创建规则以允许所有用户
在 Windows Server 2016 中,可以使用访问控制策略创建规则,该规则将授予所有用户对信赖方的访问权限。 在 Windows Server 2012 R2 中,使用 Active Directory 联合身份验证服务(AD FS)中的“允许所有用户”规则模板,可以创建一个授权规则,该规则将授予所有用户对信赖方的访问权限。
你可以使用其他授权规则进一步限制访问。 有权从联合身份验证服务访问信赖方的用户可能仍会被信赖方拒绝服务。
可以使用以下过程通过 AD FS 管理单元创建声明规则。
若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 查看有关使用适当帐户和本地和域默认组中组成员身份的详细信息。
创建规则以允许 Windows Server 2016 中的所有用户
在服务器管理器中,单击“工具”,选择“AD FS 管理”。
在控制台树中的“AD FS”下,单击“信赖方信任”。
右键单击要允许访问的“信赖方信任”,然后选择“编辑访问控制策略”。
在“访问控制策略”上,选择“允许所有人”,然后单击“应用”和“确定”。
创建规则以允许 Windows Server 2012 R2 中的所有用户
在服务器管理器中,单击“工具”,选择“AD FS 管理”。
在控制台树中的“AD FS\信任关系\信赖方信任”下,单击列表中要创建此规则的特定信任。
右键单击所选信任,然后单击“编辑声明规则”。
在“编辑声明规则”对话框中,单击“颁发授权规则”选项卡或“委派授权规则”选项卡(基于所需的授权规则类型),然后单击“添加规则”以启动“添加授权声明规则向导”。
在“选择规则模板”页上的“声明规则模板”下,从列表中选择“允许所有用户”,然后单击“下一步”。
在“配置规则”页上,单击“完成”。
在“编辑声明规则”对话框中,单击“确定”保存规则。