Skrip otorisasi otomatis

Pembatalan otorisasi pengguna dimungkinkan dalam mode otomatis penuh.

Untuk melakukan ini, Anda perlu mengonfigurasi skrip yang dijalankan ketika pengguna logout. Hal ini dapat dilakukan dengan menggunakan kebijakan grup domain (GPO).

Agar skrip berfungsi, selesaikan semua pengaturan kebijakan keamanan domain dan browser yang dijelaskan dalam artikel Otorisasi Pengguna.

Pembatalan otorisasi pengguna

Skrip akan lebih mudah digunakan ketika pengguna yang berbeda menggunakan komputer yang sama. Skrip dapat diunduh dari antarmuka web dengan mengklik tombol Unduh skrip untuk otorisasi. Di bagian Pengguna -> Otorisasi, centang kotak Otentikasi Web:

Agar skrip otorisasi pengguna berfungsi, instal sertifikat server sebagai otoritas sertifikasi akar tepercaya di komputer pengguna. Anda dapat melakukannya secara lokal atau melalui kebijakan grup domain, seperti yang dijelaskan dalam petunjuk.

Anda juga perlu menonaktifkan peringatan ketidakcocokan alamat sertifikat di properti Internet Explorer:

Pengaturan ini juga dapat diatur melalui GPO dengan mengubah pengaturan registri:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Parameter Pengaturan Internet WarnonBadCertRecving = 0

Menambahkan skrip untuk otorisasi

Tambahkan skrip yang berjalan saat pengguna logout:

1. Buka kebijakan grup (gpedit.msc) sebagai administrator di perangkat pengguna;

2. Buka Konfigurasi Pengguna, lalu ke Konfigurasi Windows:

4. Klik Skrip (login/logout);

5. Buka Logout dan buka tab PowerShell Scripts:

6. Klik Tambahkan dan pilih file yang diunduh UTM_logout.ps1 dengan mengklik tombol Jelajahi:

7. Perbarui kebijakan grup dengan menjalankan perintah gpupdate /force di konsol.

Jika jendela muncul di Internet Explorer dengan teks Otentikasi diperlukan untuk mendapatkan akses dan otorisasi hanya terjadi saat Anda mengeklik tautan secara manual, atur opsi Skrip Aktif di Internet Explorer ke Aktifkan.

Kebijakan Grup tidak diperbarui secara otomatis segera setelah perubahan dilakukan. Agar skrip mulai berfungsi, perbarui kebijakan secara manual dengan perintah gpupdate /force di stasiun kerja.

PreviousOtentifikasi pengguna AD/Samba DCNextImport pengguna

Last updated