Cisco Cisco NAC Appliance 4.1.0

 lists the script statements and the meaning of each line.

To create a script that delays script initialization, refer to the 

. As shown in the following example add the del command and the name of the 

script that you want to delete to the end of the delay script. The script is named “actual.bat”.

We recommend that you reduce network vulnerability by deleting the local copy of the script residing 
on the end user machine. The last line of the sample script performs the deletion or clean up function.

:CHECK

@echo off

echo Please wait...

ping -n 1 -l 1 192.168.88.128

if errorlevel 1 goto CHECK

@echo on

netuse L:\\192.168/88/128/Scripttest

del actual.bat

The LDAP Lookup server is only needed if you want to configure mapping rules so that users are placed 
into user roles based on AD attributes after AD SSO authentication. For basic AD SSO without role 
mapping, or for testing purposes, it is not necessary to configure an LDAP Lookup Server. 

If you plan on mapping Windows domain SSO users to multiple user roles, you will need to configure a 
secondary LDAP Lookup server so that the CAM can perform the mapping. You then specify this LDAP 
Lookup server for the Active Directory SSO auth provider, as described in 

To configure an LDAP Lookup server:

Go to User Management > Auth Servers > Lookup Servers.

@echo off

Only display the command output.

echo Please wait...

Show the words “Please wait...” to the end user.

copy \\192.168.88.228\notlogon\actual.bat 

actual.bat

Copy the script “actual.bat” from the “notlogon” 
folder on the DC at IP address 192.168.88.228.

actual.bat

Launch the script named “actual.bat”.