Installer UserLock dans un serveur Windows Core

Ce guide explique comment effectuer une installation silencieuse, appliquer la configuration via PowerShell et vérifier le déploiement, entièrement en ligne de commande.

Publié le 16 juin 2025

Introduction

UserLock prend entièrement en charge l’installation sur Windows Server Core (depuis v12.2).

Le serveur peut être déployé et configuré sans interface graphique, offrant une installation légère et automatisée adaptée aux environnements sécurisés.

1. Installer le serveur UserLock

  1. Téléchargez le programme d’installation UserLock dans un dossier local (par exemple C:\Temp\).

  2. Ouvrez une invite de commandes 64 bits en tant qu’administrateur.

  3. Exécutez la commande suivante (il ne doit y avoir aucun espace entre /v et /qn):

    powershell
    UserLock_Setup.exe /s /v/qn /vADDLOCAL=Service,PrivilegeElevation,Console,PowerShell

Exemples de configurations

  • Configuration minimale recommandée pour Windows Server Core :
    Service,PrivilegeElevation,PowerShell

  • Configuration par défaut (installation standard Windows Server) :
    Service,PrivilegeElevation,Console,WebConsole,PowerShell,WebApps,Proxy,Help

Si vous souhaitez inclure des modules supplémentaires tels que UserLock SSO ou IIS MFA, contactez le support IS Decisions.

Note

Le fournisseur d’informations d’identification Windows (Credential Provider) n’est pas pris en charge sur Windows Server Core.
Certaines fonctionnalités, comme les invites MFA locales, ne seront donc pas disponibles.

2. Configurer le serveur UserLock

  1. Téléchargez le script de configuration :
    SetUserLockConfiguration.zip

  2. Extrayez le contenu dans un dossier, par exemple :
    C:\Temp\SetUserLockConfiguration\

  3. Ouvrez PowerShell (32 bits) en tant qu’administrateur:

    powershell
    %SystemRoot%\syswow64\WindowsPowerShell\v1.0\powershell.exe

  4. Importez le module et exécutez le script de configuration:

    powershell
    Import-Module "${env:ProgramFiles(x86)}\ISDecisions\UserLock\Modules\UserLockPowerShell\UserLockPowerShell.psd1"
cd C:\Temp\SetUserLockConfiguration\
.\SetUserLockConfiguration.ps1 -AdminAccount 'UserLockSvc' -AdminDomain 'VCORP' -AdminPassword 'VotreMotDePasse'

Paramètres optionnels

  • Zone protégée personnalisée

    .\SetUserLockConfiguration.ps1 -AdminAccount 'UserLockSvc' -AdminDomain 'VCORP' -AdminPassword 'VotreMotDePasse' -Zone 'OU=MonOU,DC=MonDomaine,DC=intra'

  • Serveur de sauvegarde

    .\SetUserLockConfiguration.ps1 -IsBackupServer -PrimaryServerName 'DC1' -AdminDomain 'VCORP' -AdminAccount 'UserLockSvc' -AdminPassword 'VotreMotDePasse'
Note

La première commande d’import doit être exécutée immédiatement après l’installation (avant un redémarrage).
Si le serveur a déjà redémarré, cette étape peut être ignorée.

3. Vérifier l’installation

Une fois le service UserLock démarré :

  1. Ouvrez la console d’administration UserLock.

  2. Connectez-vous au serveur.

  3. Vérifiez la configuration et le statut de la licence.

Désinstaller UserLock

Pour désinstaller UserLock:

  1. Ouvrez une invite de commandes 64 bits en tant qu’administrateur

  2. Exécutez :

"%ProgramFiles(x86)%\ISDecisions\UserLock\CheckBeforeUninstall.exe" "{E5C521D5-516C-45FA-85B6-B906D80E61DE}"