Скрипты автоматической авторизации и разавторизации.

Авторизация и разавторизация пользователей возможна в полностью автоматическом режиме.

Для этого нужно настроить скрипты, исполняемые при входе пользователей в систему и выходе пользователей из системы . Это можно сделать, например, с помощью групповых политик домена (GPO).

Для работы данных скриптов необходимо выполнить все настройки политик безопасности домена и браузера, описанные в статье .

Авторизация пользователя

Необходимо добавить скрипт в сценарии, выполняемые .

Перед началом настройки, создайте файл с именем UTMLogon_script.vbs и содержанием:

Dim IE
Set IE = CreateObject("InternetExplorer.Application")
IE.Visible = True
IE.Fullscreen = False
IE.Toolbar = False
IE.StatusBar = False
Wscript.Sleep(3000)
IE.Navigate2("http://ya.ru")
Wscript.Sleep(20000)
IE.Quit

Разавторизация пользователя

Удобно применять этот скрипт, когда один компьютер используют разные пользователи для посещения ресурсов сети Интернет. Данный скрипт можно скачать из веб-интерфейса, нажав кнопку Скачать скрипт для разавторизации. Для этого в разделе Пользователи -> Авторизация, установите галку Веб-аутентификация:

Также необходимо отключить предупреждение о несоответствии адреса сертификата в свойствах Internet Explorer:

Этот параметр также можно установить через GPO, изменив параметр реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings параметр WarnonBadCertRecving = 0

1. Откройте групповые политики (gpedit.msc) от имени администратора на устройстве пользователя;

2. Перейдите в Конфигурации пользователя, далее в Конфигурации Windows:

4. Нажмите Сценарии (вход/выход из системы);

5. Откройте Выход из системы и перейдите на вкладку Сценарии PowerShell:

6. Нажмите Добавить и выберите скачанный файл UTM_logout.ps1 нажав на кнопку Обзор:

7. Обновите групповые политики, выполнив команду gpupdate /force в консоли.

Возможные ошибки при выполнении скриптов

Если в Internet Explorer появляется окно с текстом Для получения доступа требуется аутентификация, и авторизация происходит только при ручном переходе по ссылке на авторизацию, то переход в браузере на страницу авторизации может не произойти (он может быть ограничен настройками безопасности браузера). В таком случае, установите параметр Активные сценарии в Internet Explorer в значение Включить.
Автоматически групповая политика обновляется не сразу после внесения изменений. Чтобы скрипты начали работать, обновите политику вручную командой gpupdate /force на рабочей станции.

PreviousВвод сервера в домен NextИмпорт пользователей

Last updated 1 month ago

Was this helpful?