> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/server/fr/knowledge-base/how-to-articles/configure-a-group-managed-service-account-for-use-with-devolutions-server.md).

# Configurer un compte de service géré de groupe pour l'utiliser avec Devolutions Server

Cet article contient les étapes pour configurer un compte de service géré de groupe (gMSA) avec Devolutions Server. Cela n'est possible que pour les systèmes d'exploitation Windows.

Les valeurs d'environnement dans ce guide (p. ex., `dvls01.domain.local`) sont des espaces réservés ; remplacez-les par les valeurs spécifiques à votre environnement.

1. Créez une clé racine KDS. Effectuez cette opération sur le contrôleur de domaine s'il s'agit de votre première utilisation d'un gMSA.

   ```
   Add-KdsRootKey –EffectiveTime ((Get-Date).AddHours(-10))
   ```
2. Créez un groupe Active Directory pour les hôtes autorisés de Devolutions Server.

   ```
   New-ADGroup -Name "DVLS Authorized Hosts" -SamAccountName "DVLSHosts" -GroupScope DomainLocal
   ```
3. Créez un gMSA sur le contrôleur de domaine.

   ```
   New-ADServiceAccount -Name "DVLS_Runner" -DnsHostName "dvls01.domain.local"
   -ServicePrincipalNames "http/DVLS_Runner.domain.local" `
   -PrincipalsAllowedToRetrieveManagedPassword "DVLSHosts"

   New-ADServiceAccount -Name "DVLS_Sched" -DnsHostName "dvls01.domain.local"
   -ServicePrincipalNames "sched/DVLS_Sched.domain.local" `
   -PrincipalsAllowedToRetrieveManagedPassword "DVLSHosts"
   ```
4. Ajoutez les gMSA au groupe de domaine.

   ```
   Add-ADGroupMember -Identity "DVLSHosts" -Members "DVLS_Runner$"
   Add-ADGroupMember -Identity "DVLSHosts" -Members "DVLS_Sched$"
   ```
5. Ajoutez le compte d'ordinateur DVLS01 au groupe DVLSHosts. Les ordinateurs devront être redémarrés après cette étape ; vous pouvez le faire via ***Utilisateurs et ordinateurs*** d'Active Directory ou en utilisant PowerShell.
6. Sur DVLS01, installez les gMSA. Le module PowerShell Active Directory est requis.

   ```
   Install-ADServiceAccount DVLS_Runner
   Install-ADServiceAccount DVLS_Sched
   ```
7. Configurez le pool d'applications IIS pour qu'il s'exécute en tant que `domain.local\DVLS_Runner$`. Accordez les droits de connexion en lot : assignez ***Ouvrir une session en tant que tâche*** dans la ***Stratégie de groupe*** ou ajoutez le compte `DVLS_Runner$` au groupe IIS\_IUSRS.

   Les champs de mot de passe resteront vides, ce qui est le comportement attendu pour un gMSA.<br>
8. Configurez le [service Planificateur](https://docs.devolutions.net/fr/server/devolutions-server-console/#scheduler-service) de Devolutions :

   * Ouvrez la console des services Windows (services.msc).
   * Faites un clic droit sur ***DevolutionsSchedulerService***, puis cliquez sur ***Propriétés*** – onglet ***Connexion***.
   * Cochez ***Ce compte***, et entrez `domain.local\DVLS_Sched$`.
   * Cliquez sur ***Parcourir*** pour trouver le compte.
   * Laissez les champs de mot de passe vides.

   L'autorisation ***Ouvrir une session en tant que service*** est accordée automatiquement pour les gMSA.
9. Accordez des autorisations à la base de données dans la [console Devolutions Server](https://docs.devolutions.net/fr/server/devolutions-server-console/).
   * Accédez à ***Administration*** – ***Modifier*** – ***Base de données*** – ***Informations d'identification avancées***.
   * Activez ***Appliquer les autorisations minimales***.
   * Définissez les comptes `DVLS_Runner$` et `DVLS_Sched$` dans leurs champs respectifs.
10. Redémarrez DVLS01, confirmez que le pool d'applications et le planificateur démarrent correctement, et assurez-vous que l'interface web de Devolutions Server et les tâches en arrière-plan fonctionnent correctement.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/server/fr/knowledge-base/how-to-articles/configure-a-group-managed-service-account-for-use-with-devolutions-server.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.