Exporter (0) Imprimer
Développer tout

Configuration de Windows 7 pour un compte d'utilisateur limité

Mis à jour: octobre 2009

S'applique à: Windows 7

noteRemarque
Ce blog a été écrit par Steve Friedl (conseils techniques sur Unixwiz.net) et initialement publié en mai 2009. L'auteur tient à remercier Susan Bradley (Microsoft MVP) et Crispin Cowan, docteur ès lettres, pour leur assistance.

Windows® 7 est maintenant disponible sur le marché et nombreux sont ceux qui essaient ce nouveau système d'exploitation. Ceux qui ne sont passés par Windows Vista® après Windows XP découvrent une nouvelle expérience et un paradigme de sécurité entièrement nouveau : le contrôle de compte d'utilisateur (UAC).

Le contrôle de compte d'utilisateur a été introduit avec Windows Vista et largement décrié pour son côté « bien fait pour toi ». Bien qu'il se soit quelque peu calmé à mesure des mises à jour de Windows Vista, il a véritablement fait de grand progrès dans Windows 7. J'aime beaucoup le contrôle de compte d'utilisateur.

Mais même dans sa forme imparfaite, c'était une bonne idée que d'essayer d'éclaircir la ligne très floue entre tâches d'administration et tâches utilisateur qui troublait Windows depuis ses premières versions.

Tout cela est en grande partie dû aux premiers systèmes d'exploitation grand public Windows 95, Windows 98 et Windows Me, qui ne faisaient aucune distinction technique entre ces rôles : tout le monde était toujours administrateur, et les développeurs de logiciels n'étaient pas même en mesure de réfléchir à une séparation des rôles.

Mais même avec les systèmes Windows NT, Windows 2000 et Windows XP, plus modernes, il restait si pénible de travailler sans être administrateur que la plupart des gens abandonnaient purement et simplement et fonctionnaient avec un compte Administrateur. Cela était presque entièrement dû à de mauvaises habitudes des développeurs de logiciels : leur code manquait de rigueur et, parce qu'eux-mêmes étaient administrateurs, supposait que tout le monde l'était aussi.

Microsoft® a énormément travaillé à contrecarrer cette mentalité du « tous administrateurs » et le contrôle de compte d'utilisateur était sa tentative de compromis : même si vous allez utiliser un compte administrateur, au moins pouvons-nous vous faire prendre conscience des différences de rôles. C'est ce que le contrôle de compte d'utilisateur essaie de faire.

TipConseil
Ce « Tech Tip » (conseil technique) a été écrit dans l'optique exclusive de Windows 7, mais il est en grande partie également applicable à Windows Vista. Par ailleurs, cet article décrit uniquement des configurations de groupe de travail ou d'ordinateur autonome ; il ne traite pas des environnements d'entreprise plus complexes des ordinateurs joints à un domaine.

noteRemarque
Pour un affichage complet des ressources, articles, démos et de l'aide de Windows 7, consultez la Série Springboard pour Windows 7 sur le TechCenter Windows Client (peut être en anglais).

Pour obtenir une version téléchargeable de ce document, consultez Configuration de Windows 7 pour un compte d'utilisateur limité dans le Centre de téléchargement Microsoft (http://go.microsoft.com/fwlink/?LinkId=165707).

Contenu de ce document :

Contrôle de compte d'utilisateur : explication

Méthode 1 : configurer une nouvelle installation

Méthode 2 : convertir un utilisateur administrateur déjà installé

Désactivation du compte Administrateur

Choix d'un mot de passe

Compte verrouillé sur votre propre ordinateur

Contrôle de compte d'utilisateur : explication

Le contrôle de compte d'utilisateur surveille l'accès aux droits d'administration, et cela implique des élévations de privilège : lorsque des tâches d'administration doivent être effectuées, le système d'exploitation procède automatiquement à une élévation vers des droits d'administration ou demande pour ce faire un consentement ou des informations d'identification.

Windows 7 reconnaît trois classes générales d'utilisateurs :

Compte Administrateur intégré

Ce compte est spécial à plus d'un titre et il est désactivé par défaut dans Windows Vista et Windows 7. Étant donné que ce compte désactive explicitement d'importantes fonctionnalités de sécurité (comme le mode protégé d'Internet Explorer®) ainsi que le contrôle de compte d'utilisateur, utiliser Administrateur pour tout et n'importe quoi est une très mauvaise idée.

Je préconise vivement de laisser le compte Administrateur désactivé !

Garder ce compte désactivé (ce qui signifie que vous ne serez pas tenté de l'utiliser vraiment) est plus sûr pour vous !

Compte avec des droits d'administration

Bien qu'un utilisateur puisse bénéficier d'une élévation afin de disposer de droits d'administration de par son appartenance au groupe Administrateurs local, le contrôle de compte d'utilisateur s'interpose à des moments clés avec des demandes de confirmation de vos intentions :

Il s'agit du mode invite de consentement qui, lorsque l'utilisateur clique sur Oui, élève la tâche et permet l'exécution en tant qu'Administrateur.

Pour l'exécution de tâches d'administration, utilisez toujours ce type de compte d'administrateur personnalisé au lieu du compte Administrateur intégré.

Windows 7 introduit un curseur d'ajustement des paramètres qui permet de changer le niveau des invites du contrôle de compte d'utilisateur, dont un qui permet de le désactiver tout à fait (mode d'approbationAdministrateur).

Utilisateur standard, limité

Les systèmes UNIX et Linux n'ont jamais fait la confusion entre tâche d'administration et tâche utilisateur ; la nature de la tâche a toujours été simplement évidente.

En outre, la culture de cette distinction des rôles est mieux illustrée par le comportement dans les groupes de discussion des années quatre-vingts. Tout utilisateur qui aurait publié des messages depuis son compte racine (l'administrateur de l'ordinateur) aurait été admonesté : « n'utilisez pas le compte racine ! »

Ces comptes n'ont absolument pas le pouvoir d'exécuter des tâches d'administration directement, pas plus que la capacité d'élever les privilèges sur une simple confirmation. Au lieu de cela, ils exigent des informations d'identification telles qu'un mot de passe ou une carte à puce. Ces informations sont demandées à l'utilisateur via l'invite suivante :

Ce mode est officieusement appelé Procuration de privilège (où quelqu'un peut procurer à l'utilisateur un mot de passe et élever une tâche approuvée).

Je crois fermement aux comptes d'utilisateurs limités !

Et cela depuis Windows XP Service Pack 2, qui équipait mon ordinateur portable et ma station de travail principale de développement de logiciels. Si cela s'est parfois révélé fastidieux, cela a aussi considérablement réduit l'exposition aux attaques et explique certainement aussi que mon ordinateur Windows n'ait jamais été mis en péril.

Lorsque je suis passé à Windows 7, j'ai naturellement voulu exécuter un compte d'utilisateur limité, mais parce que je n'en connaissais pas le fonctionnement (dans Windows 7 ou dans Windows Vista), je me suis en fait retrouvé éjecté de mon propre ordinateur (consultez Compte verrouillé sur votre propre ordinateur, plus loin dans ce document).

Lorsque je l'ai enfin compris (quelques réinstallations plus tard), j'ai créé ce Tech Tip afin d'aider les utilisateurs soucieux de la sécurité à agir de façon plus sûre.

Cet article présente deux procédures : l'une pour une nouvelle installation du système d'exploitation, l'autre pour réajuster un système déjà installé où l'utilisateur principal est un administrateur personnalisé.

Méthode 1 : configurer une nouvelle installation

Une nouvelle installation est le moyen le plus sûr de ne pas se tromper, puisqu'il n'existe pas de configuration précédente à contourner. Cette illustration utilise deux comptes Windows :

  • SteveAdmin : premier compte créé pendant l'installation, à n'utiliser que pour des tâches d'administration.

  • Steve : deuxième compte créé en tant qu'utilisateur standard, à utiliser au quotidien.

Le compte Administrateur intégré ne sera en aucune façon utilisé et restera désactivé.

La configuration de Windows 7 s'effectue en différentes phases, décrites ci-dessous.

Installer Windows 7, en créant un utilisateur initial nommé « SteveAdmin »

Ce processus est l'installation classique à partir du DVD. Les premières étapes demandent un peu temps (et nécessitent au moins un redémarrage) avant de poser les questions relatives à la configuration des utilisateurs.

Lorsque vous y êtes invité, nommez le premier utilisateur SteveAdmin. Il est automatiquement créé en tant que compte administratif.

Si vous voulez associer un mot de passe au compte, choisissez-en un qui soit facile à retenir ; il sera requis pour toutes les tâches administratives sur votre ordinateur.

Compléter l'installation de Windows 7

Cette phase comprend la configuration de Mises à jour automatique, l'ajout des pilotes requis, la configuration du réseau, et autres choses du même genre.

Tout cela s'effectue en tant qu'utilisateur administrateur SteveAdmin.

Créer un compte nommé « Steve » en tant qu'utilisateur standard

En ayant ouvert une session en tant que SteveAdmin, accédez au Panneau de configuration :

  • Cliquez sur l'icône Démarrer.

  • Cliquez sur Panneau de configuration.

  • Cliquez sur Ajouter ou supprimer des comptes d'utilisateurs sous Comptes et protection des utilisateurs.

  • Cliquez sur Créer un nouveau compte sous la liste des comptes actuels.

  • Remplissez la boîte de dialogue avec le nom du nouvel utilisateur, Steve, puis cliquez sur Utilisateur standard.

  • Cliquez sur Créer un compte.

Attribuer un mot de passe au nouvel utilisateur « Steve » (facultatif)

Lorsque le compte a été créé, la liste des utilisateurs actuels apparaît avec la légende « Choisir le compte à modifier ». Cliquez sur l'icône du compte Steve que vous venez de créer et qui doit être répertorié comme Utilisateur standard.

Cliquez sur Créer un mot de passe et entrez un mot de passe (deux fois !), avec, si vous le souhaitez, une indication de mot de passe.

noteRemarque
Dans la mesure où vous modifiez le mot de passe d'un autre utilisateur (Steve contre SteveAdmin), il est possible que le message suivant, inquiétant, mais qui en l'occurrence, peut être ignoré, s'affiche : « Si vous continuez, Steve va perdre tous ses fichiers chiffrés au format EFS, ses certificats personnels et ses mots de passe de sites Web et de ressources réseau ». Étant donné que cet utilisateur vient d'être créé, il n'y a pas de données privées à perdre. Nous pouvons donc ignorer ce message et continuer.

Fermer les boîtes de dialogue du Panneau de configuration et la session, puis ouvrir une session en tant que Steve

À ce stade, Steve est un utilisateur standard. Maintenant que nous sommes un utilisateur standard, les tentatives de réalisation de tâches d'administration sont saluées par une invite du contrôle de compte d'utilisateur demandant le mot de passe de SteveAdmin.

Méthode 2 : convertir un utilisateur administrateur déjà installé

Cette méthode est utilisée lorsque Windows 7 a déjà été configuré et que l'utilisateur du programme d'installation (ici, Steve) a été créé automatiquement avec les droits d'administration. S'il est techniquement possible de renommer le compte en SteveAdmin et de créer un nouveau compte pour Steve en tant qu'utilisateur limité, cela chamboulerait les profils utilisateur, le Bureau et d'autres configurations personnelles. Il est possible de copier des profils, mais il est plus facile de créer un compte d'administrateur et de le rétrograder.

Voici la procédure à suivre :

Créer un utilisateur SteveAdmin

Connectez-vous en tant que Steve, qui est toujours utilisateur administrateur, et accédez au Panneau de configuration pour créer un utilisateur :

  • Cliquez sur l'icône Démarrer, puis sur Panneau de configuration.

  • Cliquez sur Ajouter ou supprimer des comptes d'utilisateurs sous Comptes et protection des utilisateurs.

  • Cliquez sur Créer un nouveau compte sous la liste des comptes actuels.

  • Remplissez la boîte de dialogue avec le nom du nouvel utilisateur, SteveAdmin, puis cliquez sur Administrateur.

  • Cliquez sur Créer un compte.

Nous avons à présent un nouveau compte, SteveAdmin, sans mot de passe cependant ! Et ce système a maintenant deux utilisateurs administrateurs.

Attribuer un mot de passe au nouvel utilisateur, SteveAdmin (facultatif)

Lorsque le compte a été créé, la liste des utilisateurs actuels apparaît avec la légende « Choisir le compte à modifier ». Cliquez sur l'icône du nouvel utilisateur, SteveAdmin, qui doit être répertorié en tant qu'administrateur.

Cliquez sur Créer un mot de passe et entrez un mot de passe (deux fois !), avec, si vous le souhaitez, une indication de mot de passe.

noteRemarque
Dans la mesure où vous modifiez le mot de passe d'un autre utilisateur (SteveAdmin alors que vous avez ouvert la session en tant que Steve), il est possible que le message suivant, inquiétant, mais qui en l'occurrence, peut être ignoré, s'affiche : « Si vous continuez, SteveAdmin va perdre tous ses fichiers chiffrés au format EFS, ses certificats personnels et ses mots de passe de sites Web et de ressources réseau ». Étant donné que cet utilisateur vient d'être créé, il n'y a pas de données privées à perdre. Nous pouvons donc ignorer ce message et continuer.

La création du compte SteveAdmin est terminée, ce qui laisse sur l'ordinateur deux comptes avec des droits d'administration.

Ne fermez pas encore la boîte de dialogue ! Elle permet de passer à l'étape suivante.

Rétrograder l'utilisateur « Steve »

À présent que nous disposons du compte SteveAdmin en bonne et due forme, il est temps de rétrograder l'utilisateur de l'installation d'origine, Steve, d'administrateur à utilisateur standard. Puisque nous sommes encore dans le Panneau de configuration, nous pouvons facilement reprendre où nous en étions :

  • Cliquez sur Gérer un autre compte.

  • Cliquez sur l'icône du compte Steve.

  • Cliquez sur Modifier le type de compte.

  • Cliquez sur Utilisateur standard.

  • Cliquez sur Modifier le type de compte.

  • Fermez les boîtes de dialogue du Panneau de configuration.

La prochaine fois qu'il ouvrira une session, Steve aura strictement des pouvoirs d'utilisateur standard.

Fermer la session « Steve » et la rouvrir immédiatement

Fermer la session a pour effet de détruire le jeton de session qui dispose encore des droits d'administrateur, aussi la prochaine ouverture de session obtient-elle le nouveau jeu de droits limités.

Une fois que vous avez ouvert une session en tant qu'utilisateur limité, les tentatives de réalisation de tâches d'administration sont saluées par une invite du contrôle de compte d'utilisateur demandant le mot de passe de l'utilisateur SteveAdmin.

Désactivation du compte administrateur

À ce stade, l'une des deux procédures a configuré un utilisateur limité, Steve, et un compte d'administrateur approprié, SteveAdmin, mais il est possible que certains utilisateurs aient précédemment aussi activé le compte Administrateur intégré.

Je pense que c'est une mauvaise idée et recommande de désactiver ce compte. Cette opération n'est pas nécessaire si vous venez d'installer Windows 7 ou si la page de connexion n'associe pas l'icône Administrateur à un utilisateur qui peut ouvrir une session.

Si vous avez un doute, les étapes de vérification et de désactivation sont presque les mêmes :

Ouvrir l'applet de gestion des utilisateurs

L'activation et la désactivation de comptes ne s'effectuent pas au même endroit que la création d'un utilisateur. Vous devez donc accéder au nouvel endroit.

  • Cliquez sur l'icône Démarrer.

  • Cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Gérer.

  • Naviguez jusqu'à Utilisateurs.

  • Double-cliquez sur Administrateur.

  • Veillez à ce que la case à cocher Le compte est désactivé soit activée (si elle l'est déjà, vous avez terminé).

  • Fermez les boîtes de dialogue.

À ce stade, le compte Administrateur est désactivé et il ne peut pas être utilisé pour ouvrir une session ou approuver des élévations du contrôle de compte d'utilisateur. Il n'est pas nécessaire de modifier le mot de passe du compte, car sa désactivation remplace tout mot de passe (même un vide).

Choix d'un mot de passe

Assez curieusement, il n'est pas toujours nécessaire de définir un mot de passe pour un compte. Dans la mesure où un compte doté d'un mot de passe vide n'est pas accessible via le réseau, un tel mot de passe peut sensiblement réduire l'exposition aux attaques d'un ordinateur.

Cela nécessite toutefois de bien maîtriser la sécurité physique de l'ordinateur. Si plusieurs utilisateurs de l'ordinateur (ou de l'environnement) ne sont pas autorisés à effectuer des tâches administratives, il serait bien mal venu d'avoir un mot de passe vide, car cela permettrait à n'importe qui de s'approcher de l'ordinateur et d'en profiter.

Par ailleurs, un ordinateur portable qui sort de la maison n'est certainement pas un bon candidat aux mots de passe vides, car la sécurité physique pose un sérieux problème.

Pour la plupart des particuliers, peu importe la façon de choisir le modèle de mot de passe, mais si vous avez des doutes à ce sujet, vous pouvez présenter votre scénario à une personne de confiance à même de vous conseiller en matière de sécurité.

Compte verrouillé sur votre propre ordinateur

Comme évoqué précédemment, je n'avais jamais installé Windows Vista auparavant et ne savais donc pas que le compte Administrateur était désactivé par défaut. Cela m'a valu une bien désagréable surprise lorsque j'ai rétrogradé le compte d'installation Steve.

Après avoir configuré l'ordinateur, j'étais allé dans le Panneau de configuration pour rétrograder le compte Steve en compte d'utilisateur standard. J'avais sans le savoir supprimé le seul compte Administrateur restant, de sorte qu'après avoir fermé, puis rouvert la session (pour que la modification apportée au compte entre en vigueur), l'opération suivante du contrôle de compte d'utilisateur a fourni l'invite ci-dessous.

Le lecteur attentif notera qu'aucun espace n'est prévu pour entrer un mot de passe ! Dire que cela était exaspérant serait un euphémisme. Selon la configuration de votre ordinateur, vous pouvez être invité à utiliser une carte à puce, mais cela reste sans grand effet si aucune carte à puce n'a été configurée sur l'ordinateur.

Une expérience utilisateur malheureuse, même si, techniquement, j'étais seul responsable.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft