AD域单点登录功能适用于客户内网已有缬方焱蜱一台域控制器做桌面管理,部署上网行为设备后,希望实现PC端登玲膛宀耱录域后即可上网,无需通过上网行为再次认证,并且上网行为设备上用户的行为记录和域用户名对应。AD域单点登录,需要在ADServer配置ad_login.exe、ad_logoff.exe脚本,用户在登录域或者从域注销时会运行对应的脚本,并将获取的信息上报上网行为。过程如下:1.PC请求登录域2.域认证成功后,AD域下发ad_login.exe脚本给PC,同时在PC执行ad_login.exe脚本,上报成功登录域的信息给上网行为3.PC注销域登录,AD域下发ad_logoff.exe脚本给PC,在PC端执行ad_logoff.exe脚本,上报注销域的信息给上网行为说明:该手册只针对2008ADServer“域控制器策略派发模式”有效
工具/原料
电脑
上网行为管理
步骤1
1、1.1.配置与用户登录脚本1.利用域管理员登录域后,找到2008ADserver“管理工具”-“组策略管理”,如图:
2、2.右键点击组策略选项,“DefaultDomainPolicy”,选择编辑
3、3.组策略编辑页面,依次点击【用户配置】-【windows设置】-【脚本(登录/注销)】
4、4.双击“登录”选项,在弹出的登录脚本编辑窗口左下角点击“显示文件”,将打开一个目录,然后将登入脚本文件(ad_login.exe)拷贝到该目录下,关闭该目录
5、5.在弹出擢爻充种的登录脚本编辑窗口中单击“添加”按钮,在添加脚本窗口中,点击浏览,选择步骤4操作的登入脚本文件叵萤茆暴(ad_login.exe),并在脚本参数中输入范例IP:5850,其中IP为上网行为设备接口IP,端口固定为5850,参数之间以英文字符的冒号分隔,点击应用,再点击确定,一次关闭登入属性页面配置。其中脚本参数,可选(可以填写,也可不填写)。
6、6.配置完脚本后,依次点击PC桌面左下角“开始-运行”,在弹出的运行窗口中输入:“gpupdate/force”更新策略,并点击确定,配置策略生效
7、7.登录脚本程序设定OK,当域用户登录时,该脚本程序通过域下发到PC的启动目录,并在该PC执行
步骤2
1、1.步骤如上述第5步,
2、2.螅岔出礤在弹出的注销脚本编辑窗口中单击“添加”按钮,在添加脚本窗口中,点击浏览,选择步骤4操作的注销脚本文件(ad_logout.exe),并在脚本参数中输入范例IP:5850,其蒗钰妒蟥中IP为上网行为设备接口IP,端口固定为5850,参数之间以英文字符的冒号分隔,点击应用,再点击确定,一次关闭注销属性页面配置。其中脚本参数,可选(可以填写,也可不填写)。
3、3.配置完脚本后,依次点击PC桌面左下角“开始-运行”,在弹出的运行窗口中输入:“gpupdate/force”更新策略,并点击确定,配置策略生效
4、4.登录脚本程序设定OK,当域用户登录时,该脚本程序通过域下发到PC的启动目录,并在该PC执行