步。 输入路由器的地址，并添加，单击下步。 输入服务器的地址，并添加，单击下步。 点击两次下步后，单击完成结束配置。 服务器配置计算机策略用户策略，如下所示 首先，选择开始管理工具验证服务，右键单 击客户端点击新建客户端。 其次，输入个好记的名称和客户端地址，单击下步。 然后输入共享机密，单击完成结束客户端的配置。 基于动态方式下的域用户认证 基本原理 认证系统由三个部分组成 客户端，即客户端软件。 ,均内置。 即支持的交换机。 认证服务器，接受从交换机转发来的用户认证请求，并确认 用户的合法性，下发与用户相关的策略至交换机，打开关闭相应的 物理端口或者接受拒绝关联，确保用户接入的安全性。 企业网中，在域管理情况下，为了实现单点登录 ,即域用户认证与认证统为同域用户认证。 在客户端计算机上，域用户认证与认证并行执行，逻辑上应该 为先认证再作域用户认证便于域登录，然而新用户不完成域用户认 证就不能进入客户端桌面启用认证，为此，先在未启用的端 口接入客户端计算机，让该计算机注册到相应的域中，再将计算机接 入到认证端口，在认证服务器配置计算机认证策略，设置个 特殊的，在用户未登录时，计算机处于合法认证并可访问域服务器， 用户登录后开始开始执行域服务器下发的组策略，执行 脚本，实现与用户相关的认证和域认证，获得与用户相应的 和地址。 计算机进入本地用户登录，则开始新的认证后失败，交换 机关闭端口拒绝认证 , , 建立关联，本地用户不能接入到网络。 机认证流程图 二实验环境 拓扑图 进入登录界面 按开始 计算机参加域 认证 输入域用户名 连接到域 本地用户名 登陆 分钟后关闭交换机 关闭端口拒绝关联 执行相应的策略通 过认证并分配到相应 查域服务器访问策 略和该计算机是否注册 打开对应端口，分配相应 。 获取 系统无法让您登录，请 确定您的用户名及域无 成功 失败 成功 失败 设计 分配范围说明 域服务 器所在网段 域计算机认证的 服务器 域服务器 交换机 支持和动态下发，并在三层交换机上作 客户机 三配置过程 交换机配置 的配置 的配置 , 高级设置 的配置 , , , 的高级设置 创立两个和。 为计算机加入域用，才用开放方式做认证， 控制用户的接入。 编辑的信息。 编辑的相关信息。 配置的信息。 两个建立后如上图所示。 服务器配置 在未设置状态的端口将客户机注册到域中，具体过程如下所 示 首先，选择网上邻居的属性，将首选服务器中填入 服务器的地址。 其次，打开我的电脑的属性。 找到计算机名标签，点击更改。 在隶属于中点击域，输入要加入域的名字。 如果配置正确，会弹出验证窗口。 输入有效的用户名密码。 如果正确，会显示欢迎加入消息 多次点击确定，重新启动计算机。 配置，如下所示 首先，单击开始管理工具，选择新建作用 域。 单击下步。 输入作用域名称并单击下步。 输入地址的范围以及长度和掩码，单击下 , , , ,