NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
NxLogonによるシングルサインオン
NxLogonは、Active Directoryで現在ログインしているユーザ名を検出するために使用できるコンソールプログラムです。

Active Directoryに対してシングルサインオンを実装する前に、まずユーザーとグループをインポートする必要があります。ユーザーとグループをインポートするには とグループをインポートするには GUIの概要 User.

NxLogonを使用するには、サーバ側のTCP/19002ポートが開いている必要があります。

動作原理
NxLogon をユーザ PC 上で実行すると、NxFilter 上でログインしているユーザのログインセッションが作成され、更新されます。 にログインセッションを作成して更新します。しかし、このプログラムをすべての PC にコピーして手動で実行するのは面倒です。そこで ログオン・スクリプトを使用します。このログオン・スクリプトは、ユーザーが Active Directory にログオンするたびに実行され、各ユーザーの PC で NxLogon を起動します。

GPO から起動
以下の手順に従って、GPO から NxLogon を起動します。

1.nxlogon-x.x.zip をダウンロードします。

2.nxlogon.bat の IP アドレスを NxFilter に変更する。クラスタリングを使用している場合は、複数のサーバ IP アドレスをスペースで区切って追加できます。

3.DCの管理ツール > Active Directoryユーザーとコンピュータを開きます。

4.サーバーマネージャーでグループポリシーマネージャー>ツールを開きます。

5.デフォルトドメインポリシーの[編集]ボタンをクリックし、[ユーザー設定] > [ポリシー] > [Windows 設定] > [スクリプト(ログオン/ログオフ)]を開きます。

6.ログオン]ボタンをクリックし、[追加]ボタンをクリックして[参照]ボタンをクリックします。ログオンディレクトリ をクリックしてファイルを選択します。NxLogonパッケージのnxlogon.batとnxlogon.exeをLogonディレクトリにコピーします。 このディレクトリにファイルをドラッグ&ドロップすることもできます。

7.追加するログオンスクリプトとして、Logonディレクトリにコピーしたnxlogon.batを選択します。

8.これで、ユーザーがActive Directoryにログオンするたびにlogon.batが実行され、nxlogon.exeが起動する。 このプロセスはWindowsのタスクマネージャで確認できる。

9.NxFilter がログを取った結果を見ることができる。NxFilter は NxLogon からの要求を受け取ると、ユーザ・ログイン・セッションを作成します。

ユーザがログアウトした直後にログインセッションを削除したい場合は、GPO のログオフスクリプトとして nxlogoff.bat を使用します。 を GPO のログオフスクリプトとして使用します。