ログオンスクリプトで強制登録について
本ナレッジでは、「ログオンスクリプトで強制登録」の機能についてご紹介します。
<目次>
・ログオンスクリプトとは
・ログオンスクリプトの機能
・ログオンスクリプトの設定方法
・エラーが表示された場合
・既にWindowsのログオンスクリプトをご利用されている場合
ログオンスクリプトとは
未登録ユーザーに対して、ADSelfService Plusの認証登録を催促するためのスクリプトです。
この機能を有効化しますと、Active DirectoryからADSelfService Plusの未登録ユーザーを探し出し、
ADSelfService Plusの認証登録を催促するウィンドウが表示されます。
未登録ユーザーとは、ADSelfService Plusの認証が未登録のユーザーです。
ADSelfService Plusの認証を登録していない状態ですと、
未登録のユーザーはセルフサービス(パスワードのリセット/アカウントロックの解除)をご利用いただけません。
ログオンスクリプトの機能
ログオンスクリプトは、次のように動作します。
・未登録ユーザーが自身のサーバーにログインした際に、ログオンスクリプトが表示されます。
・ログオンスクリプトが表示されている間、他のアプリケーションを起動することはできません。
・認証登録に成功した場合のみ、未登録ユーザーが使用するPC端末へアクセスできます。
ログオンスクリプトの設定方法
- [設定]タブ-->[管理ツール]-->[クイック登録]-->[ログオンスクリプトで強制登録]をクリックします。
- 各項目を入力します。
・[スケジュール名]:ログオンスクリプトのスケジュール名を入力します。
・[ポリシーの選択]:ログオンスクリプトを実行する*ポリシーを選択します。(*[ポリシー設定]ページで構成されたポリシーです)
①[ウィンドウタイトル]:ウィンドウのタイトル(名前)を入力します。
②[ウィンドウの内容]:未登録ユーザーに対するメッセージを入力します。
③[登録ボタン]:認証を登録するページへ遷移するボタン名を入力します。
-->[アクセスURL]には、ADSelfService Plusのログインページ(URL)を設定します。
④[キャンセルボタン]:必要に応じて、チェックを付け、キャンセルするボタン名を入力します。
⑤[スケジュール間隔]:当該ウィンドウを表示するスケジュールを設定します。 - [保存]をクリックします。
- [service.msc]にて、ADSelfService Plusを再起動します。
<動作のイメージ>
・スケジュール例:[スケジュール間隔]を5分毎に設定した場合--> 「Active Directoryに新規作成されたユーザー」および「未登録ユーザー」は、
スケジュールを有効化してから5分以内にログオンスクリプトが適用されます。ログオンスクリプトを適用されたユーザーは、認証を登録するまで、ドメインへログオンするたびにADSelfService Plusの認証登録を求められます。
エラーが表示された場合
デフォルトでは、ログオンスクリプトを設定後、<ADSelfService Plus_インストールディレクトリ>\binフォルダー配下のADSelfService_Enroll.htaファイルが、自動的に、ドメインコントローラーのSYSVOLフォルダーへコピー&ペーストされます。
ただし、次のようなエラーが表示される場合がございます。
上記エラーが表示された場合、次の手順をご参照ください。
- <ADSelfService Plus_インストールディレクトリ>\binフォルダーに移動します。
- ADSelfService_Enroll.htaファイルをコピーします。
- ドメインコントローラーのSYSVOLフォルダーに貼り付けます。
[ドメイン設定]に設定しているユーザーは、SYSVOLフォルダーに対するフルコントロール権を持っていることをご確認ください。
既にWindowsのログオンスクリプトをご利用されている場合
ADSelfService Plusのログオンスクリプトは、Windowsのログオンスクリプトと互換性がございます。
そのため、次の手順をご参照ください。
- Windowsのログオンスクリプトがバッチファイル(.bat)の場合、次のように追記します。
path = "" start /d <パス> ADSelfService_Enroll.hta
※<パス>には、ADSelfService_Enroll.htaのパスを入力してください。
- WindowsのログオンスクリプトがVBスクリプトの場合、次のように追記します。
Set objShell = WScript.CreateObject ("WScript.Shell") path = "" objShell.Run
(path+"\"+"ADSelfService_Enroll.hta")
Set objShell = nothing
※NTLMv2認証を介したシングルサインオンが有効な場合、未登録ユーザーが[登録]ボタンをクリックした際に
ADSelfServicePlusへ自動的にログインできます。