ログオンスクリプトで強制登録:

管理者はドメイン内のユーザー、またはパスワードポリシーで許可されたユーザーに対して強制登録を設定することができます。   強制登録を設定すると、ADSelfService Plus が未登録ユーザーを検索して、ユーザーがネットワークにログインした際にログオンスクリプトを使用して登録するよう促します。

  1. 「設定」 → 「管理ツール」 → 「クイック登録」 → 「ログオンスクリプトで強制登録」をクリックします。
  2. 「強制登録を有効にする」にチェックを入れます。
  3. 未登録ユーザーへのメッセージを「送信するメッセージ」のテキストボックスに入力します。
  4. 「サーバーへのアクセスURL 」をテキストボックスに指定します。
  5. 強制登録を適用する「ポリシー」を選択します。
  6. スケジューラーを設定します。(未登録ユーザーを検索して、ログオンスクリプトをアカウントに適用します)
  7. スケジューラーのオプション
    • 毎日
    • 毎週(曜日と時間を設定)
    • 毎月(日にちと時間を設定)
    • 指定した時間ごと
    いずれかのオプションを選択します。
  1. 通知の時間をドロップダウンボックスから選択します。
  2. 「保存」をクリックします。

「ログオンスクリプト(ADSelfService_Enroll.hta)」のデフォルトの保管場所は、「SYSVOL」フォルダです。

稀にドメインコントーラーの権限の関係で、「SYSVOL」に保管されていない可能性があります。その際は、「ADSelfService_Enroll.hta(<インストールディレクトリ>\Bin)」をコピーして、「SYSVOL」フォルダにペーストします。

特定のユーザーに手動で強制登録を設定

セルフサービスポリシーですべてのユーザーに自動的に登録を強制する代わりに、特定のユーザーに対し手動で強制登録させることもできます。手動で強制登録を設定するには、'ADSelfService_Enroll.hta'ファイルに手動で入力を追加する必要があります。

手動での強制登録手順:

(i) \Binフォルダーを開き、'ADSelfService_Enroll.hta'のスクリプトファイルを検索します。

(ii) テキストエディターで上記スクリプトファイルを開き、プロパティPostデータを検索します。

(iii) '&manualScript=true'を次のように最後に追加します;
postData = "user=" + objNetwork.UserName + "&domainFlatName=" + objNetwork.UserDomain + "&domainDNSName=" +strdns + "&manualScript=true"

(iv) ファイルを保存し、グループポリシー経由でユーザーにスクリプトを適用させます。

メモ: グループポリシー経由でこのスクリプトをユーザーに適用すると、「ログオンスクリプトで強制登録」オプションを有効にしていないくても、ユーザーにはパスワードセルフサービスが強制登録されます。

強制登録を既に使用していますか?

強制登録のログオンスクリプトは起動中のログオンスクリプトと両立できます。「ログオンスクリプト」がすでに適用されているといったメッセージが表示される場合は、次のステップに従います;

ログオンスクリプトが既に適用されている場合の手順:

(i) ログオンスクリプトがバッチファイルの場合、
次のラインをログオンスクリプトの最後に追加します;
path = "ScriptPath"
start /d %path% ADSelfService_Enroll.hta

(ii) ログオンスクリプトがvb スクリプトの場合、
ログオンスクリプトの最後に次のラインを追加します;
Set objShell = WScript.CreateObject("WScript.Shell")
path = "ScriptPath"
objShell.Run(path+"\"+"ADSelfService_Enroll.hta")
Set objShell = nothing

メモ: ScriptPath をADSelfService_Enroll.hta のロケーションに置き換えます。