ADSelfService Plus ナレッジベース

ManageEngine > サポート > ADSelfService Plus ナレッジベース > 設定と操作 > GPOを介してログインエージェントをインストールする方法
戻る

GPOを介してログインエージェントをインストールする方法

  • 作成日:2023年5月2日 | 更新日:2023年5月12日

本ナレッジでは、GPOを介してWindowsログインエージェントをインストールする方法をご紹介します。

本ナレッジは、本社ページ(Login agent installation via Group Policy Object (GPO))を参照しております。

<目次>
前提条件
手順

前提条件

  • 手順の実施前に、下記ファイルをネットワーク共有フォルダーに配置してください。
    ADSelfservicePlusClientSoftware.msiファイル

    デフォルトパス:C:\Program Files\ManageEngine\ADSelfService Plus\bin\ADSelfservicePlusClientSoftware.msi

    ReinstallAgent.vbsファイル

    ReinstallAgent.vbsファイルは管理者ポータルからダウンロードできます。
    1. [設定]タブ-->[管理ツール]-->[GINA/Mac/Linux(Ctrl+Alt+Del)]をクリック
    2. [GINAログインエージェントをGPO (グループポリシーオブジェクト)を使ってインストールします]をクリック

  • グループを作成し、Windowsログインエージェントをインストールするすべてのコンピューターを追加します。 GPOを作成し、このグループに適用します。
  • エージェントが対応しているOSは次のとおりです。
    ・Windows 8(8.1)
    ・Windows 10
    ・Windows 11
    ・Windows Server 2012
    ・Windows Server 2012 R2
    ・Windows Server 2016
    ・Windows Server 2019
    ・Windows Server 2022
  • WindowsログインにMFAを有効化する場合、追加のオプションライセンスが必要になります。
    詳細はオプションライセンスの概要をご参照ください。
  • 新しいインストールキー(*1)が生成された場合、管理者ポータルからReinstallAgent.vbsファイルをダウンロードし、
    ネットワーク共有内に既存のReinstallAgent.vbsファイルとダウンロードしたReinstallAgent.vbsファイルを置き換える必要があります。

    インストールキーは以下より取得いただけるキーになります。
    1. [設定]タブ-->[管理ツール]-->[GINA/Mac/Linux(Ctrl+Alt+Del)]をクリック
    2. ページ下部にあるインストールヘルプガイドの[手動インストールステップ(GINA/Mac/Linux)]をクリック

    3. 「インストールキー」のコピーアイコンをクリック

 

手順

設定の流れ

ステップ1:GPOの作成
ステップ2:スクリプトの設定
ステップ3:管理者テンプレートの設定
ステップ4:GPOの適用
(補足:GPOを直接コンピューターに適用する場合)

ステップ1:GPOの作成
  1. グループポリシーの管理を開く
  2. 左ペインの「グループポリシーオブジェクト」を右クリック-->「新規」をクリック
  3. 任意の名前を入力し、[OK]をクリック
ステップ2:スクリプトの設定
  1. 作成したGPOを右クリック-->「編集」-->「グループポリシー管理エディター」を開く
  2. 「コンピューターの構成」-->「ポリシー」-->「Windowsの設定」-->「スクリプト(スタートアップ/シャットダウン)」-->「スタートアップ」をクリック
  3. 「スタートアップ」を右クリック-->「プロパティ」をクリック
  4. 「ファイルの表示」をクリック
  5. 表示されたフォルダー配下にReinstallAgent.vbsファイルを配置
  6. 「スクリプト」タブにて、/MSIPATH:"%msifilepath%を入力
    %msifilepath%には、ADSelfServicePlusClientSoftware.msiファイルがインストールされている
    ネットワーク共有フォルダーのパスを指定してください。
    MSIPATHは必須のパラメーターです。

    スクリプト例:
    /MSIPATH:"\\XYZ\Jone\ADSelfServicePlusClientSoftware.msi”
    /SERVERNAME:”XYZ /PORTNO:”8888” /FRAMETEXT:”If you’ve forgotten your password.”
    /BUTTONTEXT:”Reset Password”/PROD_TITLE:”ADSelfService Plus” /PROTOCOL:”https”
    /WRAPPINGPROVIDER:“{6f45dc1e5384-457a-bc13-2cd81b0d28ed}” /IMAGEPATH:
    ”\\XYZ\Jone\key.png”/WINDOWSLOGONTFA: ”true” /BYPASS:”false”

ステップ3:管理者テンプレートの設定
  1. 「コンピューターの構成」-->「ポリシー」-->「管理者用テンプレート」-->「システム」-->「スクリプト」をクリック
  2. 「ログオンスクリプトを同期的に実行する」を有効化
  3. 「コンピューターの構成」-->「ポリシー」-->「管理者用テンプレート」-->「システム」-->「ログオン」をクリック
  4. 「コンピューターの起動およびログオンで常にネットワークを待つ」を有効化
  5. 「コンピューターの構成」-->「ポリシー」-->「管理者用テンプレート」-->「システム」-->「グループポリシー」をクリック
  6. 「グループポリシーの低速リンクの検出を構成する」を有効化
ステップ4:GPOの適用
  1. グループポリシーエディターの一番上に表示されているGPOを右クリック-->「プロパティ」をクリック
  2. 「セキュリティ」タブ-->「Authenticated Users」に対して「グループポリシーの適用」のチェックを外す
  3. 「追加」-->「オブジェクトの種類」-->「グループ」にチェックを入れる
  4. ログインエージェントをインストールするすべてのコンピューターが属するグループ名を入力-->「名前の確認」-->「OK」をクリック
  5. 追加したグループに次の権限を付与
    ・読み取り
    ・グループポリシーの適用
  6. GPOを適用するため対象コンピューターを再起動
    次回の起動時に、Windowsログオン画面にて[パスワードのリセット/アカウントのロック解除]ボタンが表示されるまで待機します。
(補足:GPOを直接コンピューターに適用する場合)
  1. 上記ステップ1およびステップ2を実施
  2. グループポリシーエディターの一番上に表示されているGPOを右クリック-->「プロパティ」をクリック
  3. 「セキュリティ」タブ-->「追加」-->「オブジェクトの種類」-->「コンピューター」にチェックを入れる
  4. 対象コンピューター名を入力-->「名前の確認」-->「OK」をクリック」
  5. 対象コンピューターに対し、次の権限を付与
    ・読み取り
    ・グループポリシーの適用
  6. すべてのステップを実施後、「グループポリシーの適用」のチェックを外す
  7. 対象コンピューターを再起動
このナレッジの総閲覧回数: 494

関連ナレッジ:

  1. GINA/CPの手動インストール方法
  2. Windowsログインエージェントのトラブルシューティング
  3. インストールディレクトリのセキュリティ保護手順
  4. Windowsログインエージェントのアップグレード方法