ADSelfService Plus ナレッジベース

ManageEngine > サポート > ADSelfService Plus ナレッジベース > FAQ > アドミンガイド > ログオンスクリプトで強制登録について
戻る

ログオンスクリプトで強制登録について

  • 作成日:2018年1月22日 | 更新日:2021年8月13日

本ナレッジでは、「ログオンスクリプトで強制登録」の機能についてご紹介します。
<目次>
ログオンスクリプトとは
ログオンスクリプトの機能
ログオンスクリプトの設定方法
エラーが表示された場合
既にWindowsのログオンスクリプトをご利用されている場合

ログオンスクリプトとは

未登録ユーザーに対して、ADSelfService Plusの認証登録を催促するためのスクリプトです。
この機能を有効化しますと、Active DirectoryからADSelfService Plusの未登録ユーザーを探し出し、
ADSelfService Plusの認証登録を催促するウィンドウが表示されます。

未登録ユーザーとは、ADSelfService Plusの認証が未登録のユーザーです。
ADSelfService Plusの認証を登録していない状態ですと、
未登録のユーザーはセルフサービス(パスワードのリセット/アカウントロックの解除)をご利用いただけません。

ログオンスクリプトの機能

ログオンスクリプトは、次のように動作します。
・未登録ユーザーが自身のサーバーにログインした際に、ログオンスクリプトが表示されます。
・ログオンスクリプトが表示されている間、他のアプリケーションを起動することはできません。
・認証登録に成功した場合のみ、未登録ユーザーが使用するPC端末へアクセスできます。

ログオンスクリプトの設定方法

  1. [設定]タブ-->[管理ツール]-->[クイック登録]-->[ログオンスクリプトで強制登録]をクリックします。
  2. 各項目を入力します。

    ・[スケジュール名]:ログオンスクリプトのスケジュール名を入力します。
    ・[ポリシーの選択]:ログオンスクリプトを実行する*ポリシーを選択します。(*[ポリシー設定]ページで構成されたポリシーです)
    ①[ウィンドウタイトル]:ウィンドウのタイトル(名前)を入力します。
    ②[ウィンドウの内容]:未登録ユーザーに対するメッセージを入力します。
    ③[登録ボタン]:認証を登録するページへ遷移するボタン名を入力します。
    -->[アクセスURL]には、ADSelfService Plusのログインページ(URL)を設定します。
    ④[キャンセルボタン]:必要に応じて、チェックを付け、キャンセルするボタン名を入力します。
    ⑤[スケジュール間隔]:当該ウィンドウを表示するスケジュールを設定します。
  3. [保存]をクリックします。
  4. [service.msc]にて、ADSelfService Plusを再起動します。

<動作のイメージ>
・スケジュール例:[スケジュール間隔]を5分毎に設定した場合

--> 「Active Directoryに新規作成されたユーザー」および「未登録ユーザー」は、
スケジュールを有効化してから5分以内にログオンスクリプトが適用されます。

ログオンスクリプトを適用されたユーザーは、認証を登録するまで、ドメインへログオンするたびにADSelfService Plusの認証登録を求められます。

エラーが表示された場合

デフォルトでは、ログオンスクリプトを設定後、<ADSelfService Plus_インストールディレクトリ>\binフォルダー配下のADSelfService_Enroll.htaファイルが、自動的に、ドメインコントローラーのSYSVOLフォルダーへコピー&ペーストされます。
ただし、次のようなエラーが表示される場合がございます。

上記エラーが表示された場合、次の手順をご参照ください。

  1. <ADSelfService Plus_インストールディレクトリ>\binフォルダーに移動します。
  2. ADSelfService_Enroll.htaファイルをコピーします。
  3. ドメインコントローラーのSYSVOLフォルダーに貼り付けます。
    [ドメイン設定]に設定しているユーザーは、SYSVOLフォルダーに対するフルコントロール権を持っていることをご確認ください。

既にWindowsのログオンスクリプトをご利用されている場合

ADSelfService Plusのログオンスクリプトは、Windowsのログオンスクリプトと互換性がございます。
そのため、次の手順をご参照ください。

  1. Windowsのログオンスクリプトがバッチファイル(.bat)の場合、次のように追記します。

    path = "" start /d <パス> ADSelfService_Enroll.hta

    <パス>には、ADSelfService_Enroll.htaのパスを入力してください。

  2. WindowsのログオンスクリプトがVBスクリプトの場合、次のように追記します。

    Set objShell = WScript.CreateObject ("WScript.Shell") path = "" objShell.Run

    (path+"\"+"ADSelfService_Enroll.hta")

    Set objShell = nothing

    ※NTLMv2認証を介したシングルサインオンが有効な場合、未登録ユーザーが[登録]ボタンをクリックした際に
    ADSelfServicePlusへ自動的にログインできます。

このナレッジの総閲覧回数: 702

関連ナレッジ:

  1. ビルド6110へのアップグレード方法
  2. ビルド6109へのアップグレード方法
  3. パスワードポリシーのメッセージを編集する方法
  4. ユーザー登録の方法と設定手順