Comment installer UserLock dans un serveur Windows Core ?
A partir de UserLock 12.2, suivez les étapes ci-dessous. Avec UserLock 12.1 ou une version antérieure, nous vous conseillons de mettre à jour UserLock, sinon veuillez nous contacter pour avoir des instructions spécifiques.
1. Pour installer l'agent station UserLock dans un Windows Server Core
Depuis la version 12.2, UserLock peut déployer l'agent spécial Windows Server Core si nécessaire. L'installation de l'agent sur Windows Server Core sera donc transparente pour l'utilisateur.
A noter:
- Si le système d'exploitation est Windows Server Core 2019 ou supérieur et que la fonction « Server Core App compatibility » est installée (procédure disponible dans la section « Installation de la fonctionnalité à la demande de compatibilité des applications » de Fonctionnalité de compatibilité des applications Server Core à la demande), l'agent standard fonctionne et l'utilisateur peut même enregistrer la MFA. .
- Pour les autres cas de Windows Server Core, l'agent spécial Windows Server Core est installé et ne permet pas à l'utilisateur d'enregistrer la MFA, mais l'utilisateur peut valider le code MFA.
- Le fournisseur d'informations d'identification n'étant pas compatible avec Windows Server Core, certaines fonctionnalités ne seront pas disponibles.
Avec UserLock 12.1 ou une version antérieure, la procédure est disponible ici.
2. Pour installer UserLock dans un Windows Server Core
Installez UserLock en mode silencieux :
Téléchargez le package dans un dossier local, "C:\Temp\" par exemple.
Exécutez CMD 64-bit avec l’option « Exécuter en tant qu’administrateur », puis exécuter la ligne de commande suivante :
UserLock_Setup.exe /s /v/qn /vADDLOCAL=Service,PrivilegeElevation,Console,PowerShell
- Note: ne fonctionne pas s'il y a un espace entre "/v" et "/qn" !
- Remarque : "Service,PrivilegeElevation,PowerShell" correspond à la configuration minimale recommandée sur un Windows Server Core, vous pouvez la modifier avec une autre configuration. Pour information, la configuration par défaut installée sur une installation standard sur un Windows Server est "Service,PrivilegeElevation,Console,WebConsole,PowerShell,WebApps,Proxy,Help". Contactez-nous si vous souhaitez installer d'autres composants ("UserLockSSO", "IIS MFA" etc.).
Configurez le type de serveur UserLock, la zone protégée et le compte de dépersonnalisation:
Téléchargez https://cdn.isdecisions.com/Download/userlock/SetUserLockConfiguration.zip
Extraire le zip
Exécutez PowerShell 32-bit (%SystemRoot%\syswow64\WindowsPowerShell\v1.0\powershell.exe) avec l’option "Exécuter en tant qu’administrateur" puis exécutez (comme expliqué ici, la première commande ci-dessous permet de pouvoir exécuter UserLockPowerShell juste après l’installation de UserLock, ce n’est pas nécessaire si le serveur a redémarré après l’installation) les commandes suivantes, en les adaptant à votre environnement : remplacez « UserLockSvc » par le nom du compte de dépersonnalisation, remplacez « VCORP » par le nom de domaine du compte de dépersonnalisation, et remplacez « YourPassword » par le mot de passe du compte de dépersonnalisation.
Import-Module "${env:ProgramFiles(x86)}\ISDecisions\UserLock\Modules\UserLockPowerShell\UserLockPowerShell.psd1"
cd C:\Temp\SetUserLockConfiguration\
& '.\SetUserLockConfiguration.ps1' -AdminAccount 'UserLockSvc' -AdminDomain 'VCORP' -AdminPassword 'YourPassword'
Les paramètres de ce script permettent de configurer un serveur UserLock de sauvegarde (et le nom du serveur UserLock principal) et une zone protégée spécifique ("(All)" par défaut) :
& '.\SetUserLockConfiguration.ps1' -AdminAccount 'UserLockSvc' -AdminDomain 'VCORP' -AdminPassword 'YourPassword' -Zone 'OU=MyOU,DC=MyDomain,DC=intra'
& '.\SetUserLockConfiguration.ps1 -IsBackupServer -PrimaryServerName 'DC1' -AdminDomain 'VCORP' -AdminAccount 'UserLockSvc' -AdminPassword 'YourPassword'
Une fois le service UserLock en cours d’execution, vous devriez pouvoir ouvrir une console UserLock ("%ProgramFiles(x86)%\ISDecisions\UserLock\UserLockAdmin.exe") et vous connecter au serveur.
Désinstallation de UserLock
Exécutez CMD 64-bit avec l’option « Exécuter en tant qu’administrateur », puis exécuter la ligne de commande suivante :
- Pour UL 12.2:
"%ProgramFiles(x86)%\ISDecisions\UserLock\CheckBeforeUninstall.exe" "{D3321B20-98B5-42C3-9279-ED6B741F779E}" - Pour UL 12.1:
"%ProgramFiles(x86)%\ISDecisions\UserLock\CheckBeforeUninstall.exe" "{6FBD4888-6169-480A-8017-600DB469E4BA}" - Pour UL 11.2 :
"%ProgramFiles(x86)%\ISDecisions\UserLock\CheckBeforeUninstall.exe" "{C9947411-51FF-4104-878F-C4BE24363FD6}" - Pour UL 12.0 :
"%ProgramFiles(x86)%\ISDecisions\UserLock\CheckBeforeUninstall.exe" "{A9B6960C-D193-40AC-9AD4-2C3E34A1A859}"