1、AC-域单点登陆及排错,AC认证方式,本机认证 第三方认证,认证方式,DKEY认证,IP/MAC认证,普通KEY,防监控KEY,LDAP,RADIUS,POP3,PROXY,用户名/密码,单点登录,单点登录,定义:当用户机器登陆到认证服务器的时候,自动通过认证, 而不需再次输入用户名密码登录。优点:只需用户输入一次密码登陆到认证服务器即可自动认证通过, 减少用户输入密码的次数,降低密码泄露的风险。,单点登录,a.新组建模式,PC请求登陆域域返回成功登陆信息给PCPC运行logon.exe脚本并上 报成功登陆域的信息给AC,3.LDAP单点登陆,单点登录,b.监听模式,(1)认证数据经过AC,(
2、2)认证数据不经过AC,单点登录,单点登录排错步骤,单点登录,单点登录排错步骤,a 是否生成日志文件,在%userprofile%文件夹下面是否存在login.log文件,1:某些防火墙软件(包括WINDOW自带的)会对文件关键位置进行保护. AC单点登陆或注销域后,会在域账号下生成logon.txt,logoff.txt两个文件。但是开启了系统自带防火墙将不允许在C盘此目录下创建文件,所以AC单点登录与不成功,导致用户上网会弹出用户名密码认证框 【解决方案】 :关闭防火墙软件或在防火墙软件 内设置成允许在特定目录下读写文件,单点登录,单点登录排错步骤,b 能否访问到域共享文件夹,可以在本机尝
3、试访问与服务器共享文件夹上面的登陆脚本,单点登录,单点登录排错步骤,C 组策略是否有设置:电脑启动时是否等待网络,可以查看设置,单点登录,单点登录排错步骤,d 是否有权限运行脚本,可以查看域服务器上的策略 【解决方案】 :给予域用户权限,单点登录,单点登录排错步骤,e 检查电脑服务情况 运行services.msc 检查以下几个服务的状态 1.DNS Client 2.DHCP Client 3.Remote Procedure Call (RPC), 4.TCP/IP NetBIOS Helpe 5.NET LOGON 6.Workstation注意:这几个服务都须是”已启动”,单点登录,例
4、1【问题现象】 AC 域结合单点登录正确配置,常见排错方法都已经尝试,PC跟AC通讯正常并能成功登录到域,但是无法实现域单点登录,登录注销过程中可以看出PC无法调用单点登录脚本。 【问题根源】 1. 重要服务 Net Logon 未启动导致此PC无法使用域内很多功能,其中包括调用组策略及其相关脚本,也就导致无法实现域单点登录。【解决方案】将此服务改为“自动”,并点击“启用”即可 其他可能会有影响的服务有 1.DNS Client 2.DHCP Client 3.Remote Procedure Call (RPC), 4.TCP/IP NetBIOS Helpe,2 Net Logon 无法启
5、用,错误号:126 描述大致为无法启用此服务的意思。 【解决方案】 (1) Net Logon服务关联注册表项为HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogon 让我对比一个正常的,与不正常的PC之间此处条目有什么不同 查看条目如下 这是XP系统下正常情况,检查是否有不同(Windows server 下的 DependOnService 下数据为LanmanWorkstation LanmanServer 两个),(2)Net Logon要正常运行,最主要依靠一下3个动态链接库文件 都在 %SystemRoot%system3
6、2下 netlogon.dll msvcp60.dll w32time.dll, 查找是否有所缺少,如果发现有缺少文件,从另一台正常的PC上拷贝同样文件到本PC中, 然后在 命令与提示符中 进入system32下 注册此文件即可。 C:cd c:windowssystem32 C:WINDOWSsystem32regsvr32 w32time.dll 执行后重启PC造成服务文件丢失,或者重要服务停止,很有可能是优化大师之类的优化软件不正确的删除了重要文件,以及优化服务的时候停止了一些用户不常用但是域内会用到的一些服务,所以此类优化软件要慎用!,深圳市深信服电子科技有限公司,Thank you!,
