“Adconf”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
第1行: 第1行:
 
{{DISPLAYTITLE:域账号}}
 
{{DISPLAYTITLE:域账号}}
==启用域账号==
+
== 域账号模块 ==
启用域帐户监控功能后,可以对域帐户配置上网策略,要使用此功能,必须已经存在一个AD域。
+
“域账号”模块可以使WFilter ROS和微软的Active Directory集成,从而实现如下功能:
 +
* 检测在线客户端的域账号。
 +
* 基于域账号设置上网行为管理和带宽优化的策略。
 +
* 记录域账号的上网行为。
 +
如图:
 +
* 实时流量图:
 +
[[文件:ros_adconf_001.png|600px]]
 +
* 应用对象选择:
 +
[[文件:Faq_adconf003.png|600px]]
 +
 
 +
== 域账号配置 ==
 +
“域账号”模块需要企业版License,且必须有域管理员的用户名和密码。具体配置描述如下。
 +
* 必须有一个可用的AD域
 +
* 必须有域管理员的用户名密码(该管理员属于Domain Admins组)
 
[[文件:Faq_adconf001.png]]
 
[[文件:Faq_adconf001.png]]
<br><br>
+
 
 
[[文件:Faq_adconf002.png]]
 
[[文件:Faq_adconf002.png]]
  
==对域账号配置上网策略==
+
* 请注意:
例如:网页过滤中编辑一条规则,选择应用的域账户
+
** 域控制器在外网和内网时,WFilter会通过不同的机制去获取域账号,一般情况都是在内网。
[[文件:Faq_adconf003.png]]
+
** 建议启用“自动同步”功能,这样当域控制器中增加或者删除用户时,可以自动同步到WFilter ROS系统。
 +
** 只有在客户机重新登录域时,WFilter ROS才可以获取到域用户的信息。所以启用后,需要等待一段时间才可以获取到登录的域账号。
 +
** 默认的账号超时时间是30小时,如果客户机电脑超过30小时没有重新登录域,那么之前检测到的账号就会过期不再显示。您可以根据自己的需要进行调整。
 +
** 在有些情况下,某些软件会自动登录域帐号,从而使得WFilter ROS不能检测到实际的帐号。这种情况下,可以把自动登录的账号加入“忽略下表中的账号”中去。
 +
 
  
==同步域账号==
 
<p>域控制器发生了修改,点击“立即同步域账号”即可同步修改</p>
 
[[文件:Faq_adconf005.png]]<br><br>
 
[[文件:Faq_adconf002.png]]
 
  
==常见问题==
+
== 常见问题 ==

2015年12月18日 (五) 16:01的版本

1 域账号模块

“域账号”模块可以使WFilter ROS和微软的Active Directory集成,从而实现如下功能:

  • 检测在线客户端的域账号。
  • 基于域账号设置上网行为管理和带宽优化的策略。
  • 记录域账号的上网行为。

如图:

  • 实时流量图:

Ros adconf 001.png

  • 应用对象选择:

Faq adconf003.png

2 域账号配置

“域账号”模块需要企业版License,且必须有域管理员的用户名和密码。具体配置描述如下。

  • 必须有一个可用的AD域
  • 必须有域管理员的用户名密码(该管理员属于Domain Admins组)

Faq adconf001.png

Faq adconf002.png

  • 请注意:
    • 域控制器在外网和内网时,WFilter会通过不同的机制去获取域账号,一般情况都是在内网。
    • 建议启用“自动同步”功能,这样当域控制器中增加或者删除用户时,可以自动同步到WFilter ROS系统。
    • 只有在客户机重新登录域时,WFilter ROS才可以获取到域用户的信息。所以启用后,需要等待一段时间才可以获取到登录的域账号。
    • 默认的账号超时时间是30小时,如果客户机电脑超过30小时没有重新登录域,那么之前检测到的账号就会过期不再显示。您可以根据自己的需要进行调整。
    • 在有些情况下,某些软件会自动登录域帐号,从而使得WFilter ROS不能检测到实际的帐号。这种情况下,可以把自动登录的账号加入“忽略下表中的账号”中去。


3 常见问题