大幅节省,更好的投资回报! ManageEngine 产品专属折扣!* 推动您的业务 *适用条款和条件
  • 首页
  • 管理设置
  • 单点登录(SSO)
  • NTLM身份验证
  • 故障排除
点击这里以缩小
点击这里以展开 点击这里以展开

基于 NTLM 的单点登录故障排除步骤

更改浏览器设置以允许单点登录

受信任的网站是可以无缝进行 NTLM 认证的网站。如果 SSO 失败,最可能的原因是 ADAudit Plus 不在您的浏览器的受信任网站列表中。

要将ADAudit Plus的URL添加到受信任的站点列表中,请按照以下步骤操作:

Internet Explorer (IE):

  1. 打开Internet Explorer,然后点击位于屏幕右上角的工具。接着转到Internet选项 → 安全。在选择要查看或更改安全设置的区域下,选择本地内联网 → 站点
  2. 如果您使用的是IE 11之前的版本,请将ADAudit Plus的URL添加到内联网站点列表中。
  3. 如果您使用的是IE 11,请点击高级,并将ADAudit Plus的URL添加到内联网站点列表中。
  4. 点击关闭 → 确定。最后,关闭所有浏览器会话,然后重新打开浏览器。

Google Chrome

  1. 打开控制面板 → 网络和 Internet → Internet选项。在打开的Internet属性窗口中,点击安全 → 本地内联网 → 站点 → 高级,并将ADAudit Plus的URL添加到内联网站点列表中。
  2. 点击关闭 → 确定。最后,关闭所有浏览器会话,然后重新打开浏览器。

Mozilla Firefox

  1. 打开Firefox,在地址栏中输入about:config。点击接受风险并继续。在搜索框中,输入network.automatic-ntlm-auth.trusted-uris

    点击网络.自动-ntlm-认证.受信任的uri旁边的编辑图标,并输入ADAudit Plus的URL。使用逗号分隔多个URL。

  2. 点击确定。最后,关闭所有浏览器会话,然后重新打开浏览器。
注意
  • 建议在将URL添加到受信任的站点列表后关闭所有浏览器会话,以使更改生效。
  • Google Chrome和Internet Explorer使用相同的互联网设置。在Internet Explorer或Chrome中更改设置将使两个浏览器启用NTLM SSO。

检查计算机账户配置

状态:创建计算机账户时出错。此错误可能由于以下任何原因引起:

ADAudit Plus中的无效域凭据

在域设置部分指定的用户账户的凭据可能已过期。要更新凭据:

  • 使用admin凭据登录ADAudit Plus网页控制台
  • 点击域设置,将鼠标悬停在相关域上,点击修改凭据,并更新用户名密码

从ADAudit Plus无法访问域控制器(DC)

ADAudit Plus可能无法到达指定的DC。要添加另一个ADAudit Plus可以访问的DC:

  • 使用admin凭据登录ADAudit Plus网页控制台
  • 点击域设置,选择相关,点击添加域控制器,并指定相关DC的名称

不符合密码策略

为NTLM身份验证自动创建的计算机账户密码可能未满足域密码策略设置。要手动创建计算机账户并分配符合域策略设置复杂性要求的密码,请按照以下步骤操作:

  • 登录ADAudit Plus网页控制台 使用管理员凭据。导航到 管理员 → 管理 → 登录设置 → 单点登录。选中 启用单点登录 前面的复选框,并选择 NTLMv2 认证
  • 点击 状态栏 中希望创建计算机帐户的域旁边的错误信息 创建新计算机帐户时出错
  • 通过输入 计算机名称密码 手动创建计算机帐户。
获取下载链接