Windows Internals

Une fois que l'agent de serveur est installé et que le serveur est inscrit, l'agent de serveur crée des comptes de serveur locaux pour tous les utilisateurs Okta Privileged Access faisant partie du projet apparenté. Sur Windows, ces comptes sont désactivés, sauf si une connexion est active.

Sur Windows, un courtier d'accès apparenté est responsable de l'établissement de connexions proxy Remote Desktop Protocol (RDP). Si le port 4421 est utilisé, ce processus est requis pour autoriser les connexions RDP réussies au serveur. Pour plus d'informations, consultez Configurer l'agent du serveur Okta Privileged Access.

Configuration du serveur

Sur Windows, l'agent du serveur Okta Privileged Access est exécuté sur le compte LocalSystem. Vous pouvez contrôler l'agent du serveur Okta Privileged Access en créant manuellement un fichier de configuration. Sur Windows, ce fichier doit être manuellement créé à l'emplacement suivant : C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\sftd.yaml. Pour plus d'informations, consultez la section Configurer l'agent du serveur.

Connexions aux serveurs

Vous pouvez ouvrir une connexion RDP grâce à la commande rdp (sft rdp <server-name>).

Chemins

Les informations relatives à l'installation de l'agent du serveur Okta Privileged Access sont stockées dans le dossier : AppData\Local\.

• Répertoire des fichiers de configuration système : C:\Windows\System32\config\systemprofile\AppData\Local\scaleft
• Fichier de configuration : C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\sftd.yaml
  Remarque : vous devez manuellement créer le fichier de configuration.
• Répertoire de journaux : C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\Logs
  Remarque : les fichiers journaux sont pivotés une fois 5 Mo dépassés, et seuls les 10 fichiers journaux les plus récents sont conservés.
• Jeton d'inscription : C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\enrollment.token