添加目录欢迎使用ADSSO程序，为实现AD域单点登录功能，您需要在AD监控器（安装了插件ADSSO_Setup.exe的计算机称为AD监控器，可以是AD域中...

添加目录欢迎使用ADSSO程序，为实现AD域单点登录功能，您需要在AD监控器（安装了插件ADSSO_Setup.exe的计算机称为AD监控器，可以是AD域中任意一台计算机，包括AD域控制器）、AD域控制器和NGFW上完成如下配置：
    AD监控器
    在AD监控器上部署AD单点登录服务，接收用户发送的登录/注销消息，然后将消息发送给NGFW。
    AD域控制器
    在AD域控制器上设置登录脚本和注销脚本，并通过组策略下发，要求用户登录和注销时分别执行登录和注销脚本，将登录/注销信息发送至AD监控器。
    NGFW
    在NGFW上配置AD单点登录参数，接收AD单点登录服务发送的用户登录/注销消息。
具体请参见联机帮助。请登录设备的Web界面，选择“对象 > 用户 > 认证选项”，单击页面右上角“帮助”，获取AD单点登录部署指导信息。

以下简单介绍部署内容：

1、在AD监控器上安装ADSSO_Setup.exe，配置AD单点登录服务的运行参数，使AD监控器能与AD域控制器、NGFW通信，并将域用户登录和注销行为通知NGFW。
   程序安装完成后，将在安装路径下产生以下文件夹和文件：
   
  （1）AD SSO：用户行为监控服务
       相关文件：
       ---ADSSO.exe：表示监控服务可执行文件。
       ---config.xml：表示配置文件，用于设置AD单点登录服务的参数。
                      如果该文件被手动修改，必须重启动ADSSO服务，才能使修改后的参数生效。
                      右击“我的电脑”，单击“管理”，选择“服务和应用程序 > 服务”，选择ADSSO，重启动该服务。
       ---log：表示日志文件，用于存放产生的日志信息。
               您可以通过日志，了解域用户登录注销域的记录、ADSSO与设备之间的通信记录等。
   （2）Script：客户端脚本程序
        相关文件：
        ---ReportLogin.exe：表示用户登录和注销的脚本程序。

2、将AD监控器上安装ADSSO_Setup.exe时产生的ReportLogin.exe拷贝到AD域控制器上，并在AD域控制器的登录（Logon.exe）和注销（Logoff.exe）脚本中添加ReportLogin.exe脚本文件，并配置脚本参数，使AD单点登录服务能监控到域用户登录和注销行为。