#每日一记#AC三种单点登录的操作分享与区别

有时场景需要做单点登录的情况，简化认证体验，某公司AC提供了3种方式，脚本、监控、IWA这里直接引用下智能客服的精准回答，这三种方式的区别



通常情况下我都比较推荐使用脚本方式吧，成功率高，按照配套手册也可以有很多的指导与排错思路，主要是可以实现注销功能

放一下个人做过的三种单点登录的操作与截图，会有一些个人理解在里面，需要结合对ad域的知识，这个需要额外补充一点基础才足以顺顺利利完成吧

1、脚本单点登录先把主机加域，然后登录服务器
组策略管理——右键选中需要加脚本的域，编辑——在组策略管理编辑器里找到windows设置里的脚本，点属性，登录



点击显示文件，然后将某公司的logon替换掉原本的


添加脚本

更新一下组策略

认证策略选择单点登录


使用域账户lee登录
可以看到认证方式为单点登录

无需在认证即可上网


二、监听单点登录勾选域监控单点登录，输入域名，域名解析会自动得到控制ip

登录后 ，可以看到这里获取人数有增加

登录lee域账户,可以直接上网

AC上有在线用户显示


三、IWA单点认证DNS服务器上需要修改一下a记录为xxx,不然一直测不通


估计是因为时间不同步问题或者其他原因,需要手动添加dns记录

添加完以后,在AC上提交配置,可以看到ac已经加入域中

登录pc后,可以直接打开互联网网页

在线用户中有单点登录的lee

感谢分享，有助于工作，学习学习

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

坚持每日学习打卡

感谢分享，有助于工作，学习学习

学习了，感谢分享！！！！

感谢楼主的精彩分享，有助工作!!!

感谢分享新知识、新排障 感谢

感谢楼主的精彩分享，有助工作!!!