NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Logon único pelo VxLogon
O VxLogon é uma versão em script do NxLogon. Desenvolvemos essa versão para evitar problemas com softwares antivírus. É mais simples e fácil de implantar e não causa nenhum problema com softwares antivírus.

Antes de implementar o logon único no Active Directory, é necessário importar usuários e grupos primeiro. Para importar usuários e grupos, leia Visão geral da GUI > User.

Como funciona
Para executá-lo, você precisa ativá-lo em User > VxLogon primeiro na GUI do NxFilter e depois registrar o vxlogon.vbs do pacote VxLogon como um script de logon do Windows no GPO. Para saber como registrá-lo no GPO, leia Autenticação de usuário > SSO por NxLogon. O procedimento é basicamente o mesmo.

Ao contrário do NxLogon, você não precisa especificar o IP do servidor para o VxLogon.

Problema de segurança
Com o VxLogon, para tornar as coisas mais fáceis e simples, usamos o protocolo DNS como o protocolo de comunicação entre o VxLogon e o NxFilter. Como resultado, é possível que alguns usuários espertos encontrem uma maneira de fazer login com outro nome de usuário para obter uma permissão atenuada porque o protocolo foi exposto em um arquivo de script. Para evitar esse tipo de problema, adicionamos um procedimento de segurança adicional para ativar o VxLogon. Definimos dois domínios especiais para logon e logoff com o VxLogon.

Ligado User > VxLogon,

  • Logon Domain : vxlogon.example.com
  • Logoff Domain : vxlogoff.example.com

Você pode redefinir esses domínios. Depois de alterar os domínios, você também precisa editar os dois arquivos a seguir no pacote VxLogon.

  • vxlogon.vbs
  • vxlogoff.bat

Nos arquivos, você tem os domínios especiais e precisa alterá-los para os seus.

Como usamos o comando Nslookup internamente, você deve manter o ponto final ao alterar os domínios.

Solução de problemas
Se você executar o vxlogon.vbs no CMD, não conseguirá ver nenhuma saída porque ele será executado pelo Wscript, que é o mecanismo padrão do VBSCript no Windows. mecanismo padrão do VBSCript no Windows. Se quiser verificar a implementação com registro, execute-a com o comando Cscript comando, 


		cscript vxlogon.vbs

E execute o NxFilter no CMD também para que você possa monitorar o que está acontecendo no lado do NxFilter. Ou dê uma olhada no arquivo /nxfilter/log/nxfilter.log.