Changer le compte de service de l'Agent Robots
Changer le compte de domaine Windows qui exécute le service Agent Robots risque de perturber la configuration de l'instance Robots de votre organisation. Afin de limiter les perturbations, copiez la clé RSA (clé de chiffrement) du compte de service actuel vers le nouveau compte de service.
La clé RSA diffère du fichier de clés d'enregistrement (registration.key) utilisé pour enregistrer un Agent Robots. Les deux clés constituent des objets distincts utilisés à différentes étapes du processus d'enregistrement et de connexion.
Remarque
Les informations de cette rubrique s'appliquent uniquement aux organisations ayant recours à un Agent Robots sur site pour exécuter des scripts ACL dans des robots ACL.
Les personnes ou organisations disposant d'ACL Robotics Professional Edition n'ont pas l'agent Robots sur site. Les scripts Python/HCL qui s'exécutent dans des robots HighBond et des robots de flux de travail n'utilisent pas l'Agent Robots.
Une méthode alternative
Enregistrer à nouveau l'Agent Robots sous le nouveau compte de service constitue une méthode alternative pour changer le compte de service de l'Agent Robots. Mais cette méthode présente des inconvénients. Elle supprime tous les mots de passe enregistrés dans les tâches existantes du robot et pour les installations multi-agents, elle nécessite que vous enregistriez à nouveau tous les agents, ce qui demande beaucoup de travail. Ne réenregistrez l'Agent Robots que si la clé RSA, pour une raison quelconque, n'est plus disponible sur le serveur Windows. Pour plus d’informations, consultez la section Enregistrer manuellement un Agent Robots sur site.
Avant de commencer
Autorisations du compte
Assurez-vous que le nouveau compte de service de l'Agent Robots dispose des autorisations de compte nécessaires. Pour plus d’informations, consultez la section Sécurité de l'agent Robots sur site.
La configuration de sécurité recommandée pour les comptes de service Windows est de refuser la possibilité de se connecter localement. Parmi les instructions qui suivent, l'une des options consiste à se connecter au serveur de l'Agent Robots en utilisant les comptes de service existants et les nouveaux comptes. Si vous souhaitez recourir à cette approche, vous pouvez accorder temporairement aux comptes le droit de se connecter localement, puis révoquer ce droit une fois que vous avez terminé.
Mots de passe
Vous avez besoin du mot de passe du compte de service de l'Agent Robots existant et du nouveau compte.
Copiez la clé RSA de l'Agent Robots vers le nouveau compte de service.
Pour copier la clé RSA d'un compte Windows à un autre sur le serveur de l'Agent Robots, vous devez vous connecter à chaque compte en tant qu'administrateur. Sinon, le personnel du service informatique peut se connecter au serveur en tant qu'administrateur et emprunter l'identité des comptes de service de l'Agent Robots.
Récupérer le nom de la clé RSA depuis l'application Robots
- Connectez-vous à Diligent One (www.highbond.com).
- Depuis la page d’accueil de la barre de lancement, sous Audit et analyses de données, sélectionnez l’application Robots.
- Dans le coin supérieur droit du tableau de bord, cliquez sur Paramètres.
- Dans le panneau gauche, assurez-vous que Gestion de l'agent est sélectionné.
- Cliquez sur Comment ajouter des agents supplémentaires.
- Cliquez sur
pour copier le nom de clé RSA dans le presse-papier. - Collez le nom de clé RSA dans le fichier texte pour un stockage temporaire.
Arrêter le service de l'Agent Robots
- Connectez-vous au serveur Windows sur lequel se trouve l'Agent Robots.
Connectez-vous avec un compte du service informatique ou avec le compte Windows qui exécute actuellement le service de l'Agent Robots.
- Ouvrez le gestionnaire de services Windows et arrêtez le service de l'Agent Robots.
Grouper la clé RSA dans un fichier
Utilisez l'utilitaire EncryptionKeyCLI.exe pour grouper la clé RSA de l'agent Robots dans un fichier.
- Ouvrez l'invite de commande Windows en tant qu'administrateur.
- Si vous utilisez un compte du service informatique, procédez comme suit :
- Exécutez la commande suivante pour emprunter l'identité du compte de service actuel de l'Agent Robots :
runas /user:<domaine>\<compte_service> cmd
Saisissez le mot de passe du compte de service actuel.
Une deuxième fenêtre d'invite de commande s'ouvre, sous le compte de service actuel de l'Agent Robots. Effectuez les autres étapes de cette procédure dans la deuxième invite de commande.
- Exécutez la commande suivante pour emprunter l'identité du compte de service actuel de l'Agent Robots :
- Exécutez la commande suivante pour modifier le répertoire d'installation de l'agent Robots :
cd C:\Program Files (x86)\ACL Software\Robots Agent\agent
Indiquez le chemin d'accès approprié si l'Agent Robots n'est pas installé dans le répertoire par défaut.
- Exécutez la commande suivante pour grouper la clé RSA de l'agent Robots dans un fichier zip :
EncryptionKeyCLI.exe export RSAKeyfile ACL_XXXXXXXX
For ACL_XXXXXXXX, remplacez le nom actuel de la clé RSA que vous avez copié dans l'écran Gestion de l'agent dans Robots.Vous pouvez attribuer n'importe quel nom de fichier, sans espace, à
RSAKeyfile. Vous pouvez éventuellement spécifier un chemin de fichier vers un dossier existant sur le serveur. Si le chemin contient des espaces, entourez le chemin et le nom de fichier entiers de guillemets doubles.
- Si besoin, saisissez Y pour écraser un fichier existant.
Résultat La clé RSA est groupée dans un fichier zip et enregistré à l'emplacement par défaut (C:\ProgramData\robots\RSAKeyfile.zip) ou à l'emplacement que vous avez spécifiée.
Remarque
Si vous ne voyez pas le dossier ProgramData, c'est qu'il est peut-être masqué. Pour rendre le dossier visible, dans l'Explorateur de fichiers Windows, sélectionnez Éléments masqués dans le répertoire racine C:\ (onglet Vue > Éléments masqués).
Copier la clé RSA vers le nouveau compte de service
L'utilitaire EncryptionKeyCLI.exe vous permet d'extraire la clé RSA depuis le fichier zip et de l'importer dans le magasin de clés Microsoft pour le nouveau compte de service.
- Si vous vous êtes connecté au serveur avec un compte du service informatique, procédez comme suit :
- Dans l'invite de commandes Windows du compte du service informatique, exécutez la commande suivante pour emprunter l'identité du nouveau compte de service de l'Agent Robots :
unas /user:<domaine>\<compte_service> cmd
Saisissez le mot de passe du nouveau compte de service.
Une troisième fenêtre d'invite de commande s'ouvre, sous le nouveau compte de service de l'Agent Robots. Effectuez les autres étapes de cette procédure dans la troisième invite de commande.
- Dans l'invite de commandes Windows du compte du service informatique, exécutez la commande suivante pour emprunter l'identité du nouveau compte de service de l'Agent Robots :
- Si vous vous êtes connecté au serveur avec le compte de service de l'Agent Robots actuel, procédez comme suit :
Déconnectez-vous du serveur.
Connectez-vous à l'aide du nouveau compte de service de l'Agent Robots.
- Copiez manuellement le fichier RSAKeyfile.zip depuis l'emplacement où vous l'avez enregistré vers le répertoire d'installation de l'Agent Robots.
L'emplacement par défaut du fichier zip enregistré est : C:\ProgramData\robots\RSAKeyfile.zip
Le répertoire d'installation par défaut de l'Agent Robots est : C:\Program Files (x86)\ACL Software\Robots Agent\agent
- Exécutez la commande suivante pour modifier le répertoire d'installation de l'agent Robots :
cd C:\Program Files (x86)\ACL Software\Robots Agent\agent
Indiquez le chemin d'accès approprié si l'Agent Robots n'est pas installé dans le répertoire par défaut.
- Exécutez la commande suivante pour extraire la clé RSA de l'Agent Robots du fichier zip et importez-la dans le magasin de clés Microsoft :
EncryptionKeyCLI.exe import RSAKeyfile
Si vous n'utilisez pas RSAKeyfile en tant que nom du fichier zip, remplacez le nom que vous avez utilisé.
Remplacer le service de l'Agent Robots par le nouveau compte de service
- Dans le gestionnaire de services Windows, effectuez un clic droit sur le service de l'Agent Robots et sélectionnez Propriétés.
- Dans l'onglet Connexion, cliquez sur Parcourir.
- Dans la boîte de dialogue Sélectionner un utilisateur, dans le champ Entrer le nom de l'objet à sélectionner, saisissez le nom du nouveau compte de service et cliquez sur Vérifier les noms.
Le nouveau compte de service devrait être prérempli dans le champ.
- Cliquez sur OK.
- Dans l'onglet Connexion, saisissez et confirmez le mot de passe du nouveau compte de service, puis cliquez sur OK.
- Dans le gestionnaire de services Windows, redémarrez (ou démarrez) le service de l'Agent Robots.
Vérifiez que l'Agent Robots est correctement exécuté sous le nouveau compte de service.
Effectuez deux vérifications pour vous assurer que l'Agent Robots fonctionne correctement sous le nouveau compte de service.
Vérifier le journal de l'application
Vérifiez le fichier journal de l'application pour confirmer que l'Agent Robots est bien connecté à l'application Robots. Rendez-vous à la fin du fichier journal et recherchez une entrée INFO|Connected dont la date et l'heure correspondent au redémarrage du service Agent Robots.
L'emplacement par défaut du fichier journal est : C:\acl\robots\logs\application.log
Vérifier l'écran Gestion de l'agent dans l'application Robots
Dans l'application Robots, accédez à l'écran Gestion de l'agent et appuyez sur F5 pour recharger la page. Si l'Agent Robots apparaît avec le statut En ligne, il est exécuté sous le nouveau compte de service.
Révoquer les droits temporaires d'un compte
Si vous avez temporairement autorisé les comptes de service Windows à se connecter localement, assurez-vous de révoquer ce droit.
