常见问题 sinfor/深信服VPN及SSL VPN的常见问题>>

新单点登录组件与操作文档[2009年9月28日更新]

发布时间:2010-07-16 15:31:12

答案:

一.新单点登陆解决了如下问题:
 1.  日志监控不到。
 2.  用户注销是不能注销

二.配置登陆脚本程序
 1.  登陆域服务器后,打开“管理您的服务器”菜单
 2.  选择“管理Active Directory中的用户和计算机”选项
 3.  在弹出的窗口中右键所要监控的域,选择属性
 4.  在弹出的窗口中,点击组策略选项,在组策略窗口中,双击其中的组策略“Default Domain Policy”
 5.  在弹出的组策略编辑器中依次点击:用户配置-Windows设置-脚本(登陆/注销)
 6.  双击右边的“登陆”选项,在弹出的登陆脚本编辑窗口左下脚点击“显示文件”,将打开一个目录然后将登陆脚本文件保存在该目录下,关闭该目录。
 7.  在弹出的登陆脚本编辑窗口中单击添加按钮,在添加脚本窗口中,点击浏览,选择保存的登陆脚本文件(即logon.exe),并在脚本参数中输入IP(IP是属于AC端的IP),端口号(固定是1773),密钥(必须与AC端设置的密码一致)。注意每个参数以空格分隔,后点击应用后点击确定,依次关闭所有组策略属性页面配置。 
 8.  配置完脚本后,依次点击桌面左下角的“开始”,点击“运行”,在弹出的运行窗口中输入:“gpupdate”并点击确定,生效配置完的组策略。
 9.  登陆脚本程序已经填加成功,当域用户登陆时,该登陆脚本程序就会执行。

三.配置注销脚本程序
 1.  依次操作配置登陆脚本程序的步骤,在第六步时双击“注销”选项。
 2.  在弹出的注销脚本编辑窗口左下脚点击“显示文件”(在此为Show File),将打开一个目录然后将注销脚本(即logoff_release.exe)文件保存在该目录下,关闭该目录。
 3.  在弹出的注销脚本编辑窗口中单击添加按钮,在添加脚本窗口中,点击浏览,选择保存的AD注销脚本文件 (即logff_release.exe),并在脚本参数中输入在配置登陆脚本参数时输入的AC的IP,依次关闭所有的组策略属性页面配置。
 4.  配置完脚本后,依次点击桌面左下角的“开始”,点击“运行”,在弹出的运行窗口中输入:“gpupdate”并点击确定,生效配置完的组策略。
 5.  注销脚本程序已经配置成功,当域用户注销时将执行该注销脚本程序。

注:附件含图文说明以及登录和注销脚本


附件:  新单点登陆组建-2009版.zip (720 K) 下载次数:1019

我有深信服 S5100深的问题要问

下一步您可以:
查看sinfor/深信服VPN及SSL VPN产品 >>
查看VPN及SSL VPN产品 >>
查看sinfor/深信服VPN及SSL VPN常见问题 >>