07
2019
06

通过安全组策略让用户同一加入域,便自动在IE的安全选项中添加受信任站点,实现自动登录

在.Net开发中,需要使用AD域账号自动登录系统时,可以通过此方法配置域服务器,这样域用户浏览器中打开页面时,可以实现自动获取域用户账号进行登录:

1. 在运行中运行MMC,启动“组策略对象编辑器”。 如下图:

clip_image001

clip_image003

找到组策略如下图:

clip_image005

找到域

clip_image007

点右键编辑

clip_image009

找到如下图:

找到【计算机配置】-【管理模板】-【windows组件】-【Internet Explorer】-Internet控制面板-安全页中。然后选择站点到区域分配列表。

clip_image011

我们将这个策略进行启用,并单击下方的显示,以便进一步的设置站点区域配置。

输入portal.junhe.com

clip_image013

点【确定】

然后我们通过这个GPO继续推内部站点或可信任站点的安全设置-自动使用当前密码登录,计算机配置-策略-管理模板本地计算机-Windows组件-IE-IE控制面板-Intranet区域(如果是加到可信任站点的话这里选择受信任区域)。然后我们选择登录选项。

clip_image015

在打开之后我们将登陆选项这条策略启用,然后将登录选项配置为自动使用当前用户名和密码登录。

clip_image017

配置完毕后,请更新组策略:gpupdate /force


.Net中实现获取的域用户账号方法:

            string domainAndName = Page.User.Identity.Name;

            string[] infoes = domainAndName.Split(new char[1] { '\\' }, StringSplitOptions.RemoveEmptyEntries);

            string userDomainName = "";

            string userName = "";

            string info = "";

            if (infoes.Length > 1)

            {

                userDomainName = infoes[0];

                userName = infoes[1];

            }

            info += "UserDomainName:" + userDomainName + "<br />";

            info += "UserName:" + userName + "<br />";

« 上一篇

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。