13、该域账户加入域的次数，超出正常限制 解决方法： 更换为其他有效账户，重新提交一次。
14、域名（windows 2000 以前版本）设置错误 解决方法： 在后台配置文件 authoption.ini 中，手动在 iwa 字段下，设置键值 work_group 为域名（windows 2000 以前版本）。 注：（1）查看 windows 2000 以前版本域名，右键查看域名属性，点击常规。
（2）后台配置文件 authoption.ini，红色框字段为手动配置字段。
15、在 DNS 服务器上注册失败 解决方法： （1）查看设备与 DNS 服务器的时间是否一致，若不一致，先同步时间，然后重新提交一次。 （2）若仍然更新失败，手动在 DNS 服务器上添加设备记录然后重新提交一次。 注：手动在 DNS 服务器上添加设备记录，在 DNS 服务器上右键点击正向查找区域下的域名， 选择新建主机，在名称栏填写完整的计算机名（该计算机名包括用户自定义部分+“-”+网 关序号后缀），在 IP 地址栏填写设备的 IP 地址，默认 2.3.4.5，然后点击添加主机。
独的设备。
域账号
不支持中文，”’% \ 以及空格符
最多支持 95 个字节
支持管理员账号和非管理员 账号，域账号可以通过在域
控制器上新建用户获得。
域账号密码
无
最多支持 95 个字节 建立域账号时所使用的密码
验证单点登录
1、在控制台页面设置默认认证策略为密码认证或单点登陆，然后点击提交；
2、使用域账号登陆 pc，打开浏览器，访问外网（如淘宝网），若访问成功，则执行下一步； 3、打开控制台页面，依次点击实时状态->在线用户管理，查看是否有刚登陆的域账号上线 以及上线时的认证方式是否为单点登陆。若在线用户里存在刚登陆的域用户同时认证方式为 单点登陆，则说明集成 windows 身份验证启用成功。
2、配置集成 windows 身份验证 填写计算机名、域名、域 DNS 服务器、域账号以及域账号密码； 点击“测试有效性”，检测各个参数是否有效，测试通过之后点击“提交”； 10s 之后会在右下方，弹出小喇叭并提示加入域成功。
注：（1）若测试有效性失败，页面会弹出错误框提示具体原因，并给出修改建议。
器上的时间和时区使其与设备保持同步，或者修改设备上的时间和时区使其与域控制器保持 一致。 注：（1）查看系统时间和时区，依次点开系统设置->系统时间，然后点击获取系统时间。
（2）修改设备时间和时区，依次点开系统设置->系统时间，输入要修改的时间和时区，然 后点击提交。
12、域账户权限不够 解决方法： 更换计算机名重新提交一次，或者切换为管理员账户重新提交一次。
错误说明
1、配置文件错误 解决方法：检查后台配置文件 authoption.ini 里的配置参数是否为空。
2、DNS 服务器地址不合法 解决方法： 检查域 DNS 服务器的 IP 地址格式是否正确。
3、无法与 DNS 服务器建立连接 解决方法： 检查与 DNS 服务器之间的网络是否通畅。
4、在 DNS 服务器上查询不到域信息 解决方法： 检查域名是否正确，若不正确，重新输入正确域名。
注意事项
1，加入域成功后，会重启一次 web 服务器，此时与服务器的通信会中断，可能会看不到右 下方小喇叭成功加入域的提示。 2，若设备已经成功加入域，在配置选项不变的情况下，重复提交，不再执行加入域操作。
（2）若提交之后，设备加入域失败，10s 之后会在右下方弹出小喇叭，提示错误原因，并 给出修改建议。
3、页面参数说明
参数
要求
长度范围
说明
计算机名（用户可填 写部分）
只支持字母，数字以 及连接符-
最多支持 10 个字节
提交后设备会以完整的计 算机名加入域，该完整的计 算机名包括用户可填写部分 +“-”+网关序号后缀
（2）输入用户登录名，点击下一步，输入密码，点击下一步，最后点击完成。
8、域账户已过期或被禁用 解决方法： 联系管理员查看该账户是否过期，若过期，则更改过期时间，若没有过期，则说明该账户已 被禁用，重新启用该账户即可。或者更换其他有效域账户重新提交一次。 注：（1）更改过期时间，在域控制器上，右键点击所选用户，选择属性->账户，在账户过期 一栏选择永不过期或者延后过期时间。
集成 windows 身份验证 使用说明 概述
本文档说明了如何启用并配置集成 windows 身份验证，启用成功后，内网用户登录到 域并访问 web 页面，即可登录到深信服设备。
基本用法
1、启用集成 windows 身份验证功能 登录 sangfor 网关设备的控制台页面； 点击左侧导航栏：用户与策略管理->用户认证->认证选项； 点击右侧 tab：单点登录选项->AD 域； 勾选“启用域单点登录”和“启用集成 windows 身份验证”。
域名 域 DNS 服务器
只支持字母，数字， 连接符-，下划线_以 最多支持 95 个字节 及.
设备要加入的域的名称，如：
只支持点分十进制 格式，如： 192.168.222.132
只支持 1 个 IP
DNS 服务器的 IP 地址，一般 DNS 服务器和域控制器在一 台设备上，也可以是一台单
5、无法与域控制器建立连接 解决方法： 确保所有域控制器与设备之间的网络可以连通。
6、检测到不是有效的域名 解决方法： 确保所填写的名称不是计算机名或其他非域名称，若仍然提示该错误，则请联系管理员，检 查域控制器是否出现异常。
7、域账号不存在 解决方法： 重新输入正确的域账号，或在域上新建用户，使用新建的域账号，重新输入一次。 注：（1）新建用户，右键点击 User 组，选择新建->用户。
（2）启用该账户，在域控制器上，右键点击所选用户，选择启用账户。
9、域账号密码不正确 解决方法： 重新输入正确的密码。 10、密码已过期 解决方法： 更换为其他有效的账户，或者联系管理员重新设置该账户的密码。 注：重置密码，在域控制器上，右键点击所选用户，选择重置密码。
11、时间与域控制器不一致 解决方法： 登陆控制台页面，查看域控制器上的时间和时区与设备是否一致，若不一致，则修改域控制