【经历分享】SIMATIC Logon (WinCC Comfort/Advanced)域控管理

诺软科技_郑

最近接了一个项目，将用户的Comfort面板和wincc advanced的用户权限接入用户的域控服务器进行统一的用户管理

查看了下西门子手册，西门子官方有这个产品直接利用simatic logon server可以完成这个项目

下面就搭建环境进行测试，第一步就遇到了一个坑，一直提示logon服务器不可用，但是ping是没有问题的


这里涉及到一个安全链接的问题，如果域环境不在广域网，且局域网本身安全可控的情况下，可以把安全连接取消掉

或者参考西门子的手册，做安全连接的证书配置，

做到这里后，使用windows本地的用户登录comfort屏已经没有问题了，但是一旦接入域控就出现了一个很奇怪的问题



一直提示没有明确分配给任何组
这里检查了logon服务器，提示是已经登录了，说明comfort屏和logon服务器以及域控服务器其实是已经连上了，接下来就是解决分组问题

域控分组如下图所示

理论上没什么问题，各种分组的测试组合，一直提示相同的错误，找了朋友测试，也能复现这个问题
打电话给400，西门子热线那边说要自己测试下，然后回我电话，之后就没有声音了

后来就怀疑是不是我们环境的问题，我重新安装了一套完整的测试环境，也是同样的错误提示

直到我偶然想起来，在测试过程中，只有在users组的用户能通，其他的都是这个错误，会不会就是这个users分组造成的，果断想把项目里的users组删掉，不过博图果然是不熟，发现这个分组不允许删除，不过还好，可以修改分组名


修改好分组后，再测试了一下，果然通了



特地发帖做个笔记