基于 NTLM 的 SSO 故障排除步骤

更改浏览器设置以允许单点登录

受信任站点是可以无缝进行 NTLM 认证的网站。如果 SSO 失败，最可能的原因是 ADAudit Plus 未被添加到浏览器的受信任站点列表中。

要将 ADAudit Plus 的 URL 添加到受信任站点列表，请按照以下步骤操作：

Internet Explorer (IE)：

1. 打开 Internet Explorer，点击屏幕右上角的 工具 。然后进入 Internet 选项 → 安全。在“选择要查看或更改安全设置的区域”下，选择 本地 Intranet → 站点.
2. 如果您使用的是低于 IE 11 的版本，请将 ADAudit Plus 的 URL 添加到 Intranet 站点列表中。
3. 如果您使用 IE 11，点击 高级，添加 ADAudit Plus 的 URL 添加到 Intranet 站点列表中。
4. 点击 关闭 → 确定。最后，关闭所有浏览器会话并重新打开浏览器。

Google Chrome

1. 打开 控制面板 > 网络和 Internet > Internet 选项. 或者，在 Chrome 中，点击 自定义和控制 Google Chrome 图标（地址栏右侧的三个横线）.
2. 点击 设置，滚动到底部，选择 显示高级设置.
3. 在 系统 部分，点击 打开代理设置.
4. 在 Internet 属性 对话框中，进入 安全 选项卡，选择 本地 Intranet，点击 站点.
5. 点击 高级 ，添加 ADAudit Plus 及其组件的 URL 到 Intranet 站点列表中。
6. 点击 关闭，然后 确定 保存设置。
7. 关闭所有浏览器会话并重新打开浏览器以使更改生效。

Mozilla Firefox

1. 打开 Firefox ，在地址栏中输入 about:config 。
2. 点击 在警告窗口中点击 我接受风险
3. 在 。 在搜索 字段中输入.
4. network.automatic-ntlm-auth.trusted-uris 字段中输入 双击该 ADAudit Plus 及其组件的 首选项，输入 ADAudit Plus 及其集成产品的
5. 点击 确定 URL，多个 URL 用逗号分隔。
6. 以保存更改。

Google Chrome 和 Internet Explorer 使用相同的 Internet 设置。在 Internet Explorer 或 Chrome 中更改设置将同时启用两个浏览器的 NTLM SSO。

检查计算机帐户配置

状态：创建计算机帐户时出错。此错误可能由以下原因之一造成：

ADAudit Plus 中的域凭据无效

• 域设置部分指定的用户帐户凭据可能已过期。要更新凭据： 使用管理员凭据登录 ADAudit Plus Web 控制台
• 。 点击域设置 ，将鼠标悬停在相关域上，点击修改凭据 ，更新 用户名 和.

密码

域控制器（DC）ADAudit Plus 无法访问

• 域设置部分指定的用户帐户凭据可能已过期。要更新凭据： 使用管理员凭据登录 ADAudit Plus Web 控制台
• 点击 点击ADAudit Plus 可能无法访问指定的 DC。要添加 ADAudit Plus 可以访问的其他 DC： 选择相关.
• 点击 域添加域控制器 ，指定相关 DC 的 名称 ，输入 ADAudit Plus 应使用的帐户 凭据。

不符合密码策略

自动创建的用于 NTLM 认证的计算机账户密码可能不符合域密码策略设置。要手动创建计算机账户并分配符合域策略复杂性要求的密码，请按以下步骤操作：

• 使用管理员凭据登录 使用管理员凭据登录 ，导航至 管理 → 管理 → 登录设置 → 单点登录，勾选 启用单点登录选择 NTLMv2 认证.
• 。 点击错误信息 创建新计算机帐户出错 ，位于您希望创建计算机账户的域的 状态栏中。
• 手动创建计算机账户，输入 计算机名 用户名 和.