Comment installer UserLock dans un serveur Windows Core ?

A partir de UserLock 12.2, suivez les étapes ci-dessous. Avec UserLock 12.1 ou une version antérieure, nous vous conseillons de mettre à jour UserLock, sinon veuillez nous contacter pour avoir des instructions spécifiques.

Remarque : le fournisseur d'informations d'identification n'étant pas compatible avec Windows Server Core, certaines fonctionnalités ne seront pas disponibles.

1. Pour installer l'agent station UserLock dans un Windows Server Core

Depuis la version 12.2, UserLock peut déployer l'agent spécial Windows Server Core si nécessaire. L'installation de l'agent sur Windows Server Core sera donc transparente pour l'utilisateur.

A noter:

• Si le système d'exploitation est Windows Server Core 2019 ou supérieur et que la fonction « Server Core App compatibility » est installée (procédure disponible dans la section « Installation de la fonctionnalité à la demande de compatibilité des applications » de Fonctionnalité de compatibilité des applications Server Core à la demande), l'agent standard fonctionne et l'utilisateur peut même enregistrer la MFA. .
• Pour les autres cas de Windows Server Core, l'agent spécial Windows Server Core est installé et ne permet pas à l'utilisateur d'enregistrer la MFA, mais où l'utilisateur peut valider le code MFA.

Avec UserLock 12.1 ou une version antérieure, la procédure est disponible ici.

2. Pour installer UserLock dans un Windows Server Core

Installez UserLock en mode silencieux :

Téléchargez le package dans un dossier local, "C:\Temp\" par exemple.

Exécutez CMD 64-bit avec l’option « Exécuter en tant qu’administrateur », puis exécuter la ligne de commande suivante :

UserLock_Setup.exe /s /v/qn /vADDLOCAL=Service,PrivilegeElevation,Console,PowerShell

• Note: ne fonctionne pas s'il y a un espace entre "/v" et "/qn" !
• Remarque : "Service,PrivilegeElevation,PowerShell" correspond à la configuration minimale recommandée sur un Windows Server Core, vous pouvez la modifier avec une autre configuration. Pour information, la configuration par défaut installée sur une installation standard sur un Windows Server est "Service,PrivilegeElevation,Console,WebConsole,PowerShell,WebApps,Proxy,Help". Contactez-nous si vous souhaitez installer d'autres composants ("UserLockSSO", "IIS MFA" etc.).

Configurez le type de serveur UserLock, la zone protégée et le compte de dépersonnalisation:

Téléchargez https://cdn.isdecisions.com/Download/userlock/SetUserLockConfiguration.zip

Extraire le zip

Exécutez PowerShell 32-bit (%SystemRoot%\syswow64\WindowsPowerShell\v1.0\powershell.exe) avec l’option "Exécuter en tant qu’administrateur" puis exécutez (comme expliqué ici, la première commande ci-dessous permet de pouvoir exécuter UserLockPowerShell juste après l’installation de UserLock, ce n’est pas nécessaire si le serveur a redémarré après l’installation) les commandes suivantes, en les adaptant à votre environnement : remplacez « UserLockSvc » par le nom du compte de dépersonnalisation, remplacez « VCORP » par le nom de domaine du compte de dépersonnalisation, et remplacez « YourPassword » par le mot de passe du compte de dépersonnalisation.

Import-Module "${env:ProgramFiles(x86)}\ISDecisions\UserLock\Modules\UserLockPowerShell\UserLockPowerShell.psd1"
cd C:\Temp\SetUserLockConfiguration\
& '.\SetUserLockConfiguration.ps1' -AdminAccount 'UserLockSvc' -AdminDomain 'VCORP' -AdminPassword 'YourPassword'

Les paramètres de ce script permettent de configurer un serveur UserLock de sauvegarde (et le nom du serveur UserLock principal) et une zone protégée spécifique ("(All)" par défaut) :

& '.\SetUserLockConfiguration.ps1' -AdminAccount 'UserLockSvc' -AdminDomain 'VCORP' -AdminPassword 'YourPassword' -Zone 'OU=MyOU,DC=MyDomain,DC=intra'
& '.\SetUserLockConfiguration.ps1 -IsBackupServer -PrimaryServerName 'DC1' -AdminDomain 'VCORP' -AdminAccount 'UserLockSvc' -AdminPassword 'YourPassword'

Une fois le service UserLock en cours d’execution, vous devriez pouvoir ouvrir une console UserLock ("%ProgramFiles(x86)%\ISDecisions\UserLock\UserLockAdmin.exe") et vous connecter au serveur.

Désinstallation de UserLock

Exécutez CMD 64-bit avec l’option « Exécuter en tant qu’administrateur », puis exécuter la ligne de commande suivante :

• Pour UL 12.2:
  "%ProgramFiles(x86)%\ISDecisions\UserLock\CheckBeforeUninstall.exe" "{D3321B20-98B5-42C3-9279-ED6B741F779E}"
• Pour UL 12.1:
  "%ProgramFiles(x86)%\ISDecisions\UserLock\CheckBeforeUninstall.exe" "{6FBD4888-6169-480A-8017-600DB469E4BA}"
• Pour UL 11.2 :
  "%ProgramFiles(x86)%\ISDecisions\UserLock\CheckBeforeUninstall.exe" "{C9947411-51FF-4104-878F-C4BE24363FD6}"
• Pour UL 12.0 :
  "%ProgramFiles(x86)%\ISDecisions\UserLock\CheckBeforeUninstall.exe" "{A9B6960C-D193-40AC-9AD4-2C3E34A1A859}"

• Cas d'utilisation
  • Authentification multifacteur
  • Authentification unique (SSO)
  • Limiter les sessions simultanées
  • Restreindre un utilisateur à se connecter depuis une machine spécifiée
  • Empêcher les accès en dehors de certaines heures
  • Attribuer un quota de temps de connexion
  • Obtenir / planifier un rapport des horaires de connexions d'accès
  • Paramétrer une déconnexion automatique des sessions inactives
  • Personnaliser les messages affichés aux utilisateurs
  • Comment installer UserLock sur un serveur Windows Core ?
  • Cas d'utilisation avancés