> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/server/fr/knowledge-base/knowledge-base-articles/pre-deployment-account-survey.md).

# Enquête sur les comptes avant déploiement

Une instance Devolutions Server nécessite plusieurs comptes pour exécuter ses différents services. Les instances prennent en charge les comptes de domaine Active Directory ou les comptes SQL associés à des comptes de service locaux pour exécuter ses services.

{% hint style="info" %}
Les noms de comptes indiqués dans cette rubrique ne sont que des suggestions.
{% endhint %}

<figure><img src="https://cdnweb.devolutions.net/docs/DVLS0002_2025_2.png" alt=""><figcaption></figcaption></figure>

{% tabs %}
{% tab title="Windows" %}

### Comptes de domaine Windows (authentification intégrée) <a href="#windows-domain-accounts-integrated-authentication" id="windows-domain-accounts-integrated-authentication"></a>

Devolutions Server prend en charge l'utilisation de l'authentification intégrée pour les comptes Windows. En général, ces comptes sont gérés dans des environnements Active Directory sur site ou dans Azure Entra ID hébergé dans le cloud.

{% hint style="success" %}
Il est recommandé d'utiliser des comptes distincts pour les différents rôles.
{% endhint %}

<table><thead><tr><th width="160"></th><th width="96"></th><th width="228"></th><th></th></tr></thead><tbody><tr><td>COMPTE</td><td>TYPE</td><td>OBJECTIF</td><td>EXIGENCES</td></tr><tr><td><strong>DVLS_Owner</strong></td><td>Active Directory ou Windows local</td><td><p>Un compte Windows administrateur local doit exister sur le système hôte de Devolutions Server pour l'installer et l'administrer correctement (via l'application Devolutions Server Console).</p><p>Utilisé pour lancer l'application Devolutions Server Console afin d'installer une instance Devolutions Server.</p></td><td><ul><li>Membre du groupe administrateur local interactif Windows sur le système hôte de Devolutions Server.</li><li><p>Microsoft SQL Server</p><ul><li>Rôle serveur : <code>dbcreator</code></li><li>Élément sécurisable : <code>Alter any login</code>, <code>Control Server</code></li><li>Base de données : <code>dbowner</code></li></ul></li></ul><p><br>Cliquez <a href="https://docs.devolutions.net/fr/server/kb/knowledge-base/control-server-dvls-owner/">ici </a>pour savoir pourquoi <code>Control Server</code> est requis, dans quels cas il est utilisé et comment éviter de l'accorder.</p></td></tr><tr><td><strong>DVLS_Runner</strong></td><td>Active Directory</td><td><p>Le compte est assigné au pool d'applications IIS qui exécute l'instance Devolutions Server et se voit attribuer les privilèges minimaux lors de l'installation de l'instance.</p><p>Après l'installation de l'application, la configuration doit être effectuée directement sur le pool d'applications IIS. Une fois le pool configuré, la Devolutions Server Console doit être utilisée pour attribuer les privilèges minimaux requis à l'utilisateur.</p><p><a href="https://docs.devolutions.net/fr/server/kb/how-to-articles/configure-gmsa-account/">Les comptes gMSA sont pris en charge.</a></p></td><td>Le compte requiert l'autorisation <code>Log on as a service</code> dans la stratégie de sécurité locale (<strong>secpol.msc</strong>) – <em><strong>Stratégies locales</strong></em> – <em><strong>Attribution des droits utilisateur</strong></em>.<br><br>Assurez-vous de désactiver tout GPO susceptible de remplacer cette configuration.</td></tr><tr><td><strong>DVLS_Scheduler</strong></td><td>Active Directory</td><td><p>Ce compte est nécessaire pour exécuter des tâches en arrière-plan dans une instance Devolutions Server, comme le <a href="https://docs.devolutions.net/fr/server/kb/knowledge-base/scheduler-service-general-information/">service Scheduler</a>, et se voit attribuer les privilèges minimaux lors de l'installation de l'instance.</p><p>Configuré dans la Devolutions Server Console lors de l'installation d'une instance.</p><p><a href="https://docs.devolutions.net/fr/server/kb/how-to-articles/configure-gmsa-account/">Les comptes gMSA sont pris en charge.</a></p></td><td>Le compte requiert l'autorisation <code>Log on as a service</code> dans la stratégie de sécurité locale (<strong>secpol.msc</strong>) – <em><strong>Stratégies locales</strong></em> – <em><strong>Attribution des droits utilisateur</strong></em>.<br><br>Assurez-vous de désactiver tout GPO susceptible de remplacer cette configuration.</td></tr><tr><td><strong>DVLS_ADAuth</strong></td><td>Active Directory</td><td>Un compte optionnel qui n'est requis que si l'authentification Windows est activée pour une instance Devolutions Server. Une fois l'instance installée, vous pouvez configurer les méthodes d'authentification disponibles dans l'interface web sous <em><strong>Administration</strong></em> – <em><strong>Configuration</strong></em> – <em><strong>Paramètres du serveur</strong></em> – <em><strong>Authentification</strong></em>.</td><td><p>Un accès en lecture seule à l'unité d'organisation (OU) donnée dans Active Directory, où sont stockés les utilisateurs Devolutions Server.</p><p>Il doit s'agir d'un utilisateur AD.</p></td></tr></tbody></table>

### Comptes SQL Windows <a href="#windows-sql-accounts" id="windows-sql-accounts"></a>

Devolutions Server prend en charge les connexions SQL pour les ordinateurs Windows non joints à un domaine, ou si des comptes hors domaine doivent être utilisés. Il est recommandé d'utiliser des comptes distincts pour les différents rôles.

{% hint style="success" %}
Il est recommandé d'utiliser des comptes distincts pour les différents rôles.
{% endhint %}

<table data-header-hidden><thead><tr><th width="156"></th><th width="96"></th><th width="267"></th><th></th></tr></thead><tbody><tr><td>COMPTE</td><td>TYPE</td><td>OBJECTIF</td><td>EXIGENCES</td></tr><tr><td><strong>Compte administrateur local</strong></td><td>Windows local</td><td><p>Un compte Windows administrateur local doit exister sur le système hôte de Devolutions Server pour l'installer et l'administrer correctement (via l'application Devolutions Server Console).</p><p>Utilisé pour lancer l'application Devolutions Server Console afin d'installer une instance Devolutions Server.</p></td><td>Membre du groupe administrateur local interactif Windows sur le système hôte de Devolutions Server.</td></tr><tr><td><strong>DVLS_Owner</strong></td><td>Connexion SQL</td><td>Un compte de connexion SQL disposant des droits nécessaires pour créer une base de données et attribuer les autorisations requises à la nouvelle instance Devolutions Server.</td><td><p>Microsoft SQL Server</p><ul><li>Rôle serveur : <code>dbcreator</code></li><li>Élément sécurisable : <code>Alter any login</code>, <code>Control Server</code></li><li>Base de données : <code>dbowner</code></li></ul><p>Cliquez <a href="https://docs.devolutions.net/fr/server/kb/knowledge-base/control-server-dvls-owner/">ici </a>pour savoir pourquoi <code>Control Server</code> est requis, dans quels cas il est utilisé et comment éviter de l'accorder.</p></td></tr><tr><td><strong>DVLS_Runner</strong></td><td>Connexion SQL</td><td>Le pool d'applications IIS s'exécute sous le compte Windows local <code>Network Service</code> en utilisant la connexion SQL dans une chaîne de connexion SQL stockée.</td><td></td></tr><tr><td><strong>DVLS_Scheduler</strong></td><td>Connexion SQL</td><td><p>Ce compte est nécessaire pour exécuter des tâches en arrière-plan dans une instance Devolutions Server, comme le <a href="https://docs.devolutions.net/fr/server/kb/knowledge-base/scheduler-service-general-information/">service Scheduler</a>, et se voit attribuer les privilèges minimaux lors de l'installation de l'instance.</p><p>Le service Windows s'exécute sous le compte Windows <code>Local Service</code> en utilisant la connexion SQL dans une chaîne de connexion SQL stockée.</p></td><td></td></tr><tr><td><strong>DVLS_ADAuth</strong></td><td>Active Directory</td><td>Un compte optionnel qui n'est requis que si l'authentification Windows est activée pour une instance Devolutions Server. Une fois l'instance installée, vous pouvez configurer les méthodes d'authentification disponibles dans l'interface web sous <em><strong>Administration</strong></em> – <em><strong>Configuration</strong></em> – <em><strong>Paramètres du serveur</strong></em> – <em><strong>Authentification</strong></em>.</td><td>Un accès en lecture seule à l'unité d'organisation (OU) donnée dans Active Directory, où sont stockés les utilisateurs Devolutions Server.</td></tr></tbody></table>
{% endtab %}

{% tab title="Linux" %}

### Comptes SQL Linux <a href="#linux-sql-accounts" id="linux-sql-accounts"></a>

Devolutions Server pour Linux ne nécessite pas autant de comptes qu'une instance Windows. Il s'exécute en tant qu'application Kestrel avec un planificateur intégré. Par conséquent, un seul utilisateur Linux est requis pour exécuter une instance Devolutions Server.

{% hint style="success" %}
Il est recommandé d'utiliser des comptes distincts pour les différents rôles.
{% endhint %}

<table data-header-hidden><thead><tr><th width="136"></th><th width="96"></th><th width="264"></th><th></th></tr></thead><tbody><tr><td><strong>COMPTE</strong></td><td><strong>TYPE</strong></td><td><strong>OBJECTIF</strong></td><td><strong>EXIGENCES</strong></td></tr><tr><td><strong>DVLS_Owner</strong></td><td>Utilisateur Linux</td><td>Un compte avec les droits sudo est nécessaire pour exécuter les scripts d'installation afin d'installer une instance Devolutions Server.</td><td></td></tr><tr><td><strong>DVLS_Runner</strong></td><td>Utilisateur Linux</td><td>Le compte Linux est assigné à l'instance Devolutions Server en cours d'exécution, contrôlée par un fichier d'unité SystemD.</td><td></td></tr><tr><td><strong>DVLS_ADAuth</strong></td><td>Active Directory</td><td>Un compte optionnel qui n'est requis que si l'authentification Windows est activée pour une instance Devolutions Server. Une fois l'instance installée, vous pouvez configurer les méthodes d'authentification disponibles dans l'interface web sous <em><strong>Administration</strong></em> – <em><strong>Configuration</strong></em> – <em><strong>Paramètres du serveur</strong></em> – <em><strong>Authentification</strong></em>.</td><td>Un accès en lecture seule à l'unité d'organisation (OU) donnée dans Active Directory, où sont stockés les utilisateurs Devolutions Server.</td></tr></tbody></table>
{% endtab %}
{% endtabs %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/server/fr/knowledge-base/knowledge-base-articles/pre-deployment-account-survey.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.