GPOを介してログインエージェントをインストールする方法
作成日:2023年5月2日 | 更新日:2023年5月12日
本ナレッジでは、GPOを介してWindowsログインエージェントをインストールする方法をご紹介します。
前提条件
- 手順の実施前に、下記ファイルをネットワーク共有フォルダーに配置してください。
・ADSelfservicePlusClientSoftware.msiファイルデフォルトパス:C:\Program Files\ManageEngine\ADSelfService Plus\bin\ADSelfservicePlusClientSoftware.msi
・ReinstallAgent.vbsファイル
ReinstallAgent.vbsファイルは管理者ポータルからダウンロードできます。
1. [設定]タブ-->[管理ツール]-->[GINA/Mac/Linux(Ctrl+Alt+Del)]をクリック
2. [GINAログインエージェントをGPO (グループポリシーオブジェクト)を使ってインストールします]をクリック - グループを作成し、Windowsログインエージェントをインストールするすべてのコンピューターを追加します。 GPOを作成し、このグループに適用します。
- エージェントが対応しているOSは次のとおりです。
・Windows 8(8.1)
・Windows 10
・Windows 11
・Windows Server 2012
・Windows Server 2012 R2
・Windows Server 2016
・Windows Server 2019
・Windows Server 2022 - WindowsログインにMFAを有効化する場合、追加のオプションライセンスが必要になります。
詳細はオプションライセンスの概要をご参照ください。
- 新しいインストールキー(*1)が生成された場合、管理者ポータルからReinstallAgent.vbsファイルをダウンロードし、
ネットワーク共有内に既存のReinstallAgent.vbsファイルとダウンロードしたReinstallAgent.vbsファイルを置き換える必要があります。インストールキーは以下より取得いただけるキーになります。
1. [設定]タブ-->[管理ツール]-->[GINA/Mac/Linux(Ctrl+Alt+Del)]をクリック
2. ページ下部にあるインストールヘルプガイドの[手動インストールステップ(GINA/Mac/Linux)]をクリック3. 「インストールキー」のコピーアイコンをクリック
手順
設定の流れ
ステップ1:GPOの作成
ステップ2:スクリプトの設定
ステップ3:管理者テンプレートの設定
ステップ4:GPOの適用
(補足:GPOを直接コンピューターに適用する場合)
ステップ1:GPOの作成
- グループポリシーの管理を開く
- 左ペインの「グループポリシーオブジェクト」を右クリック-->「新規」をクリック
- 任意の名前を入力し、[OK]をクリック
ステップ2:スクリプトの設定
- 作成したGPOを右クリック-->「編集」-->「グループポリシー管理エディター」を開く
- 「コンピューターの構成」-->「ポリシー」-->「Windowsの設定」-->「スクリプト(スタートアップ/シャットダウン)」-->「スタートアップ」をクリック
- 「スタートアップ」を右クリック-->「プロパティ」をクリック
- 「ファイルの表示」をクリック
- 表示されたフォルダー配下にReinstallAgent.vbsファイルを配置
- 「スクリプト」タブにて、/MSIPATH:"%msifilepath%を入力
・%msifilepath%には、ADSelfServicePlusClientSoftware.msiファイルがインストールされている
ネットワーク共有フォルダーのパスを指定してください。
・MSIPATHは必須のパラメーターです。スクリプト例:
/MSIPATH:"\\XYZ\Jone\ADSelfServicePlusClientSoftware.msi”
/SERVERNAME:”XYZ /PORTNO:”8888” /FRAMETEXT:”If you’ve forgotten your password.”
/BUTTONTEXT:”Reset Password”/PROD_TITLE:”ADSelfService Plus” /PROTOCOL:”https”
/WRAPPINGPROVIDER:“{6f45dc1e5384-457a-bc13-2cd81b0d28ed}” /IMAGEPATH:
”\\XYZ\Jone\key.png”/WINDOWSLOGONTFA: ”true” /BYPASS:”false”
ステップ3:管理者テンプレートの設定
- 「コンピューターの構成」-->「ポリシー」-->「管理者用テンプレート」-->「システム」-->「スクリプト」をクリック
- 「ログオンスクリプトを同期的に実行する」を有効化
- 「コンピューターの構成」-->「ポリシー」-->「管理者用テンプレート」-->「システム」-->「ログオン」をクリック
- 「コンピューターの起動およびログオンで常にネットワークを待つ」を有効化
- 「コンピューターの構成」-->「ポリシー」-->「管理者用テンプレート」-->「システム」-->「グループポリシー」をクリック
- 「グループポリシーの低速リンクの検出を構成する」を有効化
ステップ4:GPOの適用
- グループポリシーエディターの一番上に表示されているGPOを右クリック-->「プロパティ」をクリック
- 「セキュリティ」タブ-->「Authenticated Users」に対して「グループポリシーの適用」のチェックを外す
- 「追加」-->「オブジェクトの種類」-->「グループ」にチェックを入れる
- ログインエージェントをインストールするすべてのコンピューターが属するグループ名を入力-->「名前の確認」-->「OK」をクリック
- 追加したグループに次の権限を付与
・読み取り
・グループポリシーの適用 - GPOを適用するため対象コンピューターを再起動
次回の起動時に、Windowsログオン画面にて[パスワードのリセット/アカウントのロック解除]ボタンが表示されるまで待機します。