ASG单点登录认证流程:用户采用域账号到AD服务器上认证登录,AD服务器向用户返回登录成功消息并下发登录脚本;
用户PC执行登录脚本,将用户的登录信息发送给AD监控器(AD watcher);AD监控器接收到用户登录消息后,
连接到AD服务器查询该用户的相关信息(登录时间、用户所属组织结构等),如果能查询到,
AD监控器组装报文把该用户的登录信息发送到ASG,ASG根据本地配置上线该用户。
1.检查PC的rsop.msc信息,AD域控已通过组策略下发登录脚本,终端不执行。
怀疑是reportlogin参数设置问题,检查配置是正确的,排除配置问题。
2.怀疑是程序执行时候的安全性提示阻止了程序运行,修改了组策略的文件风险定义,将exe文件定义成低风险文件,
且关闭windows防火墙,但是测试还是不会自动运行。
3.在AD域控和PC侧同时测试,先重启PC,AD域控侧在PC登录之前就开启了测试,对比测试文件没有抓取到
PC与AD watcher的报文交互信息;查看AD watcher的log日志亦无上线日志信息。