集成windows 身份驗證使用說明概述本文檔說明了如何啟用并配置集成windows 身份驗證，啟用成功后，內(nèi)網(wǎng)用戶登錄到域并訪問web 頁面，即可登錄到深信服設(shè)備?；居梅?、啟用集成windows

集成windows 身份驗證使用說明

概述

本文檔說明了如何啟用并配置集成windows 身份驗證，啟用成功后，內(nèi)網(wǎng)用戶登錄到域并訪問web 頁面，即可登錄到深信服設(shè)備。

基本用法

1、啟用集成windows 身份驗證功能

登錄sangfor 網(wǎng)關(guān)設(shè)備的控制臺頁面；

點擊左側(cè)導(dǎo)航欄：用戶與策略管理->用戶認(rèn)證->認(rèn)證選項；

點擊右側(cè)tab ：單點登錄選項->AD域；

。 勾選“啟用域單點登錄”和“啟用集成windows 身份驗證”

2、配置集成windows 身份驗證

填寫計算機名、域名、域DNS 服務(wù)器、域賬號以及域賬號密碼；

，檢測各個參數(shù)是否有效，測試通過之后點擊“提交”； 點擊“測試有效性”

10s 之后會在右下方，彈出小喇叭并提示加入域成功。

注：（1

）若測試有效性失敗，頁面會彈出錯誤框提示具體原因，并給出修改建議。

（2）若提交之后，設(shè)備加入域失敗，10s 之后會在右下方彈出小喇叭，提示錯誤原因，并

給出修改建議。

3、頁面參數(shù)說明

參數(shù)要求長度范圍說明

提交后設(shè)備會以完整的計算機名加入域，該完整的計算機名包括用戶可填寫部分 “-” 網(wǎng)關(guān)序號后綴設(shè)備要加入的域的名稱，如：

logon2008r2.com DNS 服務(wù)器的IP 地址，一般DNS 服務(wù)器和域控制器在一臺設(shè)備上，也可以是一臺單

獨的設(shè)備。支持管理員賬號和非管理員賬號，域賬號可以通過在域控制器上新建用戶獲得。

計算機名（用戶可填

寫部分）只支持字母，數(shù)字以及連接符-

最多支持10個字節(jié)

域名

只支持字母，數(shù)字，

連接符-，下劃線_以最多支持95個字節(jié)及.

只支持點分十進制格式，如：192.168.222.132

域DNS 服務(wù)器只支持1個IP

域賬號

不支持中文，”’以及空格符

最多支持95個字節(jié)

域賬號密碼無最多支持95個字節(jié)建立域賬號時所使用的密碼

驗證單點登錄

1

、在控制臺頁面設(shè)置默認(rèn)認(rèn)證策略為密碼認(rèn)證或單點登陸，然后點擊提交；

2、使用域賬號登陸pc ，打開瀏覽器，訪問外網(wǎng)（如淘寶網(wǎng)），若訪問成功，則執(zhí)行下一步；

3、打開控制臺頁面，依次點擊實時狀態(tài)->在線用戶管理，查看是否有剛登陸的域賬號上線以及上線時的認(rèn)證方式是否為單點登陸。若在線用戶里存在剛登陸的域用戶同時認(rèn)證方式為單點登陸，則說明集成windows

身份驗證啟用成功。

錯誤說明

1、配置文件錯誤

解決方法：

檢查后臺配置文件authoption.ini 里的配置參數(shù)是否為空。

2、DNS 服務(wù)器地址不合法

解決方法：

檢查域DNS 服務(wù)器的IP 地址格式是否正確。

3、無法與DNS 服務(wù)器建立連接

解決方法：

檢查與DNS 服務(wù)器之間的網(wǎng)絡(luò)是否通暢。

4、在DNS 服務(wù)器上查詢不到域信息

解決方法：

檢查域名是否正確，若不正確，重新輸入正確域名。

5、無法與域控制器建立連接

解決方法：

確保所有域控制器與設(shè)備之間的網(wǎng)絡(luò)可以連通。

6、檢測到不是有效的域名

解決方法：

確保所填寫的名稱不是計算機名或其他非域名稱，若仍然提示該錯誤，則請聯(lián)系管理員，檢查域控制器是否出現(xiàn)異常。

7、域賬號不存在

解決方法：

重新輸入正確的域賬號，或在域上新建用戶，使用新建的域賬號，重新輸入一次。注：（1）新建用戶，右鍵點擊User 組，選擇新建->

用戶。

（2

）輸入用戶登錄名，點擊下一步，輸入密碼，點擊下一步，最后點擊完成。

8、域賬戶已過期或被禁用

解決方法：

聯(lián)系管理員查看該賬戶是否過期，若過期，則更改過期時間，若沒有過期，則說明該賬戶已被禁用，重新啟用該賬戶即可。或者更換其他有效域賬戶重新提交一次。

注：（1）更改過期時間，在域控制器上，右鍵點擊所選用戶，選擇屬性->賬戶，在賬戶過期

一欄選擇永不過期或者延后過期時間。

（2

）啟用該賬戶，在域控制器上，右鍵點擊所選用戶，選擇啟用賬戶。

9、域賬號密碼不正確

解決方法：

重新輸入正確的密碼。

10、密碼已過期

解決方法：

更換為其他有效的賬戶，或者聯(lián)系管理員重新設(shè)置該賬戶的密碼。

注：重置密碼，在域控制器上，右鍵點擊所選用戶，選擇重置密碼。

11、時間與域控制器不一致

解決方法：

登陸控制臺頁面，查看域控制器上的時間和時區(qū)與設(shè)備是否一致，若不一致，則修改域控制

器上的時間和時區(qū)使其與設(shè)備保持同步，或者修改設(shè)備上的時間和時區(qū)使其與域控制器保持一致。

注：（1）查看系統(tǒng)時間和時區(qū)，依次點開系統(tǒng)設(shè)置->

系統(tǒng)時間，然后點擊獲取系統(tǒng)時間。

（2）修改設(shè)備時間和時區(qū)，依次點開系統(tǒng)設(shè)置->系統(tǒng)時間，輸入要修改的時間和時區(qū)，然后點擊提交。

12、域賬戶權(quán)限不夠

解決方法：

更換計算機名重新提交一次，或者切換為管理員賬戶重新提交一次。

13、該域賬戶加入域的次數(shù)，超出正常限制

解決方法：

更換為其他有效賬戶，重新提交一次。

14、域名（windows 2000以前版本）設(shè)置錯誤

解決方法：

在后臺配置文件authoption.ini 中，手動在iwa 字段下，設(shè)置鍵值work_group為域名（windows 2000以前版本）。

注：（1）查看windows 2000以前版本域名，右鍵查看域名屬性，點擊常規(guī)。

（2）后臺配置文件authoption.ini

，紅色框字段為手動配置字段。