win2003功能强大的登录管理工具-LimitLogin(2)

　　2.配置“Trust for Delegation”

　　(1)开启Active Directory用户和计算机。

　　(2)在“Domain→Computers”右键单击IIS服务器对象，打开属性窗口后切换到Delegation标签页。

　　(3)选择“Trust this computer for delegation to specified services only”和“Use Kerberos only”。

　　(4)单击“Add”按钮，选择DC(Domin Controller)计算机的名称，列表得出可用服务，我们需要在域上为计算机选择LDAP服务。

　　或者，你也可以通过选择“Trust this computer for delegation to any service”选项，以信任所有的服务。

　　设置LimitLogin客户端

　　为了在LimitLogin服务下工作，我们需要在每一个域成员机器上运行LimitLoginClientSetup.msi来安装客户端。客户端的安装包括：

　　(1)SOAP Runtime(需要连接Web Service)。

　　(2)WTSApiAx.dll(发送到Web Service前需要收集Session ID)。

　　(3)LLoginSessions.exe(可选项，当超出限额时，用来显示之前登录的用户列表)。

　　配置LimitLogin Client安装包有很多方法，例如使用SMS、login scripts、Group Policies等，比较简单的办法是在Silent模式下运行客户端安装，此时可以在命令行下运行如下代码LimitLoginClientSetup.msi /qn”，或者你有更有的方法当然更好啦。

　　诊断与维护

　　LimitLogin有一个很重要的命令行程序：LLogincmd.exe，这个文件在本地的“\program files\LimitLogin”目录下可以找到，包括如下参数：

　　/Diag or /d：显示状态信息。

　　/Report or /r：为域生成登录信息CSV文件报告。

　　/Update or /u：收集、检验、比较域上的用户信息，确保始终处于最新状态。

　　/ClearLogins or /c：从数据库清除所有登录信息。