Скрипты автоматической авторизации и разавторизации
Авторизация и разавторизация пользователей возможна в полностью автоматическом режиме.
Для этого нужно настроить скрипты, исполняемые при входе пользователей в систему logon и выходе пользователей из системы logout. Это можно сделать, например, с помощью групповых политик домена (GPO).
Для работы данных скриптов необходимо выполнить все настройки политик безопасности домена и браузера, описанные в статье Авторизация пользователей.
Авторизация пользователя
Необходимо добавить скрипт в сценарии, выполняемые при входе в систему.
UTMLogon_script.ps1
Разавторизация пользователя
Удобно применять этот скрипт, когда один компьютер используют разные пользователи для посещения ресурсов сети Интернет. Данный скрипт можно скачать из веб-интерфейса, авторизовавшись под пользователем, после включения веб-авторизации в разделе Пользователи -> Авторизация
Для работы разавторизации пользователя необходима установка сертификата сервера в качестве доверенного корневого центра сертификации на компьютеры пользователей. Можно сделать это локально или через групповые политики домена, как описано в инструкции.
Также необходимо отключить предупреждение о несоответствии адреса сертификата в свойствах Internet Explorer:
Этот параметр также можно установить через GPO, изменив параметр реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings параметр WarnonBadCertRecving = 0
Далее необходимо добавить скрипт, выполняемый при выходе пользователя из системы:
UTMLogout_script.ps1
Вместо «UTM ip-address» нужно указать IP-адрес локального интерфейса Ideco UTM. При наличии на Ideco UTM нескольких локальных интерфейсов, необходимо указать IP-адрес локального интерфейса из той же подсети, что и компьютер пользователя.
Возможные ошибки при выполнении скриптов
Если в Internet Explorer появляется окно с текстом Для получения доступа требуется аутентификация, и авторизация происходит только при ручном переходе по ссылке на авторизацию, то переход в браузере на страницу авторизации может не произойти (он может быть ограничен настройками безопасности браузера). В таком случае, установите параметр Активные сценарии в Internet Explorer в значение Включить.
Автоматически групповая политика обновляется не сразу после внесения изменений. Чтобы скрипты начали работать, обновите политику вручную командой
gpupdate /force
на рабочей станции.
Last updated