Activer et désactiver le compte Administrateur intégré

Mis à jour: octobre 2013

S'applique à: Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2

Le compte Administrateur intégré vous permet d’exécuter des programmes et des applications en tant qu’administrateur avant qu’un compte d’utilisateur soit créé. Ce compte est utilisé quand vous vous connectez au système en mode audit ou quand vous ajoutez des scripts à l’étape de configuration auditUser.

Vouliez-vous dire…

Vous pouvez activer le compte Administrateur intégré pendant des installations sans assistance en affectant au paramètre AutoLogon la valeur Administrator dans le composant Microsoft-Windows-Shell-Setup. Cela permet d’activer le compte Administrateur intégré, même si aucun mot de passe n’est spécifié dans le paramètre AdministratorPassword.

Vous pouvez créer un fichier de réponses à l’aide de l’Assistant Gestion d’installation.

Le fichier de réponses suivant, donné à titre d’exemple, montre comment activer le compte Administrateur, spécifier un mot de passe d’administrateur et se connecter automatiquement au système.

noteRemarque
Les sections Microsoft-Windows-Shell-Setup\Autologon et Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword sont nécessaires pour permettre l’ouverture de session automatique en mode audit. L’étape de configuration auditSystem doit inclure ces deux paramètres.

La sortie XML suivante montre comment définir les valeurs appropriées :

   <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <AutoLogon>
         <Password>
            <Value>SecurePasswd123</Value> 
            <PlainText>true</PlainText> 
         </Password>
         <Username>Administrator</Username> 
         <Enabled>true</Enabled> 
         <LogonCount>5</LogonCount> 
      </AutoLogon>
      <UserAccounts>
         <AdministratorPassword>
            <Value>SecurePasswd123</Value> 
            <PlainText>true</PlainText> 
         </AdministratorPassword>
      </UserAccounts>
   </component>

Pour éviter de devoir entrer le mot de passe du compte Administrateur intégré après la phase OOBE (out-of-box experience), définissez Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword à l’étape de configuration oobeSystem.

La sortie XML suivante montre comment définir les valeurs appropriées :

            <UserAccounts>
                <AdministratorPassword>
                    <Value>SecurePasswd123</Value>
                    <PlainText>true</PlainText>
                </AdministratorPassword>
            </UserAccounts>

Pour Windows Server® 2012, le mot de passe Administrateur intégré doit être modifié à la première ouverture de session. Ceci permet d’éviter que le compte Administrateur intégré ne soit associé à un mot de passe vide par défaut.

Si l’ordinateur n’est pas encore en mode OOBE (Out-Of-Box Experience), vous pouvez accéder au compte Administrateur intégré en passant de nouveau en mode audit. Pour plus d’informations, voir Démarrer Windows en mode audit ou en mode OOBE.

Modifiez les propriétés du compte Administrateur à l’aide de l’option Utilisateurs et groupes locaux de la console MMC (Microsoft Management Console).

  1. Ouvrez la console MMC, puis sélectionnez Utilisateurs et groupes locaux.

  2. Cliquez avec le bouton droit sur le compte Administrateur, puis sélectionnez Propriétés.

    La fenêtre Propriétés Administrateur apparaît.

  3. Sous l’onglet Général, désactivez la case à cocher Le compte est désactivé.

  4. Fermez la console MMC.

L’accès en tant qu’administrateur est maintenant activé.

Pour les nouvelles installations, une fois que l’utilisateur final a créé un compte d’utilisateur en mode OOBE, le compte Administrateur intégré est désactivé.

Pour les installations de mises à niveau, le compte Administrateur intégré reste activé lorsqu’il n’y a aucun autre administrateur local actif sur l’ordinateur et lorsque l’ordinateur n’est pas membre d’un domaine.

  1. Exécuter la commande sysprep /generalize

    Lorsque vous exécutez la commande sysprep /generalize, la prochaine fois que vous démarrez l’ordinateur, le compte Administrateur intégré est désactivé.

  2. Utiliser la commande net user

    Exécutez la commande suivante pour désactiver le compte Administrateur :

    net user administrator /active:no
    

    Vous pouvez exécuter cette commande après avoir configuré l’ordinateur et avant de le livrer à un client.

Les fabricants d’ordinateurs OEM (Original Equipment Manufacturers) et les intégrateurs système doivent désactiver le compte Administrateur intégré avant de livrer les ordinateurs aux clients. Pour ce faire, vous pouvez utiliser l’une des méthodes ci-après.

  • Lorsque vous exécutez la commande sysprep /generalize sur Windows Server 2012 et Windows Server 2008 R2, l’outil Sysprep réinitialise le mot de passe du compte Administrateur intégré. L’outil Sysprep efface le mot de passe du compte Administrateur intégré uniquement sur les éditions serveur, pas sur les éditions client. Lors du démarrage suivant de l’ordinateur, le programme d’installation demande un mot de passe.

    noteRemarque
    Dans Windows Server 2012, Windows Server 2008 R2 et Windows Server® 2008, la stratégie de mot de passe par défaut nécessite un mot de passe fort pour tous les comptes d’utilisateurs. Pour configurer un mot de passe faible, vous pouvez utiliser un fichier de réponses qui inclut le paramètre Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword. Vous ne pouvez pas configurer un mot de passe faible ni manuellement ni à l’aide d’un script, par exemple via la commande net user.

Voir aussi

Afficher: