Forzar la inscripción mediante un script de inicio de sesión

Esta función, cuando está habilitada, evitará que los usuarios accedan a su escritorio hasta que se inscriban en ADSelfService Plus para el autoservicio de contraseñas. 

recordatorio de inscripción
Así es como funciona:
  • Cuando los usuarios inician sesión en sus máquinas, ADSelfService Plus mostrará una alerta pidiéndoles que se inscriban para el autoservicio de contraseñas.
  • Mientras se muestra esta alerta, los usuarios no podrán hacer clic en ninguna parte de su escritorio de Windows ni iniciar otras aplicaciones. 
  • Los usuarios deben hacer clic en el botón Inscribirse ahora e inscribirse en ADSelfService Plus para que desaparezca el mensaje emergente. 
  • Solo después de una inscripción exitosa, los usuarios recuperarán el acceso a sus máquinas.

En ADSelfService Plus, puede configurar programadores de inscripción forzada que escanean automáticamente su AD en busca de usuarios no inscritos y asocian sus cuentas con un script de inicio de sesión. Este script pedirá a los usuarios que se inscriban cada vez que inicien sesión en sus máquinas.  

Pasos para forzar la inscripción mediante un script de inicio de sesión
  • Inicie sesión en la consola web ADSelfService Plus como administrador. 
  • Vaya a  Configuración → Herramientas administrativas → Inscripción rápida y haga clic en  Forzar inscripción usando Logon Script.
  • Ingrese un  nombre y una  descripción del programador.
  • Seleccione la política del usuario, desea forzar el script de inscripción.
  • Ingrese el título del script de inscripción forzada en el campo Título de la ventana
  • Ingrese el contenido del script de inscripción forzada en el campo Contenido de la ventana
  • Ingrese el texto personalizado del botón de inscripción
  • Habilite la opción Botón de cancelación y personalice el texto
    Importante: desmarque el  botón Cancelación si desea obligar a los usuarios a inscribirse cuando inician sesión en su máquina. Si el  botón de cancelación está habilitado, los usuarios pueden cerrar la secuencia de comandos de inicio de sesión y acceder a su máquina sin completar el proceso de inscripción. Sin embargo, se les pedirá que se inscriban cuando inicien sesión en ADSelfService Plus. 
  • Programe la frecuencia con la que el script de inicio de sesión de inscripción forzada se aplica automáticamente a los usuarios de Active Directory recién agregados
  • Haga clic en Guardar.
    inicio de sesión
Importante:
  1. De forma predeterminada, el archivo de secuencia de comandos de inicio de sesión (ubicado en \ bin \ ADSelfService_Enroll.hta) se colocará en la carpeta SYSVOL cuando se habilite la inscripción forzada.  
  2. ADSelfService Plus dejará de mostrar la alerta de inscripción forzada durante el inicio de sesión para los usuarios que hayan finalizado el proceso de inscripción. 
  3. La cuenta de usuario configurada en ADSelfService Plus'  Configuración del dominio debería haber leído / permiso de escritura sobre el camino de la escritura y el permiso para copiar el archivo de secuencia de comandos para la carpeta SYSVOL en el controlador de dominio. Si no se otorgan los permisos requeridos o hay un problema que impide que el archivo de secuencia de comandos se copie en la carpeta SYSVOL, asegúrese de copiar y pegar manualmente el archivo de secuencia de comandos en la carpeta SYSVOL.
¿Ya está utilizando un script de inicio de sesión? 

La  secuencia de comandos de inicio de sesión de inscripción forzada que se incluye con ADSelfService Plus es compatible con cualquier tipo de secuencia de comandos de inicio de sesión que ya esté ejecutando en su entorno Windows. 

Si ya está utilizando un script de inicio de sesión, siga los pasos que se indican a continuación: 

  1. Si la secuencia de comandos de inicio de sesión es un archivo por lotes, agregue la siguiente línea al final de la secuencia de comandos de inicio de sesión: ruta = "" inicio / d% ruta% ADSelfService_Enroll.hta 
  2. Si la secuencia de comandos de inicio de sesión es una secuencia de comandos VB, agregue las siguientes líneas al final de su secuencia de comandos de inicio de sesión: 

    Establecer objShell = WScript.CreateObject ("WScript.Shell") ruta = "" objShell.Run

    (ruta + "\" + "ADSelfService_Enroll.hta") 

    Establecer objShell = nada 

  3. Importante: Reemplazar con la ubicación del archivo ADSelfService_Enroll.hta.

    Consejo:

     Habilite el inicio de sesión único a través de la autenticación NTLMv2 para permitir que los usuarios inicien sesión en ADSelfService Plus automáticamente cuando hagan clic en el botón Inscribirse.

Aquí hay un video de demostración  que lo lleva paso a paso a través de la configuración de la inscripción forzada.

Copyright © 2021 , Zoho Corp . Reservados todos los derechos.