本帖最后由 丰之汇罗云辉 于 2022-1-10 18:59 编辑
AD域控单点登录
软件版本: AC 12.0.44 Win2008 R2 Win7 x64位 1、AD域用户组织结构 新建一个名字为1的组织单元作为测试的组织,在里面新增两个测试用户 2、AC新增AD域服务器 3、可以测试有效性,输入用户名和密码进行测试 4、AC开启单登录,进行配置单点登录,并且下载域单点登录程序,复制到AD域控上 5、登录上AD域上进行配置,cmd运行输入gpmc.msc进入到组策略 6、名字为1的组织单元作为测试的组织,在右击新增GPO,名字为1, 7、新增gpo为2,右击编辑,会跳转到组策略管理编辑器 8、跳转到组策略管理编辑器,依次点击圈起来的,直到有个脚本 9、双击登录,点击显示文件,会跳转到一个文件夹,把logon.exe脚本放里面去,如果两台AC,需要把sinforIP文件放进去,并且编辑如下参数是AC的个数,AC1和AC2的IP和上线端口和预主密钥 10、点击浏览,双击logon,并且脚本参数为-a 11、若单台AC实施,无需把sinforIP文件复制到浏览文件内,只需把脚本参数更改一下 脚本参数分别为 IP+端口+预主密码,均为空格分开 12、运行cmd,输入gpupdate.exe /force,更新组策略 13、登录win7电脑,我的电脑属性,更改设置,更改,加入域,点击确定, 输入在域中创建的账号和密码,加入域提示成功 14、win7PC机正常可以上网,在AC在线用户列表可以看到ZS用户 15、PC机关机或者直接注销,AC在线用户列表ZS用户已下线 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-1-11 11:10
工程师1级 
