通过在AC设备上开启集成Windows身份认证功能，AC设备和内网电脑都加入到AD域。内网用户成功登录域并访问网页，即可在AC设备上自动通过认证。

操作步骤

步骤1.设置认证AD域服务器，点击进入[接入管理/接入认证/PORTAL认证/认证服务器]进行设置（参见LDAP服务器章节）。

步骤2.根据需要使用单点登录的用户IP或MAC设置认证策略，在[接入管理/接入认证/PORTAL认证/认证策略/]新增认证策略。

步骤3.AC设备启用单点登录。在[接入管理/接入认证/PORTAL认证/单点登录/微软AD域]页面勾选[启用域单点登录]和[启用集成Windows身份验证]，设置域服务器的IP地址。

步骤4.点击测试有效性，会显示测试结果。

步骤5.点击<提交>，保存和生效配置，大概一分钟左右，右下角小喇叭会有提示是否加入域成功。

步骤6.成功登录域后的PC打开网页，查看AC设备的在线用户列表，即可显示认证成功的用户。