为Windows量身定做的LimitLogin

    (3)Install LimitLogin AD MMC add-in tools on this machine。这个选项最后才会运行，主要是复制一些文件到\%windir%目录，这里你只能从Active Directory MMC运行LimitLogin的机器。以后，如果你希望运行LimitLogin AD MMC附加工具，只需简单的在一个用户，机器或是OU/Container右键选择“LimitLogin Tasks”就可以了。

　　需要说明的是，你可以运行LimitLoginADSetup.msi选择在你想要使用AD MMC集成功能的计算机上进行安装，或者也可以在“\program files\limitlogin\

　　LimitLoginADSetup.exe”依次用“/ForestPrep”和“/DomainPrep”进行设置。

　　手动配置和脚本

　　首先，你需要将“\Program Files\LimitLogin\Scripts”文件夹复制至“Domain Setup”那一步指定的共享文件夹中，例如\\Servername\Share。

　　1. 配置Login和Logoff脚本的步骤

　　(1)开启Active Directory用户和计算机。
　　(2)右击域对象打开属性窗口，切换到组策略标签页，然后修改默认的Domain策略。
　　(3)依次选择“User Configuration→Windows Settings→Scripts”，在Logon脚本中，从脚本共享路径加入llogin.vbs;在Logoff脚本中，从脚本共享路径加入llogoff.vbs。

　　2.配置“Trust for Delegation”

　　(1)开启Active Directory用户和计算机。
　　(2)在“Domain→Computers”右键单击IIS服务器对象，打开属性窗口后切换到Delegation标签页。
　　(3)选择“Trust this computer for delegation to specified services only”和“Use Kerberos only”。
　　(4)单击“Add”按钮，选择DC(Domain Controller)计算机的名称，列表得出可用服务，我们需要在域上为计算机选择LDAP服务。

　　或者，你也可以通过选择“Trust this computer for delegation to any service”选项，以信任所有的服务。

    设置LimitLogin客户端

　　为了在LimitLogin服务下工作，我们需要在每一个域成员机器上运行LimitLoginClientSetup.msi来安装客户端。客户端的安装包括：

　　(1)SOAP Runtime(需要连接Web Service)。
　　(2)WTSApiAx.dll(发送到Web Service前需要收集Session ID)。
　　(3)LLoginSessions.exe(可选项，当超出限额时，用来显示之前登录的用户列表)。

　　配置LimitLogin Client安装包有很多方法，例如使用SMS、login scripts、Group Policies等，比较简单的办法是在Silent模式下运行客户端安装，此时可以在命令行下运行如下代码 “LimitLoginClientSetup.msi /qn”，或者你可以参考http://msdn.microsoft.com/library/default.asp?url=/library/

　　en-us/msi/setup/command_line_options.asp页面的介绍，这里就不多说了。

　　诊断与维护

　　LimitLogin有一个很重要的命令行程序：LLogincmd.exe，这个文件在本地的“\program files\LimitLogin”目录下可以找到，包括如下参数：

　　/Diag or /d：显示状态信息。
　　/Report or /r：为域生成登录信息CSV文件报告。
　　/Update or /u：收集、检验、比较域上的用户信息，确保始终处于最新状态。
　　/ClearLogins or /c：从数据库清除所有登录信息。