Erstellen einer Regel zum Zulassen aller Benutzer

In Windows Server 2016 können Sie eine Zugriffssteuerungsrichtlinie verwenden, um eine Regel zu erstellen, die allen Benutzern Zugriff auf eine vertrauende Seite gibt. In Windows Server 2012 R2 können Sie mithilfe der Vorlage " Alle Benutzer zulassen " in Active Directory-Verbunddiensten (AD FS) eine Autorisierungsregel erstellen, die allen Benutzern Zugriff auf die vertrauende Seite gibt.

Sie können zusätzliche Autorisierungsregeln verwenden, um den Zugriff weiter einzuschränken. Benutzern, denen der Zugriff auf die vertrauende Seite über den Verbunddienst erlaubt wird, kann der Dienst durch die vertrauende Seite dennoch verweigert werden.

Mit den folgenden Verfahren können Sie eine Anspruchsregel mit dem AD FS-Verwaltungs-Snap-In erstellen.

Die Mitgliedschaft in Administratoren oder gleichwertig auf dem lokalen Computer ist mindestens erforderlich, um dieses Verfahren abzuschließen. Informationen zu den entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter Local and Domain Default Groups (Lokale und Domänenstandardgruppen).

So erstellen Sie eine Regel zum Zulassen aller Benutzer in Windows Server 2016

  1. Klicken Sie im Server-Manager auf "Extras", und wählen Sie dann AD FS-Verwaltung aus.

  2. Klicken Sie in der Konsolenstruktur unter AD FS auf Vertrauensstellungen der vertrauenden Seite. Screenshot: Position der Option „Vertrauensstellungen der vertrauenden Seite“

  3. Klicken Sie mit der rechten Maustaste auf die vertrauende Partei, auf die Sie Zugriff gewähren möchten, und wählen Sie "Zugriffssteuerungsrichtlinie bearbeiten" aus. Screenshot: Position der Option zum Bearbeiten der Zugriffssteuerungsrichtlinie

  4. Wählen Sie in der Zugriffssteuerungsrichtlinie "Alle zulassen " aus, und klicken Sie dann auf "Übernehmen " und " OK". Screenshot: Hervorgehobene Option „Jedem Einzelnen Zugriff gewähren“ in der Zugriffssteuerungsrichtlinie

So erstellen Sie eine Regel zum Zulassen aller Benutzer in Windows Server 2012 R2

  1. Klicken Sie im Server-Manager auf "Extras", und wählen Sie dann AD FS-Verwaltung aus.

  2. Klicken Sie in der Konsolenstruktur unter AD FS\Vertrauensstellungen\Vertrauensstellungen der vertrauenden Seite auf eine bestimmte Vertrauensstellung in der Liste, in der Sie diese Regel erstellen möchten.

  3. Klicken Sie mit der rechten Maustaste auf die ausgewählte Vertrauensstellung, und klicken Sie dann auf "Anspruchsregeln bearbeiten". Screenshot, der zeigt, wo Sie Anspruchsregeln bearbeiten können.

  4. Klicken Sie im Dialogfeld "Anspruchsregeln bearbeiten " auf die Registerkarte " Ausstellungsautorisierungsregeln " oder auf die Registerkarte " Autorisierungsregeln für Delegierung " (basierend auf dem Typ der erforderlichen Autorisierungsregel), und klicken Sie dann auf " Regel hinzufügen ", um den Assistenten zum Hinzufügen von Autorisierungsanspruchsregeln zu starten. Screenshot: Registerkarte „Ausstellungsautorisierungsregeln“

  5. Wählen Sie auf der Seite " Regelvorlage auswählen " unter " Anspruchsregelvorlage" die Option "Alle Benutzer zulassen " aus der Liste aus, und klicken Sie dann auf "Weiter". Regel erstellen

  6. Klicken Sie auf der Seite " Regel konfigurieren " auf "Fertig stellen".

  7. Klicken Sie im Dialogfeld "Anspruchsregeln bearbeiten " auf "OK ", um die Regel zu speichern.

Weitere Verweise

Konfigurieren von Anspruchsregeln

Checkliste: Erstellen von Anspruchsregeln für eine Vertrauensstellung der vertrauenden Seite

Wann eine Autorisierungsanspruchsregel verwendet werden sollte

Die Rolle von Ansprüchen

Die Rolle der Anspruchsregeln

  • Last updated on