域用户登入WINDOWS

如果您在 iFIX 安全中正在使用 WINDOWS 用户名和密码，请记住 WINDOWS 用户帐户必须在“本地安全设置”下应用“从网络访问本机”策略。默认情况下，该策略已经分配给本地机器的“用户”组和“所有人”组。如果清除这些组并用域策略覆盖本地策略设置，WINDOWS 用户名和密码就会因为在尝试从 iFIX 登录没有足够的权限而失效。如果域管理员希望限制这些权限，必须做如下工作以便在 iFIX 中继续使用 WINDOWS 用户名和密码。

• 创建一个域组，包含了在 iFIX 安全中使用的所有域用户，然后将改组添加到域策略“从网络访问本机”，然后将策略分配给所有运行 iFIX 的机器。
• 将域用户添加到域策略“从网络访问本机”，然后将策略分配给所有运行 iFIX 的机器。
• 将授权的用户添加到域策略“从网络访问本机”，然后将策略分配给所有运行 iFIX 的机器。请注意，该组需要 每名用户要至少登录一次域才会被视为授权用户。
• 至少将用户组添加到域策略“从网络访问本机”。如果您选择该项，记住匿名用户和访客用户不属于该用户组。

请注意，在 iFIX 安全中配置 Windows 用户时，“域名”条目应该是域的 NetBIOS 名称。