Создание правила для разрешения всем пользователям

  • Статья

В Windows Server 2016 можно использовать политику контроль доступа для создания правила, которое предоставит всем пользователям доступ к проверяющей стороне. В Windows Server 2012 R2 с помощью шаблона правила "Разрешить всем пользователям" в службы федерации Active Directory (AD FS) (AD FS) можно создать правило авторизации, которое предоставит всем пользователям доступ к проверяющей стороне.

Для дальнейшего ограничения доступа можно использовать дополнительные правила авторизации. Пользователи, которым разрешен доступ к проверяющей стороне из службы федерации, все еще могут получить отказ в обслуживании проверяющей стороной.

Для создания правила утверждения с оснасткой управления AD FS можно использовать следующие процедуры.

Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).

Создание правила для разрешения всех пользователей в Windows Server 2016

  1. В диспетчере сервера щелкните Средства и выберите Управление AD FS.

  2. В дереве консоли в разделе AD FS щелкните "Доверие проверяющей стороны". Screenshot that shows where to select Relying Party Trusts.

  3. Щелкните правой кнопкой мыши доверие проверяющей стороны, к которому требуется разрешить доступ, и выберите пункт "Изменить контроль доступа политика". Screenshot that shows where to select Edit Access Control Policy.

  4. В политике управления доступом выберите "Разрешить всем" и нажмите кнопку "Применить" и "ОК". Screenshot that highlights the Permit everyone Access control policy.

Создание правила для разрешения всех пользователей в Windows Server 2012 R2

  1. В диспетчере сервера щелкните Средства и выберите Управление AD FS.

  2. В дереве консоли в разделе AD FS\Отношения доверия\Отношения доверия проверяющей стороны щелкните определенное доверие в списке, в котором вы хотите создать это правило.

  3. Щелкните правой кнопкой мыши выбранное доверие и выберите команду "Изменить правила утверждения". Screenshot that shows where to select Edit Claim Rules.

  4. В диалоговом окне "Изменение правил утверждений" откройте вкладку "Правила авторизации выдачи" или вкладку "Правила авторизации делегирования" (в зависимости от типа необходимого правила авторизации), а затем нажмите кнопку "Добавить правило", чтобы запустить мастер добавления правила утверждения авторизации. Screenshot that shows the Issuance Authorization Rules tab.

  5. На странице "Выбор шаблона правила" в разделе "Правило утверждения" выберите "Разрешить всем пользователям" из списка и нажмите кнопку "Далее". create rule

  6. На странице "Настройка правила" нажмите кнопку "Готово".

  7. В диалоговом окне "Изменение правил утверждений" нажмите кнопку "ОК", чтобы сохранить правило.

Дополнительная справка

Настройка правил для утверждения

Контрольный список. Создание правил утверждений для доверия проверяющей стороны

Когда следует использовать правило утверждения авторизации

Роль утверждений

Роль правил утверждений