通过登录脚本强制注册

启用此功能后，将防止用户访问其桌面，直到他们在 ADSelfService Plus 中注册以进行密码自助服务。

这是它的工作方式：

当用户登录到他们的机器时，ADSelfService Plus将显示一个告警，要求用户注册密码自助服务。
在此告警显示期间，用户将无法点击他们的 Windows 桌面的任何部分或启动其他应用程序。
用户必须点击立即注册按钮并使用 ADSelfService Plus 注册，以使弹出消息消失。
仅在成功注册后，用户才能重新访问他们的机器。

在 ADSelfService Plus 中，您可以配置强制注册调度程序，自动扫描您的 AD 中未注册的用户，并将其帐户与登录脚本关联。每当用户登录他们的机器时，脚本将提示他们注册。

使用登录脚本强制注册的步骤

以管理员身份登录 ADSelfService Plus Web 控制台。
导航到配置 → 管理工具 → 快速注册，然后点击使用登录脚本强制注册。
输入调度程序名称和描述。
选择要强制注册脚本的用户策略。
在窗口标题字段中输入强制注册脚本标题
在窗口内容字段中输入强制注册脚本内容
输入注册按钮的自定义文本
启用取消按钮选项并自定义文本。
重要：如果您希望在用户登录其机器时强制他们注册，请取消选中取消按钮。如果启用了取消按钮，用户可以关闭登录脚本并在未完成注册过程的情况下访问他们的机器。但是，他们在登录 ADSelfService Plus 时会被提示注册。
安排频率，强制注册登录脚本自动应用于新添加的活动目录用户
点击保存

重要：

默认情况下，强制注册启用时，登录脚本文件（位于 \bin\ ADSelfService_Enroll.hta）将放置在 SYSVOL 文件夹中。
ADSelfService Plus 将停止在登录期间为已完成注册流程的用户显示强制注册告警。
在 ADSelfService Plus 的域设置中配置的用户帐户应对脚本路径具有读/写权限，并具有将脚本文件复制到域控制器的 SYSVOL 文件夹的权限。如果未授予所需权限或有问题阻止脚本文件复制到 SYSVOL 文件夹，请确保手动将脚本文件复制并粘贴到 SYSVOL 文件夹中。

使用 ADSelfService Plus 配置用户的强制注册

ADSelfService Plus 允许您手动强制选定一组用户注册，而不是在自助服务策略中强制所有用户注册。要做到这一点，您需要在 ADSelfService_Enroll.hta 文件在 ADSelfService Plus 中，然后通过组策略将登录脚本配置为特定的 OU。这将仅对位于指定 OU 内的用户强制进行注册。

在 ADSelfService Plus 中需要遵循的步骤

导航到 <Installation_Dir>\bin 文件夹（默认位置：
C:\ManageEngine\ADSelfService Plus\bin），并找到 ADSelfService_Enroll.hta 脚本文件。
用文本编辑器打开该文件并找到属性 postData。
在代码末尾添加 &manualScript=true，如下所示：
postData= "user=" + objNetwork.UserName + "&domainFlatName=" + objNetwork.UserDomain + "&domainDNSName=" +strdns + "&manualScript=true"
为了允许用户关闭他们登录界面中显示的注册请求弹出窗口，将 &forceEnroll=false 附加到 manualScript 标签，如下所示：
postData = "user=" + objNetwork.UserName + "&domainFlatName=" + strdns + "manualScript=true&forceEnroll=false"。

保存文件并通过组策略将脚本应用于用户。

通过组策略将登录脚本配置为特定的 OU

打开 服务器管理器，然后转到 工具 → 组策略管理。
展开域树，右键单击您选择的域或 OU 名称，然后选择 在此域中创建 GPO 并将其链接到此处。
显示新建 GPO 对话框。为 GPO 输入一个名称，然后单击确定。

在您选择的域部分或 OU 下找到新创建的 GPO，右键单击它，然后选择编辑。

在打开的组策略管理编辑器中，转到 用户配置 → 策略 → Windows 设置 → 脚本（登录/注销），然后在右侧窗格中双击登录。

在打开的登录属性窗口中，单击 显示文件。显示一个名称以 User\Scripts\Logon\ 结尾的文件夹。

从 <安装目录>\bin（默认位置：C:\ManageEngine\ADSelfService Plus\bin）复制您的登录脚本，在我们的案例中为 ADSelfService_Enroll.hta 文件，并粘贴到这里。
在登录属性窗口中单击添加。
单击浏览打开登录脚本目录，选择您的登录脚本文件，然后单击确定。
确保您选择的登录脚本文件显示在登录属性窗口中。单击确定。

现在，注册将在您登录期间强制对属于您选择的 OU 的用户执行。

您是否已经在使用登录脚本？

与 ADSelfService Plus 捆绑在一起的 强制注册登录脚本 与您可能已经在 Windows 环境中运行的任何类型的登录脚本兼容。

如果您已经在使用登录脚本，请按照以下步骤操作：

如果登录脚本是一个批处理文件，请在您的登录脚本末尾添加以下行： path = "" start /d %path% ADSelfService_Enroll.hta
如果登录脚本是VB脚本，请在您的登录脚本末尾添加以下行：
Set objShell = WScript.CreateObject ("WScript.Shell") path = "" objShell.Run

(path+"\"+"ADSelfService_Enroll.hta")

Set objShell = nothing

重要： 将替换为ADSelfService_Enroll.hta文件的位置。

提示：

启用单一通过NTLMv2身份验证的单点登录，以允许用户在点击注册按钮时自动登录ADSelfService Plus。

这里有一个演示视频，带您逐步配置强制注册。

感谢您！

您的请求已提交给ADSelfService Plus技术支持团队。我们的技术支持人员将尽快协助您。

需要技术支持吗？

输入您的电子邮件ID
与专家交谈

相关产品

帮助文档