Installer UserLock dans un serveur Windows Core

Ce guide explique comment effectuer une installation silencieuse, appliquer la configuration via PowerShell et vérifier le déploiement, entièrement en ligne de commande.

Publié le 16 juin 2025

Introduction

UserLock prend entièrement en charge l’installation sur Windows Server Core (depuis v12.2).

Le serveur peut être déployé et configuré sans interface graphique, offrant une installation légère et automatisée adaptée aux environnements sécurisés.

1. Installer le serveur UserLock

  1. Téléchargez le programme d’installation UserLock dans un dossier local (par exemple C:\Temp\).

  2. Ouvrez une invite de commandes 64 bits en tant qu’administrateur.

  3. Exécutez la commande suivante (il ne doit y avoir aucun espace entre /v et /qn):

    bash
    UserLock_Setup.exe /s /v/qn /vADDLOCAL=Service,PrivilegeElevation,Console,PowerShell

Exemples de configurations

  • Configuration minimale recommandée pour Windows Server Core :
    Service,PrivilegeElevation,PowerShell

  • Configuration standard (comme si vous effectuez l'installation via l'interface graphique sur Windows Server) :
    Service,PrivilegeElevation,Modules,MFAIIS,Proxy,WebConsole,ClientTools,Console,PowerShell,Help

  • Si vous n'utilisez pas la propriété ADDLOCAL, seuls Console et PowerShell seront installés.

Si vous souhaitez inclure des modules supplémentaires tels que UserLockSSO ou Documentation pour les développeurs, contactez le support IS Decisions.

Pour spécifier un emplacement autre que celui par défaut

Ajoutez ce qui suit à la fin :

/v"INSTALLDIR=\"C:\temp\""

Note

Le fournisseur d’informations d’identification Windows (Credential Provider) n’est pas pris en charge sur Windows Server Core.
Certaines fonctionnalités, comme les invites MFA locales, ne seront donc pas disponibles.

2. Configurer le serveur UserLock

  1. Téléchargez le script de configuration :
    SetUserLockConfiguration.zip

  2. Extrayez le contenu dans un dossier, par exemple :
    C:\Temp\SetUserLockConfiguration\

  3. Ouvrez PowerShell (32 bits) en tant qu’administrateur:

    bash
    %SystemRoot%\syswow64\WindowsPowerShell\v1.0\powershell.exe

  4. Importez le module et exécutez le script de configuration:

    powershell
    Import-Module "${env:ProgramFiles(x86)}\ISDecisions\UserLock\Modules\UserLockPowerShell\UserLockPowerShell.psd1"
cd C:\Temp\SetUserLockConfiguration\
.\SetUserLockConfiguration.ps1 -AdminAccount 'UserLockSvc' -AdminDomain 'VCORP' -AdminPassword 'VotreMotDePasse'

Paramètres optionnels

  • Zone protégée personnalisée

    .\SetUserLockConfiguration.ps1 -AdminAccount 'UserLockSvc' -AdminDomain 'VCORP' -AdminPassword 'VotreMotDePasse' -Zone 'OU=MonOU,DC=MonDomaine,DC=intra'

  • Serveur de sauvegarde

    .\SetUserLockConfiguration.ps1 -IsBackupServer -PrimaryServerName 'DC1' -AdminDomain 'VCORP' -AdminAccount 'UserLockSvc' -AdminPassword 'VotreMotDePasse'
Note

La commande « Import-Module... » permet de charger les cmdlets UserLock (comme « Get-UserLockServerConfiguration » utilisée dans le script) même si vous venez d'installer UserLock.

3. Vérifier l’installation

Une fois le service UserLock démarré :

  1. Ouvrez la console d’administration UserLock.

  2. Connectez-vous au serveur.

  3. Vérifiez la configuration et le statut de la licence.

Désinstaller UserLock

Pour désinstaller UserLock:

  1. Ouvrez une invite de commandes 64 bits en tant qu’administrateur

  2. Exécutez :

bash
"%ProgramFiles(x86)%\ISDecisions\UserLock\CheckBeforeUninstall.exe" "{C05318E5-6161-4E5B-A385-3CAD49C835CF}"