Domeinstandaardgroepen.

Een regel maken om alle gebruikers in Windows Server 2016 toe te laten

  1. Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.

  2. Klik in de consolestructuur onder AD FSop Relying Party Trusts. Schermopname van waar u Relying Party-vertrouwensrelaties selecteert.

  3. Klik met de rechtermuisknop op de Relying Party-vertrouwensrelatie waartoe u toegang wilt toestaan en selecteer Toegangsbeheerbeleid bewerken. Schermopname die laat zien waar u Toegangsbeheerbeleid bewerken kunt selecteren.

  4. Selecteer iedereen toestaan in het toegangsbeheerbeleid en klik vervolgens op Toepassen en OK. Schermopname waarin het beleid voor toegangsbeheer dat toegang voor iedereen toestaat wordt gemarkeerd.

Een regel maken om alle gebruikers in Windows Server 2012 R2 toe te laten

  1. Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.

  2. Klik in de consolestructuur onder AD FS\Trust Relationships\Relying Party Trusts op een specifieke vertrouwensrelatie in de lijst waar u deze regel wilt maken.

  3. Klik met de rechtermuisknop op de geselecteerde vertrouwensrelatie en klik vervolgens op Claimregels bewerken. Schermopname die laat zien waar u Claimregels bewerken kunt selecteren.

  4. Klik in het dialoogvenster Claimregels bewerken op het tabblad Uitgifteautorisatieregels of het tabblad Autorisatieregels delegeren (op basis van het type autorisatieregel dat u nodig hebt) en klik vervolgens op Regel toevoegen om de wizard Autorisatieclaimregel toevoegen te starten. Schermopname van het tabblad Uitgifteautorisatieregels.

  5. Selecteer op de pagina Regelsjabloon selecteren, onder Claimregelsjabloon, Alle Gebruikers Toestaan uit de lijst en klik vervolgens op Volgende. regel maken

  6. Klik op de pagina Regel configureren op Voltooien.

  7. Klik in het dialoogvenster Claimregels bewerken op OK- om de regel op te slaan.

Aanvullende verwijzingen

Claimregels configureren

Controlelijst: Claimregels maken voor een Relying Party Trust

Wanneer een autorisatieclaimregel gebruiken

De rol van aanspraken

De rol van claimregels