Exécution du pool d'applications Secret Server IIS avec un compte de service

Pour exécuter le pool d'applications IIS de Secret Server avec un compte de service :

• Créer un utilisateur local ou un utilisateur de domaine
• Ouvrir IIS

Modifier l'identité de votre pool d'applications Dans IIS

• Localisez le pool d'applications utilisé par Secret Server.
• Cliquer sur le bouton droit de la souris
• Cliquez sur “paramètres avancés”
• Cliquez sur la case “Identité” dans la section “Modèle de processus”.
• Cliquez sur les trois points à droite de la boîte.
• Cliquez sur le bouton radio “Compte personnalisé”.
• Cliquez sur “Définir”
• Saisissez le nom et le mot de passe de votre compte de service
• Cliquez sur “OK”

Ouvrir la console de commande

• Remplacez le répertoire par le répertoire d'installation de votre framework .NET à l'aide de la commande "cd" commande
  (par exemple : “”C:\Windows\Microsoft.NET\Framework\v4.0.30319” ou “C:\Windows\Microsoft.NET\Framework64\v4.0.30319")
• Type dans ".\N-aspnet_regiis -ga \N-"
• Appuyer sur la touche Entrée
• Remplacer les champs par les valeurs appropriées, en omettant le paramètre du nom de domaine pour les comptes locaux.
• Donnez à votre compte de service l'accès “modifier” à C:\NWindows\NTEMP
• Donnez à votre compte de service les permissions “read & execute”, “list folder contents” et “read” sur le dossier où Secret Server est installé (typiquement c:inetpub\wwwroot\SecretServer). Si vous choisissez de pas lui donner un accès en écriture et en modification, vous aurez besoin d'un autre compte pour le processus d'installation.

Accordez des autorisations de connexion par lots à votre compte de service avec l'une des options suivantes :

• Pour une politique locale, ouvrez la console de politique de sécurité locale, développez “Politiques locales”, cliquez sur “Attribution des droits de l'utilisateur”, cliquez avec le bouton droit de la souris sur “Attribution des droits de l'utilisateur".“Se connecter en tant que job batch“Cliquez sur “Propriétés”, cliquez sur “Ajouter un utilisateur ou un groupe” et ajoutez votre compte de service, puis cliquez sur “OK”. Vous pouvez également effectuer cette opération en tant qu'utilisateur du domaine si vous ne souhaitez pas ajouter ces droits à la stratégie de domaine par défaut, comme indiqué au point suivant.
• Pour une stratégie à l'échelle du domaine, connectez-vous à votre contrôleur de domaine, ouvrez la console de gestion des stratégies de groupe, faites un clic droit sur “Stratégie de domaine par défaut” sous votre domaine - ou créez une nouvelle stratégie -, cliquez sur modifier, développez “Configuration de l'ordinateur”, développez “Stratégies”, développez “Paramètres Windows”, développez “Paramètres de sécurité”, développez “Stratégies locales”, cliquez sur “Attribution des droits de l'utilisateur”, faites un clic droit sur “...".“Se connecter en tant que job batch“Cliquez sur “Propriétés”, cochez la case “Définir ces paramètres de politique”, ajoutez votre compte de service et cliquez sur “OK”.”

NOTE : Si vous utilisez la stratégie de groupe pour appliquer l'option “Se connecter en tant que travailleur par lots” et que vous disposez de comptes de service gérés par le groupe, les autorisations locales relatives à l'option “Se connecter en tant que travailleur par lots” seront écrasées sur tous les ordinateurs auxquels la stratégie s'applique. L'utilisation de la stratégie de sécurité locale est une option plus sûre si vous n'êtes pas sûr de l'usage que vous en faites dans votre domaine.

• Grant “Impersonnaliser un client après authentification”L'autorisation “Log on as a batch job” a été attribuée au compte de service sous “User Rights Assignment” de la même manière que l'autorisation "Log on as a batch job" a été attribuée ci-dessus.
• Si vous obtenez maintenant un message “Service indisponible” après avoir appliqué les autorisations “Se connecter en tant que travailleur par lots”, vous devez mettre à jour les paramètres de votre stratégie de groupe (Ouvrez la console de commande, tapez gpupdate /force) et redémarrer le service d'activation des processus Windows.

Pour plus d'informations et d'orientations générales sur nos produits et services, veuillez contacter nous contacter.

Besoin d'un soutien supplémentaire ?

Rechercher tous Base de connaissances articles

Envoyer un Demande de soutien à l'équipe d'assistance d'Idency