Ar šo metodi, vispirms iegūt politikas informācija, un pēc tam izmantojiet Dump pilnvaru app noteikt politiku skatiet, ja lietotājs tiek ietekmēta.
Papildinformācija politika
$rp. IssuanceAuthorizationRules parāda paļaujoties puses autorizēšanas noteikumi.
Operētājsistēmā Windows Server 2016 un jaunākās versijās, varat izmantot $rp. AccessControlPolicyName autentifikācija un autorizācija politikas konfigurēšana. Ja $rp. AccessControlPolicyName ir vērtība, piekļuves vadības politikas, kas nosaka atļauju politika. Šādā gadījumā $rp. IssuanceAuthorizationRules ir tukša. Izmantojiet $rp. Lai uzzinātu informāciju par piekļuves vadības politiku ResultantPolicy.
Ja $rp. ResultantPolicy nav informācijas par politiku, meklēt faktisko prasību noteikumi. Lai iegūtu prasību kārtulas, rīkojieties šādi:
-
Iestatiet piekļuves vadības politikas $null, palaižot šādu komandu:
Set-AdfsRelyingPartyTrust -TargetRelyingParty $rp -AccessControlPolicyName $null -
Iegūt paļaujoties puses informāciju, palaižot šādu komandu:
$rp = Get-AdfsRelyingPartyTrust RPName -
Check $rp.IssuanceAuthorizationRulesun$rp. AdditionalAuthenticationRules.
Izmantot Dump pilnvaru app noteikt atļauju politika
-
Iestatiet Dump pilnvaru autentifikācijas politika ir tāda pati kā bojāto paļaujoties puses.
-
Atveriet kādu no šīm saitēm autentifikācijas politika tiek iestatīts atkarībā no lietotājam ir.
-
WS-Fed:https://FerderationInstance/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken
-
SAML Rhttps://FerderationInstance/adfs/ls/IdpInitiatedSignOn?LoginToRP=urn:dumptoken
-
Spēkā vairāku faktoru autentificēšana:https://FerderationInstance/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken&wauth=http://schemas.microsoft.com/claims/multipleauthn
-
-
Pierakstīties pierakstīšanās lapā.
Kas jums ir lietotāja prasībām. Pārliecinieties, vai ir kādas darbības atļauju politika skaidri aizliedz vai ļauj lietotājam atkarībā no šīs prasības.
Šī problēma ir atrisināta?
