“Adconf”的版本间的差异
来自WFilter上网行为管理系统文档和指南
| 第1行: | 第1行: | ||
{{DISPLAYTITLE:域账号}} | {{DISPLAYTITLE:域账号}} | ||
| − | == | + | == 域账号模块 == |
| − | + | “域账号”模块可以使WFilter ROS和微软的Active Directory集成,从而实现如下功能: | |
| + | * 检测在线客户端的域账号。 | ||
| + | * 基于域账号设置上网行为管理和带宽优化的策略。 | ||
| + | * 记录域账号的上网行为。 | ||
| + | 如图: | ||
| + | * 实时流量图: | ||
| + | [[文件:ros_adconf_001.png|600px]] | ||
| + | * 应用对象选择: | ||
| + | [[文件:Faq_adconf003.png|600px]] | ||
| + | |||
| + | == 域账号配置 == | ||
| + | “域账号”模块需要企业版License,且必须有域管理员的用户名和密码。具体配置描述如下。 | ||
| + | * 必须有一个可用的AD域 | ||
| + | * 必须有域管理员的用户名密码(该管理员属于Domain Admins组) | ||
[[文件:Faq_adconf001.png]] | [[文件:Faq_adconf001.png]] | ||
| − | + | ||
[[文件:Faq_adconf002.png]] | [[文件:Faq_adconf002.png]] | ||
| − | + | * 请注意: | |
| − | + | ** 域控制器在外网和内网时,WFilter会通过不同的机制去获取域账号,一般情况都是在内网。 | |
| − | + | ** 建议启用“自动同步”功能,这样当域控制器中增加或者删除用户时,可以自动同步到WFilter ROS系统。 | |
| + | ** 只有在客户机重新登录域时,WFilter ROS才可以获取到域用户的信息。所以启用后,需要等待一段时间才可以获取到登录的域账号。 | ||
| + | ** 默认的账号超时时间是30小时,如果客户机电脑超过30小时没有重新登录域,那么之前检测到的账号就会过期不再显示。您可以根据自己的需要进行调整。 | ||
| + | ** 在有些情况下,某些软件会自动登录域帐号,从而使得WFilter ROS不能检测到实际的帐号。这种情况下,可以把自动登录的账号加入“忽略下表中的账号”中去。 | ||
| + | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | ==常见问题== | + | == 常见问题 == |
2015年12月18日 (五) 16:01的版本
1 域账号模块
“域账号”模块可以使WFilter ROS和微软的Active Directory集成,从而实现如下功能:
- 检测在线客户端的域账号。
- 基于域账号设置上网行为管理和带宽优化的策略。
- 记录域账号的上网行为。
如图:
- 实时流量图:
- 应用对象选择:
2 域账号配置
“域账号”模块需要企业版License,且必须有域管理员的用户名和密码。具体配置描述如下。
- 必须有一个可用的AD域
- 必须有域管理员的用户名密码(该管理员属于Domain Admins组)
- 请注意:
- 域控制器在外网和内网时,WFilter会通过不同的机制去获取域账号,一般情况都是在内网。
- 建议启用“自动同步”功能,这样当域控制器中增加或者删除用户时,可以自动同步到WFilter ROS系统。
- 只有在客户机重新登录域时,WFilter ROS才可以获取到域用户的信息。所以启用后,需要等待一段时间才可以获取到登录的域账号。
- 默认的账号超时时间是30小时,如果客户机电脑超过30小时没有重新登录域,那么之前检测到的账号就会过期不再显示。您可以根据自己的需要进行调整。
- 在有些情况下,某些软件会自动登录域帐号,从而使得WFilter ROS不能检测到实际的帐号。这种情况下,可以把自动登录的账号加入“忽略下表中的账号”中去。
