Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide

如果网络访问管理器客户端模块安装在 Windows 桌面上，系统的默认行为是实施单一用户登录。 如
果该模块安装在服务器上，默认行为是解除单一用户登录实施。 但无论是哪种情况，您都可修改或
添加注册表来更改默认行为。

限制

• Windows 管理员无法强制注销当前登录的用户。

• 对于同一用户，支持与所连接工作站的 RDP 会话。

• 凭证格式相同才会被视为同一用户。 例如，user/example 与 user@example.com 就不相同。

• 智能卡用户也必须确保 PIN 相同才会被视为同一用户。

配置单点登录单一用户实施

要更改 Windows 工作站或服务器处理多位用户的方式，请更改注册表中 EnforceSingleLogon 的值。

在 Windows 中，该注册表项是 EnforceSingleLogon 且与 OverlayIcon 项在同一注册表位置：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential
Providers\{B12744B8-5BB7-463a-B85E-BB7627E73002}

要配置一位或多位用户登录，请添加名为 EnforceSingleLogon 的 DWORD，并为其赋值 1 或 0。

对于 Windows：

• 1 表示仅限一个用户登录。

• 0 允许多位用户进行登录。

网络访问管理器部署

网络访问管理器作为 AnyConnect 的一部分进行部署。 有关如何安装 AnyConnect 以及网络访问管理
器和其他模块的信息，请参阅

指南

• Windows 网络状态任务托盘图标引起的困扰 - 网络访问管理器将覆盖 Windows 网络管理。 因

此，在安装网络访问管理器后，无法使用网络状态图标连接到网络。

建议操作：通过在 Windows 组策略中设置删除网络图标来删除任务托盘中的 Windows 网络图
标。 此设置仅影响托盘图标。 用户仍可以使用控制面板创建本地无线网络。

• Windows 7 的隐藏网络和网络选择 - 网络访问管理器尝试只连接在网络访问管理器网络扫描列

表中配置的网络。

在 Windows 7 中，网络访问管理器会探测隐藏的 SSID。 当发现第一个隐藏的 SSID 后，即停止
查找。 当配置了多个隐藏网络时，网络访问管理器按如下方式选择 SSID：

第一个管理员定义的隐藏公司网络。 工作站的默认配置为 1；服务器的默认配置为 0。

Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

配置网络访问管理器

网络访问管理器部署