手动配置和脚本

　　首先，你需要将“\Program Files\LimitLogin\Scripts”文件夹复制至“Domain Setup”那一步指定的共享文件夹中，例如\\Servername\Share。　　

　　1． 配置Login和Logoff脚本的步骤　　

　　(1)开启Active Directory用户和计算机。　　

　　(2)右击域对象打开属性窗口，切换到组策略标签页，然后修改默认的Domain策略。　　

　　(3)依次选择“User Configuration→Windows Settings→Scripts”，在Logon脚本中，从脚本共享路径加入llogin.vbs；在Logoff脚本中，从脚本共享路径加入llogoff.vbs。　　

　　2．配置“Trust for Delegation”　

　　(1)开启Active Directory用户和计算机。　　

　　(2)在“Domain→Computers”右键单击IIS服务器对象，打开属性窗口后切换到Delegation标签页。　　

　　(3)选择“Trust this computer for delegation to specified services only”和“Use Kerberos only”。　　

　　(4)单击“Add”按钮，选择DC(Domin Controller)计算机的名称，列表得出可用服务，我们需要在域上为计算机选择LDAP服务。　　

　　或者，你也可以通过选择“Trust this computer for delegation to any service”选项，以信任所有的服务。

　　设置LimitLogin客户端

　　为了在LimitLogin服务下工作，我们需要在每一个域成员机器上运行LimitLoginClientSetup.msi来安装客户端。客户端的安装包括：　　

　　(1)SOAP Runtime(需要连接Web Service)。　　

　　(2)WTSApiAx.dll(发送到Web Service前需要收集Session ID)。
　　
　　(3)LLoginSessions.exe(可选项，当超出限额时，用来显示之前登录的用户列表)。　　

　　配置LimitLogin Client安装包有很多方法，例如使用SMS、login scripts、Group Policies等，比较简单的办法是在Silent模式下运行客户端安装，此时可以在命令行下运行如下代码LimitLoginClientSetup.msi /qn”，或者你可以参考http://msdn.microsoft.com/library/default.asp?url=/library/en-us/msi/setup/command_line_options.asp页面的介绍，这里就不多说了。　　
　　诊断与维护

　　LimitLogin有一个很重要的命令行程序：LLogincmd.exe，这个文件在本地的“\program files\LimitLogin”目录下可以找到，包括如下参数：　　

　　/Diag or /d：显示状态信息。　　

　　/Report or /r：为域生成登录信息CSV文件报告。　　

　　/Update or /u：收集、检验、比较域上的用户信息，确保始终处于最新状态。　　

　　/ClearLogins or /c：从数据库清除所有登录信息。