Kroki rozwiązywania problemów w przypadku SSO opartego na NTLM
Zmień ustawienia przeglądarki, aby zezwolić na jednolity dostęp
Zaufane witryny to te witryny, w których autoryzacja NTLM może odbywać się bezproblemowo. Jeśli SSO nie powiodło się, najprawdopodobniej przyczyną jest to, że ADAudit Plus nie jest częścią zaufanych witryn Twojej przeglądarki.
Aby dodać adresy URL ADAudit Plus do listy zaufanych witryn, wykonaj poniższe kroki:
Internet Explorer (IE):
- Otwórz Internet Explorer i kliknij Narzędzia znajdujące się w prawym górnym rogu ekranu. Następnie przejdź do Opcje internetowe → Zabezpieczenia. W sekcji Wybierz strefę, aby wyświetlić lub zmienić ustawienia zabezpieczeń, wybierz Lokalna intranet → Witryny.
- Jeśli używasz wersji niższej niż IE 11, dodaj adres URL ADAudit Plus do listy witryn intranetowych.
- Jeśli używasz IE 11, kliknij Zaawansowane i dodaj adres URL ADAudit Plus do listy witryn intranetowych.
- Kliknij Zamknij → OK. Na koniec zamknij wszystkie sesje przeglądarki i ponownie otwórz przeglądarkę.
Google Chrome
- Otwórz Panel sterowania → Sieć i Internet → Opcje internetowe. W oknie Właściwości internetowe, które się otworzy, kliknij Zabezpieczenia → Lokalna intranet → Witryny → Zaawansowane, a następnie dodaj adres URL ADAudit Plus do listy witryn intranetowych.
- Kliknij Zamknij → OK. Na koniec zamknij wszystkie sesje przeglądarki i ponownie otwórz przeglądarkę.
Mozilla Firefox
- Otwórz Firefox i wpisz about:config w pasku adresu. Kliknij Zaakceptuj ryzyko i kontynuuj. W polu wyszukiwania wpisz network.automatic-ntlm-auth.trusted-uris.
Kliknij ikona edycji obok network.automatic-ntlm-auth.trusted-uris i wpisz adres URL ADAudit Plus. Użyj przecinka, aby oddzielić wiele adresów URL.
- Kliknij OK. Na koniec zamknij wszystkie sesje przeglądarki i ponownie otwórz przeglądarkę.
Uwaga:
- Zaleca się zamknięcie wszystkich sesji przeglądarki po dodaniu adresu URL do listy zaufanych witryn, aby zmiany mogły zostać wprowadzone.
- Google Chrome i Internet Explorer korzystają z tych samych ustawień internetowych. Zmiana ustawień w Internet Explorer lub w Chrome włączy NTLM SSO w obu przeglądarkach.
Sprawdź konfigurację konta komputera
Status: Błąd przy tworzeniu konta komputera. Ten błąd może być spowodowany którymś z poniższych powodów:
Nieprawidłowe poświadczenia domeny w ADAudit Plus
Poświadczenia konta użytkownika określone w sekcji ustawień domeny mogą być nieaktualne. Aby zaktualizować poświadczenia:
- Zaloguj się do konsoli internetowej ADAudit Plus przy użyciu poświadczeń administratora.
- Kliknij Ustawienia domeny, najedź kursorem na odpowiednią domenę, kliknij Zmodyfikuj poświadczenia i zaktualizuj naziwsko oraz hasło.
Kontrolery domeny (DC) nie są dostępne z ADAudit Plus
ADAudit Plus może nie być w stanie dotrzeć do określonych DC. Aby dodać inny DC, do którego ADAudit Plus ma dostęp:
- Zaloguj się do konsoli internetowej ADAudit Plus przy użyciu poświadczeń administratora.
- Kliknij Ustawienia domeny, wybierz odpowiednią domenę, kliknij Dodaj kontroler domeny i określ nazwa odpowiedniego DC.
Nieprzestrzeganie polityki haseł
Hasło automatycznie utworzonych kont komputerowych do uwierzytelniania NTLM może nie spełniać ustawień polityki haseł w domenie. Aby ręcznie utworzyć konto komputera i przypisać mu hasło, które spełnia wymagania dotyczące złożoności ustawień polityki domeny, wykonaj poniższe kroki:
- Zaloguj się do konsoli internetowej ADAudit Plus
z uprawnieniami administratora. Przejdź do Admin → Administration → Logon Settings → Single Sign-On. Zaznacz pole obok Włącz Single Sign-On, a następnie wybierz Autoryzacja NTLMv2.
- Kliknij w komunikat o błędzie Błąd podczas tworzenia nowego konta komputera w kolumnie status obok domeny, w której chcesz utworzyć konto komputera.
- Utwórz konto komputera ręcznie, wpisując Nazwę komputera i Hasło.
