AD域中免插件登录如何实现
原理如下:
1、PC登录AD域服务器时,会在AD域服务器上产生登录Eventlog日志或者Netsession会话,日志和会话中包含有用户名和IP地址;
2、安装ADSSO程序Server就会负责查询AD域服务器上新产生的日志或者会话;
3、ADSSO分析这些日志或者会话中的用户名和IP地址之后,就将其加密发送给AC
注意:高版本的ADSSO合入到了AC中,不需要单独使用终端
AD域配置:
进入域服务器的控制面板,选择管理工具编辑【组策略管理】-【Default Domain Controllers Policy】中,开启【审核登录事件】与【审核账户登录事件】,或者直接输入gpmc.msc进入组策略。
