Forçar o cadastro do usuário no ADSelfService Plus através de um Script de Logon

Um administrador pode configurar o cadastro forçado dos usuários do domínio no ADSelfService Plus. Fazendo essa configuração você irá permitir que o ADSelfService Plus faça a busca por usuários que ainda não se cadastraram na solução e associa essas contas a um Script de Logon que será exibido quando o usuário tentar logar em uma máquina do AD. O ADSelfService Plus permite que essa configuração seja feita diretamente no console web, porém o mesmo será aplicado a todo seu AD. Em casos que você desejar filtrar os usuários / OUs que serão afetados por esse script, ou não possa fazer essa configuração pela ferramenta devido à alguma restrição na sua organização, você pode fazer essa configuração via GPO, conforme mostraremos a seguir.

[embedyt]https://www.youtube.com/watch?v=oIaGHIzPgIg[/embedyt]

1. Acesse o servidor onde o ADSelfService está instalado e copie o arquivo ADSelfService_Enroll.hta localizado na pasta <ManageEngine\ADSelfService Plus\bin> para uma pasta compartilhada na rede. Isso irá facilitar o acesso desse arquivo no seu DC, uma vez que precisaremos copiar esse arquivo para uma pasta específica durante o procedimento.

2. No GPMC, crie uma nova GPO ou use uma já existente.

OBS.: a GPO será aplicada à OU a que ela é atribuída. Se ela estiver atribuída a todo o domínio vai ser aplicada a ele todo, se ela for atribuída a apenas uma OU, ela será aplicada apenas para a OU específica.

Outra forma de filtrar é usar a opção Security Filtering e selecionar os computadores / usuários a que será aplicada essa GPO.  Mais informações sobre o Security Filtering clique AQUI.

3. Após criar a GPO, clique com o botão direito na mesma e selecione Edit. Isso irá abrir o editor de política da GPO. Expanda User Configurations > Windows Settings > Scripts.

Para trabalhar com scripts de logon, Clique direito em Logon e selecione Properties. Para trabalhar com scripts de logoff, clique direito em Logoff e selecione Properties. Nesse caso usaremos a opção ‘Logon’.

4. Na janela que será aberta, clique em Show Files. Lembra que no passo 1 copiamos o arquivo ADSelfService_Enroll.hta para uma pasta compartilhada? Agora você poderá acessar essa pasta compartilhada a partir do seu DC e copiar o seu script para essa pasta. Após copiar o script, feche a janela do explorer.

5. Clique em Add para selecionar o script. Isso irá abrir a janela de adição do script. Clique em Browser e selecione seu script. No campo Script Name deverá aparecer o nome do script, conforme imagem abaixo. Clique em OK para salvar as configurações.

6. Durante o logon ou logoff, os scripts serão executados de acordo com o que foi configurado.

Caso você tenha feito essa configuração e mesmo assim não foi exibido o script de inicialização, é possível que a GPO ainda não tenha sido aplicada. Nesse caso utilize os comandos abaixo dentro do CMD do seu DC:

1) Para forçar a atualização da GPO:

gpupdate /force

2) Para verificar o resultado da aplicação da GPO:

gpresult /Scope user /v

Se você já possui o ADSelfService Plus, você pode usar o tutorial acima para lhe auxiliar na configuração do seu script, caso ainda não possua a aplicação e deseje realizar os trinta dias de testes, entre em contato com a equipe ACSoftware, teremos o prazer em te auxiliar

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário

Blog ACSoftware - ManageEngine