在 Windows Server 2016 中,可以使用 访问控制策略 创建一个规则,该规则将授予所有用户对信赖方的访问权限。 在 Windows Server 2012 R2 中,使用 Active Directory 联合身份验证服务(AD FS)中的 “允许所有用户 ”规则模板,可以创建一个授权规则,向所有用户授予对信赖方的访问权限。
可以使用其他授权规则进一步限制访问。 有权从联合身份验证服务访问信赖方的用户可能仍会被信赖方拒绝服务。
可以使用以下过程通过 AD FS 管理单元创建声明规则。
若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 查看有关在本地和域默认组中使用适当帐户和组成员身份的详细信息。
创建规则以允许 Windows Server 2016 中的所有用户
在服务器管理器中,单击 “工具”,然后选择 “AD FS 管理”。
在控制台树中的AD FS下,单击信赖方信任关系。
右键单击要允许访问的 信赖方信任 ,然后选择 “编辑访问控制策略”。
在访问控制策略上,选择“ 允许所有人 ”,然后单击“ 应用 ”和“ 确定”。
创建规则以允许 Windows Server 2012 R2 中的所有用户
在服务器管理器中,单击 “工具”,然后选择 “AD FS 管理”。
在控制台树中的 AD FS\Trust Relationships\Relying Party Trusts 下,单击要在其中创建此规则的列表中的特定信任。
右键单击所选信任,然后单击“编辑声明规则”。
在 “编辑声明规则 ”对话框中,单击“ 颁发授权规则 ”选项卡或 “委派授权规则 ”选项卡(根据所需的授权规则类型),然后单击“ 添加规则 ”以启动 “添加授权声明规则向导”。
在 “选择规则模板 ”页上的 “声明规则模板”下,从列表中选择“ 允许所有用户 ”,然后单击“ 下一步”。
在“ 配置规则 ”页上,单击“ 完成”。
在 “编辑声明规则 ”对话框中,单击“ 确定 ”保存规则。