SRV-TEST, Configuration Openssh et ajout du compte de service
>> Installation de Openssh-Serveur via les fonctionnalités facultatives ou en PowerShell.
Attention si les mises à jour de votre serveur cible sont gérées par un serveur WSUS, vous ne pourrez pas installer les fonctionnalités facultatives. Dans ce cas, vous devrez préalablement supprimer la clé de registre de la configuration de Windows : Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Ajout de la fonctionnalité :
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
Configuration du service :
Start-Service sshd
Set-Service -Name sshd -StartupType 'Automatic'
Ajout d'une règle d'accès au pare-feu :
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
Configuration du shell par défaut :
New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -PropertyType String -Force
Pour finir, on redémarre le service
Restart-Service sshdVous devrez cependant configurer la fonctionnalité alors autant la lancer en ligne de commande.
>> Implantation du compte de service
Ajout de la fonction Powershell pour Active Directory:
Install-WindowsFeature RSAT-AD-Powershell
Ajout du compte de Service :
Install-ADServiceAccount -Identity ansible
Test de présence du compte :
Test-AdServiceAccount -Identity ansible
>> Pour finir on ajoute la compte de Service au groupe Administrateur local sur serveur SRV-TEST, pour changer, je vous le fait via l’interface utilisateur.
