Activer et désactiver le compte Administrateur prédéfini

S'applique à: Windows Vista

Dans Windows Vista, le compte d’administrateur intégré est désactivé par défaut. Dans les versions précédentes de Windows, un compte d’administrateur était créé automatiquement pendant Out-of-Box-Experience (OOBE) avec un mot de passe vide.

Un compte d’administrateur avec un mot de passe vide est un risque pour la sécurité. Pour mieux protéger le système, le compte d’administrateur intégré est désactivé par défaut dans toutes les nouvelles installations et mises à niveau de Windows Vista.

noteRemarques
Pour les installations de mise à niveau, le compte d’administrateur intégré reste activé tant qu’il n’y a pas d’autre administrateur local actif sur l’ordinateur. Cependant, le compte d’administrateur intégré est désactivé par défaut pour les nouvelles installations et mises à niveau sur les ordinateurs appartenant au même domaine, qu’il y ait ou non d’autres administrateurs locaux actifs sur les ordinateurs appartenant à ce domaine.

En mode audit, l’installation de Windows activera implicitement le compte d’administrateur intégré, lors de la dernière action de l’étape de configuration auditSystem, si l’administrateur intégré n’est pas déjà activé. La première action de l’étape de configuration auditUser consiste à désactiver le compte d’administrateur intégré. Cela vous permet d’exécuter des programmes et des applications en tant qu’administrateur. Lorsque vous avez terminé vos personnalisations en mode audit et que vous vous déconnectez, le compte d’administrateur intégré est désactivé. À moins que vous ne vouliez expressément laisser activé le compte Administrateur intégré, il n’est pas nécessaire de le réactiver en mode Audit.

Activer le compte Administrateur intégré pour Windows Vista

Il existe deux façons d’activer le compte Administrateur intégré.

  • Utilisez le paramètre AutoLogon de l’installation sans assistance

    Vous pouvez activer le compte d’administrateur intégré pendant des installations sans assistance en définissant le paramètre d’ouverture de session automatique (AutoLogon) sur Administrateur dans le composant Microsoft-Windows-Shell-Setup. Cela activera le compte d’administrateur intégré, même si aucun mot de passe n’est spécifié dans le paramètre AdministratorPassword.

    Vous pouvez créer un fichier de réponses à l’aide de l’Assistant Gestion d’installation (Windows SIM).

    Le fichier de réponses suivant, donné à titre d’exemple, montre comment activer le compte Administrateur, spécifier un mot de passe d’administrateur et se connecter automatiquement au système.

   <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <AutoLogon>
         <Password>
            <Value>SecurePasswd123</Value> 
            <PlainText>true</PlainText> 
         </Password>
         <Username>Administrator</Username> 
         <Enabled>true</Enabled> 
         <LogonCount>5</LogonCount> 
      </AutoLogon>
      <UserAccounts>
         <AdministratorPassword>
            <Value>SecurePasswd123</Value> 
            <PlainText>true</PlainText> 
         </AdministratorPassword>
      </UserAccounts>
   </component>
  • Utilisez l’option Utilisateurs et groupes locaux de la console MMC

    Modifiez les propriétés du compte Administrateur à l’aide de l’option Utilisateurs et groupes locaux de Microsoft Management Console, la console MMC.

    1. Ouvrez la console MMC et sélectionnez Utilisateurs et groupes locaux.

    2. Cliquez avec le bouton droit de la souris sur le compte Administrator et sélectionnez Propriétés.

      La fenêtre Propriétés Administrateur apparaît.

    3. Dans l’onglet Général, désactivez la case à cocher Le compte est désactivé.

    4. Fermez la console MMC.

    L’accès en tant qu’administrateur est maintenant activé.

Activer le compte Administrateur intégré pour Windows Server 2008

Pour Windows Server® 2008, le mot de passe Administrateur intégré doit être modifié à la première ouverture de session. Ceci permet d’éviter que le compte Administrateur intégré ne soit associé à un mot de passe vide par défaut.

Les deux sections Microsoft-Windows-Shell-Setup | Autologon et Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword sont désormais nécessaires pour que l’option autologon fonctionne en mode Audit. Ces deux paramètres doivent être ajoutés à l’étape de configuration auditSystem.

La sortie XML suivante montre comment définir les valeurs appropriées.

            <UserAccounts>
                <AdministratorPassword>
                   <Value>yourBApasswordhere</Value>
                    <PlainText>true</PlainText>
                </AdministratorPassword>
            </UserAccounts>

         <AutoLogon>
            <Enabled>true</Enabled>
            <Username>Administrator</Username>
             <Password>
              <Value>yourBApasswordhere</Value>
              <PlainText>true</PlainText>
             </Password>
         </AutoLogon>

Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword peut être utilisé dans l’étape de configuration oobeSystem pour éviter d’avoir à entrer un mot de passe pour le compte Administrateur intégré une fois l’OOBE (out-of-box experience) terminée.

La sortie XML suivante montre comment définir les valeurs appropriées.

            <UserAccounts>
                <AdministratorPassword>
                    <Value>yourBApasswordhere</Value>
                    <PlainText>true</PlainText>
                </AdministratorPassword>
            </UserAccounts>

Désactivation du compte d’administrateur intégré

Les fabricants d’ordinateurs (OEM, Original equipment manufacturers) et les intégrateurs de systèmes doivent désactiver le compte d’administrateur intégré avant de livrer les ordinateurs aux clients.

  • Exécutez la commande sysprep /generalize

    Lorsque vous exécutez la commande sysprep /generalize, la prochaine fois que vous démarrez l’ordinateur, le compte Administrateur intégré est désactivé.

    – ou –

  • Utilisez la commande net user

    Exécutez la commande suivante pour désactiver le compte d’administrateur.

    net user administrator /active:no
    
    Vous pouvez exécuter cette commande après la configuration de l’ordinateur, avant de livrer l’ordinateur à un client.

Ajouts de la communauté

AJOUTER
Afficher: