בדוק את מדיניות הרשאות כדי לראות אם המשתמש מושפעים

בשיטה זו, עליך להתחיל על-ידי קבלת פרטי המדיניות, ולאחר מכן השתמש app Dump אסימון כדי לאבחן מדיניות כדי לראות אם המשתמש מושפעים.

קבל את פרטי מדיניות

$rp. IssuanceAuthorizationRules מציג את כללי מתן ההרשאות של הצד המסתמך.

2016 שרת Windows ובגירסאות מאוחרות יותר, באפשרותך להשתמש $rp. AccessControlPolicyName כדי לקבוע את התצורה של מדיניות אימות ומתן הרשאות. אם $rp. AccessControlPolicyName יש ערך, מדיניות בקרת גישה במקום שבו המפקח במדיניות ההרשאות. במקרה זה , $rp. IssuanceAuthorizationRules הוא ריק. השתמש $rp. ResultantPolicy כדי לברר פרטים אודות המדיניות של בקרת גישה.

אם $rp. ResultantPolicy אינו כולל פרטים אודות המדיניות, יבדקו הכללים תביעה בפועל. כדי לקבל את הכללים התביעה, בצע את הפעולות הבאות:

  1. הגדר את מדיניות בקרת גישה $null על-ידי הפעלת הפקודה הבאה:
    Set-AdfsRelyingPartyTrust -TargetRelyingParty $rp -AccessControlPolicyName $null

  2. קבל את המידע הצד המסתמך על-ידי הפעלת הפקודה הבאה:
    $rp = Get-AdfsRelyingPartyTrust RPName

  3. Check $rp.IssuanceAuthorizationRulesו$rp. AdditionalAuthenticationRules.

השתמש app Dump אסימון כדי לאבחן את מדיניות הרשאות

  1. הגדר את המדיניות אימות Dump אסימון תהיה זהה לזו של הצד המסתמך שכשלו.

  2. ודא כי המשתמש לפתוח אחד מהקישורים הבאים בהתאם למדיניות אימות שאתה מגדיר.

    • WS-Fed:https://FerderationInstance/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken

    • SAML P:https://FerderationInstance/adfs/ls/IdpInitiatedSignOn?LoginToRP=urn:dumptoken

    • לכפות אימות מגורמים רבים:https://FerderationInstance/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken&wauth=http://schemas.microsoft.com/claims/multipleauthn

  3. היכנס בדף הכניסה.

מה שאתה מקבל היא ערכה של תביעות של המשתמש. ראה אם אין דבר במדיניות ההרשאות במפורש מונעת או מאפשר למשתמש בהתבסס על דרישות אלה.

הוא לפתור את הבעיה?

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×