NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Однократная регистрация с помощью VxLogon
VxLogon - это скриптовая версия NxLogon. Мы разработали его, чтобы избежать проблем с антивирусными программами. Она проще и легче развертывается и не вызывает никаких проблем с антивирусным программным обеспечением.

Прежде чем внедрять единый вход в Active Directory, необходимо импортировать пользователей и группы. Чтобы импортировать пользователей и групп, прочитайте Обзор графического интерфейса > User.

Как это работает
Чтобы запустить его, вам нужно активировать его на User > VxLogon в графическом интерфейсе NxFilter, а затем зарегистрировать vxlogon.vbs из пакета VxLogon в качестве сценария входа в Windows в GPO. О том, как зарегистрировать его в GPO, читайте Аутентификация пользователей > SSO с помощью NxLogon. Процедура в основном такая же.

В отличие от NxLogon, для VxLogon не нужно указывать IP сервера.

Проблема безопасности
В VxLogon, чтобы сделать все проще и легче, мы используем протокол DNS в качестве протокола связи между VxLogon и NxFilter. В результате некоторые достаточно умные пользователи могут найти способ войти в систему под другим именем пользователя, чтобы получить облегченное разрешение потому что протокол раскрыт в файле сценария. Чтобы предотвратить подобную проблему, мы добавили дополнительную процедуру безопасности для активации VxLogon. Мы определили два специальных домена для входа и выхода из системы с помощью VxLogon.

On User > VxLogon,

  • Logon Domain : vxlogon.example.com
  • Logoff Domain : vxlogoff.example.com

Вы можете переопределить эти домены. После изменения доменов вам также необходимо отредактировать следующие два файла в пакете VxLogon.

  • vxlogon.vbs
  • vxlogoff.bat

В этих файлах есть специальные домены, и вам нужно изменить их на свои.

Так как мы используем команду Nslookup для внутренних целей, вы должны сохранить точку в конце при изменении доменов.

Устранение неполадок
Если вы запустите vxlogon.vbs через CMD, вы не сможете увидеть никакого вывода, потому что он будет запущен Wscript, который является стандартным VBSCript по умолчанию в Windows. Если вы хотите проверить развертывание с помощью протоколирования, запустите его с помощью команды Cscript команда, 


		cscript vxlogon.vbs

И запустите NxFilter на CMD также, чтобы вы могли отслеживать, что происходит на стороне NxFilter. Или загляните в файл /nxfilter/log/nxfilter.log.