强制注册部署

使用登录脚本强制登记

启用此功能后，用户在注册ADSelfService Plus进行密码自助服务之前，将无法访问其桌面。

当用户登录到他们的机器时，ADSelfService Plus将显示一个警告，要求用户注册密码自助服务。

显示此警告时，用户将无法点击其Windows桌面的任何部分或启动其他应用程序。

用户必须点击立即注册按钮并注册ADSelfService Plus才能使弹出消息消失。

只有在成功注册后，用户才能重新访问其计算机。

在ADSelfService Plus中，您可以配置强制注册计划，该计划会自动扫描您的AD以查找未注册的用户，并将他们的帐户与登录脚本相关联。此脚本将在用户登录到其计算机时提示用户注册。

使用登录脚本强制注册的步骤t

以管理员身份登录到ADSelfService Plus web控制台。

点击配置 → 管理工具 → 快速登记注册，并点击使用登录脚本强制注册。

输入计划名称和描述。

选择要强制注册脚本的用户的策略。

在窗口标题字段中输入强制注册脚本标题。

在窗口内容字段中输入强制注册脚本内容。

输入注册按钮的自定义文本。

启用取消按钮选项并自定义文本

重要的: 如果要强制用户在登录其计算机时注册，请取消选中取消按钮。如果启用了取消按钮，用户可以关闭登录脚本并访问其计算机，而无需完成注册过程。但是，当他们登录ADSelfService Plus时，系统会提示他们注册。

计划强制注册登录脚本自动应用于新添加的Active Directory用户的频率。

点击保存。

重要的:

默认情况下，启用强制注册时，登录脚本文件(位于\bin\ADSelfService_Enroll.hta)将放在SYSVOL文件夹中。
对于已完成注册过程的用户，ADSelfService Plus将在登录期间停止显示强制注册警告。
在ADSelfService Plus的域设置中配置的用户帐户应该具有对脚本路径的读/写权限，以及将脚本文件复制到域控制器中的SYSVOL文件夹的权限。如果未授予所需的权限，或者存在阻止将脚本文件复制到SYSVOL文件夹的问题，请确保手动将脚本文件复制并粘贴到SYSVOL文件夹。

您已经在使用登录脚本了吗？

与ADSelfService Plus捆绑在一起的强制注册登录脚本与您可能已在Windows环境中运行的任何类型的登录脚本兼容。

如果您已经在使用登录脚本，请执行以下步骤:

如果登录脚本是批处理文件，请在登录脚本的末尾添加以下行: path = "" start /d %path% ADSelfService_Enroll.hta

如果登录脚本是VB脚本，请在登录脚本的末尾添加以下行:

Set objShell = WScript.CreateObject ("WScript.Shell") path = "" objShell.Run

(path+"\"+"ADSelfService_Enroll.hta")

Set objShell = nothing

重要的: 将替换为ADSelfService_Enroll.hta文件的位置。

通过NTLMv2身份验证启用单点登录，以允许用户在单击注册按钮时自动登录到ADSelfService Plus。