NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Single sign-on tramite NxLogon
NxLogon è un programma di console che può essere utilizzato in Active Directory per rilevare i nomi utente attualmente connessi.

Prima di implementare il single sign-on in Active Directory, è necessario importare utenti e gruppi. Per importare utenti e gruppi, leggere Panoramica dell'interfaccia grafica > User.

Per utilizzare NxLogon, la porta TCP/19002 sul lato server deve essere aperta.

Come funziona
Quando viene eseguito su un PC utente, crea e aggiorna una sessione di login su NxFilter per l'utente collegato sul sistema su cui è in esecuzione. per l'utente collegato sul sistema in cui viene eseguito. Tuttavia, non si vuole copiare ed eseguire manualmente questo programma su ogni PC. Pertanto, si utilizza uno script di accesso su un oggetto Criteri di gruppo (GPO). Questo script di accesso viene eseguito ogni volta che un utente si collega ad Active Directory e lancia NxLogon su ogni PC dell'utente.

Avvio da GPO
Seguire i passaggi seguenti per lanciare NxLogon da GPO.

1. Scaricare nxlogon-x.x.zip.

2. Modificare l'indirizzo IP in 'nxlogon.bat' per puntare a NxFilter. Se si utilizza il clustering, è possibile aggiungere più indirizzi IP di server server separati da spazi.

3. Aprire Strumenti di amministrazione > Utenti e computer di Active Directory sul DC.

4. Aprire Group Policy Manager su Server Manager > Strumenti.

5. Fare clic sul pulsante Modifica del criterio di dominio predefinito e poi su Configurazione utente > Criteri > Impostazioni di Windows > Script (Logon/Logoff).

6. Fare clic sul pulsante Logon e sul pulsante Aggiungi, quindi sul pulsante Sfoglia. Verrà visualizzata la directory Logon per selezionare un file. Copiare i file nxlogon.bat e nxlogon.exe dal pacchetto NxLogon nella directory Logon. È possibile trascinare i file nella directory.

7. Selezionare nxlogon.bat copiato nella directory Logon come script di accesso da aggiungere.

8. Ora, ogni volta che un utente accede ad Active Directory, logon.bat verrà eseguito e lancerà nxlogon.exe. È possibile vedere il processo in esecuzione nel task manager di Windows.

9. È possibile vedere il risultato della registrazione di NxFilter. Crea la sessione di login dell'utente quando riceve una richiesta da NxLogon.

Se si desidera rimuovere la sessione di login immediatamente dopo il logout dell'utente, utilizzare nxlogoff.bat come script di disattivazione in GPO.