一．新单点登陆解决了如下问题：
 1.  日志监控不到。
 2.  用户注销是不能注销

二．配置登陆脚本程序
 1.  登陆域服务器后，打开“管理您的服务器”菜单
 2.  选择“管理Active Directory中的用户和计算机”选项
 3.  在弹出的窗口中右键所要监控的域，选择属性
 4.  在弹出的窗口中，点击组策略选项，在组策略窗口中，双击其中的组策略“Default Domain Policy”
 5.  在弹出的组策略编辑器中依次点击：用户配置-Windows设置-脚本(登陆/注销)
 6.  双击右边的“登陆”选项，在弹出的登陆脚本编辑窗口左下脚点击“显示文件”，将打开一个目录然后将登陆脚本文件保存在该目录下，关闭该目录。
 7.  在弹出的登陆脚本编辑窗口中单击添加按钮，在添加脚本窗口中，点击浏览，选择保存的登陆脚本文件(即logon.exe)，并在脚本参数中输入IP(IP是属于AC端的IP)，端口号(固定是1773)，密钥(必须与AC端设置的密码一致)。注意每个参数以空格分隔，后点击应用后点击确定，依次关闭所有组策略属性页面配置。 
 8.  配置完脚本后，依次点击桌面左下角的“开始”，点击“运行”，在弹出的运行窗口中输入：“gpupdate”并点击确定，生效配置完的组策略。
 9.  登陆脚本程序已经填加成功，当域用户登陆时，该登陆脚本程序就会执行。

三．配置注销脚本程序
 1.  依次操作配置登陆脚本程序的步骤，在第六步时双击“注销”选项。
 2.  在弹出的注销脚本编辑窗口左下脚点击“显示文件”(在此为Show File)，将打开一个目录然后将注销脚本(即logoff_release.exe)文件保存在该目录下，关闭该目录。
 3.  在弹出的注销脚本编辑窗口中单击添加按钮，在添加脚本窗口中，点击浏览，选择保存的AD注销脚本文件 (即logff_release.exe)，并在脚本参数中输入在配置登陆脚本参数时输入的AC的IP，依次关闭所有的组策略属性页面配置。
 4.  配置完脚本后，依次点击桌面左下角的“开始”，点击“运行”，在弹出的运行窗口中输入：“gpupdate”并点击确定，生效配置完的组策略。
 5.  注销脚本程序已经配置成功，当域用户注销时将执行该注销脚本程序。

注：附件含图文说明以及登录和注销脚本


附件：  新单点登陆组建-2009版.zip (720 K) 下载次数:1019

我有深信服 S5100深的问题要问