> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/pam/fr/knowledge-base/how-to-articles/create-a-windows-user-provider.md). # Créer un fournisseur d'utilisateurs Windows Ce guide fournit les étapes pour créer un fournisseur ***d'utilisateurs Windows*** afin de gérer les comptes locaux Windows dans le module PAM de Devolutions Server. {% hint style="info" %} * Le [service Scheduler](https://docs.devolutions.net/fr/server/kb/knowledge-base/scheduler-service-general-information/) doit être installé et en cours d'exécution pour utiliser cette fonctionnalité. * Si vous utilisez un administrateur différent de celui intégré par défaut, vous devez activer la stratégie « User Account Control: Admin Approval Mode for the Built-in Administrator account ». Consultez l'article de Microsoft pour plus d'informations : [Description of User Account Control and remote restrictions in Windows Vista](https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/user-account-control-and-remote-restriction). {% endhint %} 1. Assurez-vous que WinRM est correctement configuré et que toutes les machines distantes sont ajoutées dans la liste des hôtes de confiance, comme indiqué dans [WinRM and trusted hosts list](https://docs.devolutions.net/fr/server/kb/how-to-articles/winrm-trustedhostslist/). 2. Créez un compte local sur l'hôte distant qui sera géré par le module PAM en tant que compte privilégié. Les comptes locaux doivent avoir l'option ***L'utilisateur ne peut pas changer le mot de passe*** activée pour éviter les problèmes de synchronisation du mot de passe dans le module d'accès privilégié. Si ce compte doit disposer de droits d'administration, ajoutez-le au groupe Administrateurs local. 3. Accédez à ***Accès privilégié – Fournisseurs*** dans l'interface web de Devolutions Server pour ajouter un fournisseur d'utilisateurs Windows. 4. Définissez le nom du fournisseur ; définissez le nom de l'ordinateur et les informations de domaine de l'hôte distant dans la section Hôte ; définissez les valeurs de nom d'utilisateur et de mot de passe pour le compte fournisseur dans la section Informations d'identification. Ce compte doit disposer des droits d'administration appropriés sur l'hôte pour gérer les comptes d'utilisateurs locaux. Dans cet exemple, est un compte de domaine membre du groupe Administrateurs local de l'hôte distant. 5. Avec l'option ***Ajouter une nouvelle configuration de découverte de comptes*** activée, créez la configuration de découverte de comptes pour analyser les comptes locaux. Le compte Administrateur intégré ne peut pas être géré par le module d'accès privilégié en raison de l'option mentionnée à l'étape 3 ci-dessus, qui ne peut pas être activée. 6. Une fois l'analyse terminée, une liste de comptes est disponible. Cliquez sur le bouton Œil pour afficher les comptes découverts. 7. Sélectionnez le compte qui sera géré et cliquez sur le bouton ***Importer les comptes sélectionnés***. 8. Sélectionnez le dossier dans lequel le compte sera situé dans ***Accès privilégié – page Comptes***. 9. En cas de succès, ce message devrait s'afficher dans le coin supérieur droit. 10. Le compte est maintenant disponible dans le dossier. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/pam/fr/knowledge-base/how-to-articles/create-a-windows-user-provider.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.