Udostępnij za pośrednictwem

Tworzenie reguły zezwalania wszystkim użytkownikom

W systemie Windows Server 2016 można użyć zasad kontroli dostępu , aby utworzyć regułę, która zapewni wszystkim użytkownikom dostęp do jednostki uzależnionej. W systemie Windows Server 2012 R2 przy użyciu szablonu reguły Zezwalaj wszystkim użytkownikom w usługach Active Directory Federation Services (AD FS) można utworzyć regułę autoryzacji, która zapewni wszystkim użytkownikom dostęp do jednostki uzależnionej.

Aby jeszcze bardziej ograniczyć dostęp, możesz użyć dodatkowych reguł autoryzacji. Użytkownicy, którzy mogą uzyskać dostęp do jednostki uzależnionej z usługi federacyjnej, mogą nadal być odrzucani przez jednostkę uzależnioną.

Możesz korzystać z poniższych procedur, aby utworzyć regułę oświadczenia za pomocą przystawki Zarządzanie AD FS.

Członkostwo w grupie Administratorzy, lub równoważnej na komputerze lokalnym jest minimalnym wymaganiem do wykonania tej procedury. Przejrzyj szczegóły dotyczące stosowania odpowiednich kont i członkostw w Lokalnych i Domanowych Grupach Domyślnych.

Aby utworzyć regułę, która zezwala wszystkim użytkownikom na dostęp w systemie Windows Server 2016

  1. W Menedżerze serwera kliknij Narzędzia, a następnie wybierz Zarządzanie AD FS.

  2. W drzewie konsoli w obszarze USŁUGI AD FS, kliknij pozycję Zaufane relacje zewnętrzne. Zrzut ekranu pokazujący, gdzie wybrać relacje zaufania partnera zależnego.

  3. Kliknij prawym przyciskiem myszy relację zaufania z partycją zależną, do której chcesz zezwolić na dostęp, i wybierz opcję Edytuj zasady kontroli dostępu. Zrzut ekranu pokazujący, gdzie wybrać pozycję Edytuj zasady kontroli dostępu.

  4. W zasadach kontroli dostępu wybierz pozycję Zezwól wszystkim , a następnie kliknij przycisk Zastosuj i ok. Zrzut ekranu przedstawiający zasady Zezwalaj wszystkim na kontrolę dostępu.

Aby utworzyć regułę zezwalania wszystkim użytkownikom w systemie Windows Server 2012 R2

  1. W Menedżerze serwera kliknij Narzędzia, a następnie wybierz Zarządzanie AD FS.

  2. W drzewie konsoli w obszarze AD FS\Relacje zaufania\Zaufania jednostki uzależnionej kliknij określone zaufanie na liście, w której chcesz utworzyć tę regułę.

  3. Kliknij prawym przyciskiem myszy wybrane zaufanie, a następnie wybierz polecenie Edytuj reguły oświadczeń. Zrzut ekranu pokazujący, gdzie należy wybrać opcję Edytuj reguły oświadczeń.

  4. W oknie dialogowym Edytowanie reguł oświadczeń kliknij kartę Reguły autoryzacji wystawiania lub kartę Reguły autoryzacji delegowania (na podstawie wymaganego typu reguły autoryzacji), a następnie kliknij przycisk Dodaj regułę , aby uruchomić Kreatora dodawania reguł oświadczeń autoryzacji. Zrzut ekranu przedstawiający zakładkę Zasady autoryzacji wystawiania.

  5. Na stronie Wybierz szablon reguły, w obszarze Szablon reguły roszczenia, wybierz pozycję Zezwól wszystkim użytkownikom z listy, a następnie kliknij Dalej. tworzenie reguły

  6. Na stronie Konfigurowanie reguły kliknij przycisk Zakończ.

  7. W oknie dialogowym Edytowanie reguł oświadczeń kliknij OK, aby zapisać regułę.

Dodatkowe źródła

konfigurowanie reguł roszczeń

Lista kontrolna: tworzenie reguł oświadczeń dla zaufania jednostki uzależnionej

Kiedy należy użyć zasady roszczenia autoryzacji

Rola oświadczeń

Rola reguł oświadczeń