使用登录脚本强制注册

当启用此功能时，将阻止用户访问其桌面，直到他们在 ADSelfService Plus 中进行密码自助注册。

• 当用户登录到其计算机时，ADSelfService Plus 将显示一个警报，要求用户进行密码自助注册。
• 在显示此警报时，用户将无法点击其 Windows 桌面的任何部分或启动其他应用程序。
• 用户必须点击“立即注册”按钮并使用 ADSelfService Plus 进行注册，以使弹出消息消失。
• 仅在成功注册后，用户才能恢复访问其计算机。

在 ADSelfService Plus 中，您可以配置强制注册计划程序，自动扫描您的 AD，查找未注册的用户并将其帐户与登录脚本关联。此脚本将在用户登录其计算机时提示他们进行注册。

使用登录脚本强制注册的步骤

• 以管理员身份登录到 ADSelfService Plus Web 控制台。
• 转到 配置 → 管理工具 → 快速注册，然后单击 使用登录脚本强制注册。
• 输入 计划程序名称 和 描述。
• 选择您要强制注册脚本的用户的 策略。
• 在 窗口标题 字段中输入强制注册脚本标题
• 在 窗口内容 字段中输入强制注册脚本内容
• 输入 注册按钮 的自定义文本
• 启用 取消按钮 选项并自定义文本。
  重要： 如果要在用户登录到其计算机时强制用户进行注册，请取消选中 取消按钮。如果启用 取消按钮，用户可以关闭登录脚本并访问其计算机，而无需完成注册过程。但是，当他们登录到 ADSelfService Plus 时，将提示他们进行注册。
• 安排频率，以自动将强制注册登录脚本应用于新添加的 Active Directory 用户
• 单击 保存
  

配置使用 ADSelfService Plus 强制注册用户

ADSelfService Plus 允许您仅对一组特定用户强制进行注册，而不是对自助服务策略中的所有用户进行注册。您只需手动在 ADSelfService_Enroll.hta 文件中添加一个条目，然后通过组策略将登录脚本配置为特定的 OU。这将仅对位于指定 OU 中的用户强制注册。

在 ADSelfService Plus 中要执行的步骤

1. 导航到 <Installation_Dir>\bin 文件夹（默认位置：
   C:\ManageEngine\ADSelfService Plus\bin）并找到 ADSelfService_Enroll.hta 脚本文件。
2. 在文本编辑器中打开文件，找到属性 postData。
3. 在代码的末尾添加 &manualScript=true，如下所示：
   postData= "user=" + objNetwork, UserName + "&domainFlatName=" + objNetwork.UserDomain + "&domainDNSName=" +strdns + "&manualScript=true"
4. 要允许用户关闭其登录屏幕中显示的强制注册请求弹出窗口，请将 &forceEnroll=false 添加到 manualScript 标记中，如下所示：
   postData = "user=" + objNetwork.UserName + "&domainFlatName=" + strdns + "&manualScript=true&forceEnroll=false".

保存文件并通过组策略将脚本应用于用户。

通过组策略将登录脚本配置到特定的 OU

1. 打开 Server Manager 并转到 工具 → 群组策略管理。
2. 展开 域 树，右键单击所需的 域 或 OU，然后选择 在此域中创建 GPO 并链接到此处。
3. 显示新的 GPO 对话框。输入 GPO 的 名称，然后单击 确定。

4. 在上面的步骤中创建的域或 OU 下找到新创建的 GPO，右键单击它，然后选择 编辑。

5. 在打开的群组策略管理编辑器中，转到 用户配置 → 策略 → Windows 设置 → 脚本（登录/注销），然后双击右侧窗格上显示的 登录。

6. 在打开的登录属性窗口中，单击 显示文件。显示一个以 User\Scripts\Logon\ 结尾的文件夹。

7. 从 <Install Directory>\bin（默认位置：C:\ManageEngine\ADSelfService Plus\bin）中复制您的登录脚本，在此处粘贴。
8. 在登录属性窗口中单击 添加。
9. 单击 浏览 以打开登录脚本目录，选择您的登录脚本文件，然后单击 确定。
10. 确保所选的登录脚本文件显示在登录属性窗口中。单击 确定。

现在，对于属于所需 OU 的用户，在登录时将强制进行注册。

您已经在使用登录脚本吗？

随 ADSelfService Plus 捆绑的 强制注册登录脚本 与您可能已在 Windows 环境中运行的任何类型的登录脚本兼容。

如果您已经在使用登录脚本，请按照以下步骤进行操作：

1. 如果登录脚本是批处理文件，请在登录脚本的末尾添加以下行：path = "<ScriptPath>" start /d %path% ADSelfService_Enroll.hta
2. 如果登录脚本是 VB 脚本，请在登录脚本的末尾添加以下行： Set objShell = WScript.CreateObject ("WScript.Shell") path = "<ScriptPath>" objShell.Run(path+"\"+"ADSelfService_Enroll.hta")
   Set objShell = nothing
重要： 请将 <ScriptPath> 替换为 ADSelfService_Enroll.hta 文件的位置。

提示：

 启用单一的 NTLMv2 认证的单一登录，允许用户在单击“注册”按钮时自动登录到 ADSelfService Plus。