Gestion
des utilisateurs sous Windows
Cet article vous
présente
la gestion des utilisateurs sous Windows, c'est à dire
comment
ajouter/supprimer des utilisateurs. Vous apprendrez aussi comment
supprimer les droits administrateurs à un utilisateur dans
le
but de ne pas surfer avec un utilisateur administrateur sur internet
afin d'augmenter la sécurité de votre ordinateur.
- Gestion des
utilisateurs sous Windows
- Pourquoi
ne faut-il pas surfer sur internet avec un
utilisateur étant administrateur de la machine ?
- Gestion
des utilisateurs sous Windows
- Modifier
le mot
de passe d'un utilisateur
- Ajouter/Supprimer
un utilisateur
- Modifier
les droits d'un utilisateur
- Modifier
la manière de s'identifier sous Windows XP
Pourquoi
ne faut-il pas surfer sur internet avec un
utilisateur étant administrateur de la machine ?
Avant de rentrer dans le vif du sujet, il faut savoir ce qu'un
utilisateur administrateur a les possibilités de faire.
Ce dernier peut en être autre :
- Installer/supprimer des applications
- Installer/supprimer des périphériques
- Effectuer des mises à jour du système
- Effectuer des restaurations du système
- Modifier la configuration globale de Windows de
façon
importante (ajout/suppression utilisateurs, modifications de la
configuration d'internet explorer dont la
sécurité,
arrêter des programmes en cours comme un antivirus ou un firewall etc..
).
- Modifier/Supprimer des fichiers systèmes, en
autre, il a la possibilité d'écrire dans le
dossier Program files
(pour installer des applications), ou dans le dossier Windows mais
surtout Windows/System32
Ces points sont très importants en terme de
sécurité. En effet,
- Lorsque vous surfez sur internet en étant
administrateur, les malwares (spywares/vers) tirent partie de ce fait,
pour s'installer sur votre ordinateur à votre
insu. Si vous
surfez sur internet sans être administrateur de l'ordinateur,
vous allez augmenter de façon TRES
significative votre protection, les Les Exploits sur les sites WEB piégés
ne fonctionneront pas, puisque le fichier à l'origine de l'infection
n'aura pas les droits adéquates pour installer l'infection sur le
système (écrire dans le dossier Windows, créer les services, modifier
les clefs du registre pour se charger au démarrage etc..).
- Dans le cas où vous êtes plusieurs
utilisateurs de l'ordinateur, vous
devez vous poser la question, si tous les utilisateurs ont besoin ou
non d'être administrateur de la machine et donc de
modifier
la configuration de Windows ou l'ajout d'applications notamment dans le
cas où l'ordinateur est utilisé par des enfants. Donnez les droits administrateurs à une personne qui n'en a pas besoin ou qui n'a pas les connaissances est dangereux car la personne pourra installer des programmes, modifier la configuration de Windows; infecter Windows ou l'endommager
Tout ceci est résumé encore plus en détails dans la partie :
Pourquoi et comment je me fais infecter?Les solutions...
Deux solutions pour réduire les permissions lorsque vous surfez et agumenter la sécurité de votre PC.
La
première, vous pouvez utiliser DropMyRights qui permet de lancer une
application avec des droits différents de l'utilisateur courant. Si vous surfez avec un utilisateur administrateur, vous
pouvez utiliser DropMyRights pour démarrer votre navigateur WEB avec
des droits restreints. Cette solution est très simple à mettre en place, pour plus d'informations, reportez-vous au tutorial :
Tutorial DropMyRights et PrivBar : Comment surfer sans les droits administrateursNéanmoins,
cela ne règle pas le problème de l'installation des programmes. Une
personne qui ne doit pas pouvoir installer des applications pourra le
faire, le téléchargement d'un fichier infectieux et l'exécution de ce
fichier entraînera l'infection du système.
Réduire les permissions sur le navigateur WEB permet de se protéger
seulement des infections sur des sites WEB piégés
La
seconde solution, un peu plus difficile à mettre en place mais offre
plus d'avantage est de créer un utilisateur Windows restreint : Vous
surfez et utilisez Windows avec cet utilisateur restreint. Lorsque vous
désirez installer une nouvelle application, vous lancez le programme
d'installation avec les droits administrateurs.
Si vous êtes
plusieurs à utiliser l'ordinateur, vous pouvez créer pour chaque
utilisateur un utilisateur restreint, seul les personnes qui
connaîtront le mot de passe administrateur pourront installer des
applications ou modifier la configuration Windows.
Dès lors, si
vous avez des enfants ou si vous prétez votre ordinateur à un ami, vous
êtes certains que la personne ne pourra infecter votre PC ou installer
des applications à votre insu tant qu'elle utilisera cet utilisateur
restreint et n'aura pas le mot de passe administrateur. De plus, elle
ne pourra avoir accès à vos documents qui se trouvent dans mes
documents.
Voici
un message que l'utilisateur qui n'a pas les droits pour installer
une application va obtenir lorsqu'il va tenter d'installer une
application..
Vous ne disposez pas des autorisations d'accès necessairesGestion
des utilisateurs sous Windows
Le
but de ce tutorial de cette page est de créer un utilisateur
administrateurs et de passer le reste des utilisateurs en accès
restreint.
Tous les utilisateurs auront un mot de passe connu, les
utilisateurs qui ne doivent pas installer d'applications ou modifier le
système ne connaîtront pas le mot de passe administrateurs.
| Nom de l'utilisateur | Droit sur Windows |
| admin | Administrateurs |
| Utilisateur1 | Groupe utilisateurs (Accès restreint) |
| Utilisateur2 | Groupe utilisateurs (Accès restreint) |
| Utilisateur3 | Groupe utilisateurs (Accès restreint) |
Dans le tutorial d'exemple ci-dessous nous aurons :
| Nom de l'utilisateur | Droit sur Windows |
| admin | Administrateurs |
| Malekal_morte | Groupe utilisateurs (Accès restreint) |
| enfants | Groupe utilisateurs (Accès restreint) |
Pour ouvrir la fenêtre de gestion des utilisateurs, faites
les manipulations suivantes :
- Cliquez le menu Démarrer puis executer
- Saisissez control userpasswords2
et cliquez sur OK
Sur Vista, saisissez
control userpasswords2 dans le champs de recherche en bas à gauche.
Vous obtenez alors liste des utilisateurs
présents sur la machine.
Dans
cet exemple, nous avons deux utilisateurs Malekal_morte & enfants
qui sont tous les deux administrateurs (la colonne Groupe nous l'indique, les deux utilisateurs appartiennent aux groupes administrateurs).
Sur Windows Vista et XP, la création des utilisateurs se fait via un assistant étape par étape
Dans
la première étape, vous devez saisir le nom d'utilisateur, le nom
complet et la description de l'utilisateur que vous souhaitez créer.
Cliquez sur le bouton suivant puis saisissez le mot de passe de l'utilisateur.
Vous devez enfin choisir le groupe et donc les permissions auquel l'utilisateur aura droit.
Notre utilisateur admin doit avoir les droits administrateurs, nous allons donc choisir administrateur.
Réduisons maintenant les droits des utilisateurs courant pour n'avoir plus qu'admin comme utilisateur administrateur.
Sélectionnez les utilisateurs autre qu'admin et cliquez le bouton
propriétés.
Dans l'onglet
Appartenance au groupe, sélectionnez autres puis
utilisateurs
Nous avons maintenant trois utilisateurs adminitrateurs Malekal_morte, admin & enfants.
Il
ne reste plus qu'à assigner des mots de passe aux utilisateurs
restreints, l'utilisateur admin ayant déjà eu un mot de passe lors de
la création.
Pour cela, sélectionnez chaque utilisateur puis dans la partie basse de la fenêtre, cliquez sur
Réinitialiser le mot de passe/
Définir mot de passe et saisissez les mots de passe.
Tous les utilisateurs ont maintenant un mot de passe, cliquez sur
OK, Windows Vista vous demande si vous désirez déconnecter, cliquez sur
oui.
Nous avons maintenant nos trois utilisateurs au démarrage de Windows.
Cliquez sur celui avec lequel vous désirez travailler et saisissez le mot de passe.
Sur Windows XP :
Installer une nouvelle application
Pour installer une nouvelle application vous avez deux possibilités.
Première solution
Tout simplement ouvrir une session avec l'utilisateur administrateur (utilisateur admin dans notre exemple).
Vous pouvez alors télécharger & installer n'importe quelle application, modifier la configuration de Windows etc...
Mais bien entendu, évitez de surfer avec cette session!
Seconde solution
Depuis
la session de votre utilisateur restreint, vous pouvez effectuer un
clic droit sur le programme d'installation puis cliquez sur
Exécuter en tant que...
Dans la nouvelle fenêtre, choisissez dans la seconde option de fenêtre, l'utilisateur admin (l'utilisateur qui est donc administrateur de l'ordinateur).
Saisissez son mot de passe.
Ceci permet donc de lancer une application depuis votre session restreinte avec l'utilisateur administrateur.
Il est alors possible de démarrer Internet Explorer avec les droits administrateurs pour effectuer certaines opérations.
Ce
qui vous évite de devoir démarrer la session administrateur. Néanmoins,
cette solution ne fonctionne pas sur toutes les installations,
notamment celles qui modifient Internet Explorer (ajouts de barres
d'outils etc..) ou installer des mises à jour depuis le site Windows
Updates.
Vous êtes alors obligé d'installer l'application depuis votre session administrateur.
