Поделиться через

Создание правила для разрешения всех пользователей

В Windows Server 2016 можно использовать политику управления доступом для создания правила, которое предоставит всем пользователям доступ к проверяющей стороне. В Windows Server 2012 R2 с помощью шаблона правила "Разрешить всех пользователей" в службах федерации Active Directory (AD FS) можно создать правило авторизации, которое предоставит всем пользователям доступ к доверяющей стороне.

Для дальнейшего ограничения доступа можно использовать дополнительные правила авторизации. Пользователям, которым разрешен доступ к доверяющей стороне из службы федерации, по-прежнему может быть отказано в обслуживании доверяющей стороной.

Чтобы создать правило утверждения с помощью оснастки управления AD FS, можно использовать следующие процедуры.

Членство в группе Администраторы или эквивалентной на локальном компьютере является минимально необходимым для выполнения этой процедуры. Ознакомьтесь со сведениями об использовании соответствующих учетных записей и членства в группах в Группах по умолчанию на локальном и доменном уровнях.

Чтобы создать правило для разрешения всех пользователей в Windows Server 2016

  1. В диспетчере серверов щелкните Средства, а затем выберите Управление AD FS.

  2. В дереве консоли в разделе AD FSщелкните доверенные стороны. снимок экрана, на котором показано, где выбрать доверенные стороны.

  3. Щелкните правой кнопкой мыши доверенную сторону, к которой вы хотите разрешить доступ, и выберите Изменить политику управления доступом. снимок экрана, на котором показано, где выбрать пункт

  4. В политике управления доступом выберите Разрешить всем, а затем нажмите кнопку Применить и ОК. снимок экрана, в котором выделена политика управления доступом для всех пользователей.

Создание правила для разрешения всех пользователей в Windows Server 2012 R2

  1. В диспетчере серверов щелкните Средства, а затем выберите Управление AD FS.

  2. В дереве консоли в разделе AD FS\Trust Relationships\Доверительные отношения с доверяющими сторонами, щелкните определенное доверие в списке, в котором нужно создать это правило.

  3. Щелкните правой кнопкой мыши выбранную доверительную сторону, затем выберите Изменить правила утверждения. снимок экрана, на котором показано, где выбрать пункт

  4. В диалоговом окне Изменение правил утверждений щелкните на вкладке "Правила авторизации выдачи" или на вкладке "Правила авторизации делегирования" (в зависимости от типа необходимого правила авторизации), а затем щелкните Добавить правило, чтобы запустить мастер Добавление правила утверждения авторизации. снимок экрана, на котором показана вкладка

  5. На странице выбор шаблона правила в разделе Шаблон правила утверждениявыберите Разрешить всем пользователям из списка, а затем нажмите кнопку Далее. создать правило

  6. На странице Настройка правила нажмите кнопку Готово.

  7. В диалоговом окне Редактирование правил утверждений нажмите кнопку ОК, чтобы сохранить правило.

Дополнительные ссылки

настройка правил утверждений

Контрольный список : Создание правил утверждений для доверия доверяющей стороны

Когда следует использовать правило утверждения авторизации

Роль утверждений

Роль правил утверждений