Gestion des utilisateurs sous
Windows
Cet article vous présente la gestion des utilisateurs sous Windows, c'est à
dire comment ajouter/supprimer des utilisateurs. Vous apprendrez aussi comment
supprimer les droits administrateurs à un utilisateur dans le but de ne pas
surfer avec un utilisateur administrateur sur internet afin d'augmenter la
sécurité de votre ordinateur.
- Gestion des utilisateurs sous Windows
- Pourquoi ne faut-il pas surfer sur internet
avec un utilisateur étant administrateur de la machine ?
- Gestion des utilisateurs sous Windows
- Modifier le mot de passe d'un
utilisateur
- Ajouter/Supprimer un
utilisateur
- Modifier les droits d'un
utilisateur
- Modifier la manière de s'identifier sous
Windows XP
A LIRE : Avant de
vous lancer dans les manipulations de cette page, il est TRES VIVEMENT
conseillé d'avoir lu la présentation du programme Windows
Steady State, en effet Windows Steady State permet de créer de manière très
simple des utilisateurs avec des droits restreints.
Pourquoi ne faut-il pas
surfer sur internet avec un utilisateur étant administrateur de la machine
?
Avant de rentrer dans le vif du sujet, il faut savoir ce qu'un utilisateur
administrateur a les possibilités de faire.
Ce dernier peut en être autre :
- Installer/supprimer des applications
- Installer/supprimer des périphériques
- Effectuer des mises à jour du système
- Effectuer des restaurations du système
- Modifier la configuration globale de Windows de façon importante
(ajout/suppression utilisateurs, modifications de la configuration
d'internet explorer dont la sécurité, arrêter des programmes en cours comme
un antivirus ou un firewall etc.. ).
- Modifier/Supprimer des fichiers systèmes, en autre, il a la possibilité
d'écrire dans le dossier Program files (pour installer des
applications), ou dans le dossier Windows mais surtout Windows/System32
Ces points sont très importants en terme de sécurité. En effet,
- Lorsque vous surfez sur internet en étant administrateur, les malwares
(spywares/vers) tirent partie de ce fait, pour s'installer sur votre
ordinateur à votre insu. Si vous surfez sur internet sans être
administrateur de l'ordinateur, vous allez
augmenter de façon TRES significative votre protection, les Les Exploits sur les sites WEB piégés ne
fonctionneront pas, puisque le fichier à l'origine de l'infection n'aura
pas les droits adéquates pour installer l'infection sur le système (écrire
dans le dossier Windows, créer les services, modifier les clefs du registre
pour se charger au démarrage etc..).
- Dans le cas où vous êtes plusieurs utilisateurs de l'ordinateur, vous
devez vous poser la question, si tous les utilisateurs ont besoin ou non
d'être administrateur de la machine et donc de modifier la configuration de
Windows ou l'ajout d'applications notamment dans le cas où l'ordinateur est
utilisé par des enfants. Donnez les droits administrateurs à une personne
qui n'en a pas besoin ou qui n'a pas les
connaissances est dangereux car la personne pourra installer des
programmes, modifier la configuration de Windows; infecter Windows ou
l'endommager
Tout ceci est résumé encore plus en détails dans la partie :
Pourquoi et
comment je me fais infecter?
Les solutions...
Deux solutions pour réduire les permissions
lorsque vous surfez et agumenter la sécurité de votre PC.
La première, vous pouvez utiliser DropMyRights qui permet de lancer une
application avec des droits différents de l'utilisateur courant. Si vous surfez
avec un utilisateur administrateur, vous pouvez utiliser DropMyRights pour
démarrer votre navigateur WEB avec des droits restreints. Cette solution est
très simple à mettre en place, pour plus d'informations, reportez-vous au
tutorial :
Tutorial DropMyRights
et PrivBar : Comment surfer sans les droits administrateurs
Néanmoins, cela ne règle pas le problème de l'installation des programmes. Une
personne qui ne doit pas pouvoir installer des applications pourra le faire, le
téléchargement d'un fichier infectieux et l'exécution de ce fichier entraînera
l'infection du système.
Réduire les permissions sur le navigateur WEB permet de se protéger
seulement des infections sur des
sites WEB piégés
La seconde solution, un peu plus
difficile à mettre en place mais offre plus d'avantage est de créer un
utilisateur Windows restreint : Vous surfez et utilisez Windows avec cet
utilisateur restreint. Lorsque vous désirez installer une nouvelle application,
vous lancez le programme d'installation avec les droits administrateurs.
Si vous êtes plusieurs à utiliser l'ordinateur, vous pouvez créer pour chaque
utilisateur un utilisateur restreint, seul les personnes qui connaîtront le mot
de passe administrateur pourront installer des applications ou modifier la
configuration Windows.
Dès lors, si vous avez des enfants ou si vous prétez votre ordinateur à un ami,
vous êtes certains que la personne ne pourra infecter votre PC ou installer des
applications à votre insu tant qu'elle utilisera cet utilisateur restreint et
n'aura pas le mot de passe administrateur. De plus, elle ne pourra avoir accès
à vos documents qui se trouvent dans mes documents.
Voici un message que l'utilisateur qui n'a pas les droits pour installer une
application va obtenir lorsqu'il va tenter d'installer une application..
Vous ne disposez pas des
autorisations d'accès necessaires
Gestion des utilisateurs sous
Windows
A LIRE : Avant de vous lancer
dans les manipulations de cette page, il est TRES VIVEMENT conseillé d'avoir lu
la présentation du programme Windows
Steady State, en effet Windows Steady State permet de créer de manière très
simple des utilisateurs avec des droits restreints.
Le but de ce tutorial de cette page est de créer un utilisateur
administrateurs et de passer le reste des utilisateurs en accès restreint.
Tous les utilisateurs auront un mot de passe connu, les utilisateurs qui ne
doivent pas installer d'applications ou modifier le système ne connaîtront pas
le mot de passe administrateurs.
| Nom
de l'utilisateur |
Droit
sur Windows |
| admin |
Administrateurs |
| Utilisateur1 |
Groupe utilisateurs (Accès restreint) |
| Utilisateur2 |
Groupe utilisateurs (Accès restreint) |
| Utilisateur3 |
Groupe utilisateurs (Accès restreint) |
Dans le tutorial d'exemple ci-dessous nous aurons :
| Nom
de l'utilisateur |
Droit
sur Windows |
| admin |
Administrateurs |
| Malekal_morte |
Groupe utilisateurs (Accès restreint) |
| enfants |
Groupe utilisateurs (Accès restreint) |
Pour ouvrir la fenêtre de gestion des utilisateurs, faites les manipulations
suivantes :
- Cliquez le menu Démarrer puis executer
- Saisissez control
userpasswords2 et cliquez sur OK
Sur Vista, saisissez
control
userpasswords2 dans le champs de recherche en bas à gauche.
Vous obtenez alors liste des utilisateurs présents sur la machine.
Dans cet exemple, nous avons deux utilisateurs Malekal_morte & enfants qui
sont tous les deux administrateurs (la colonne Groupe nous l'indique, les deux
utilisateurs appartiennent aux groupes administrateurs).
Sur Windows Vista et XP, la création des utilisateurs se fait via un assistant
étape par étape
Dans la première étape, vous devez saisir le nom d'utilisateur, le nom complet
et la description de l'utilisateur que vous souhaitez créer.
Cliquez sur le bouton suivant puis saisissez le mot de
passe de l'utilisateur.
Vous devez enfin choisir le groupe et donc les permissions auquel l'utilisateur
aura droit.
Notre utilisateur admin doit avoir les droits administrateurs, nous allons donc
choisir administrateur.
Réduisons maintenant les droits des utilisateurs courant pour n'avoir plus
qu'admin comme utilisateur administrateur.
Sélectionnez les utilisateurs autre qu'admin et cliquez le bouton
propriétés.
Dans l'onglet
Appartenance au
groupe, sélectionnez autres puis
utilisateurs
Nous avons maintenant trois utilisateurs adminitrateurs Malekal_morte, admin
& enfants.
Il ne reste plus qu'à assigner des mots de passe aux utilisateurs restreints,
l'utilisateur admin ayant déjà eu un mot de passe lors de la création.
Pour cela, sélectionnez chaque utilisateur puis dans la partie basse de la
fenêtre, cliquez sur
Réinitialiser le mot de passe/
Définir mot de passe
et saisissez les mots de passe.
Tous les utilisateurs ont maintenant un mot de passe, cliquez sur
OK, Windows Vista
vous demande si vous désirez déconnecter, cliquez sur
oui.
Nous avons maintenant nos trois utilisateurs au démarrage de Windows.
Cliquez sur celui avec lequel vous désirez travailler et saisissez le mot de
passe.
Sur Windows XP :
Installer une nouvelle application
Pour installer une nouvelle application vous avez deux possibilités.
Première solution
Tout simplement ouvrir une session avec l'utilisateur administrateur
(utilisateur admin dans notre exemple).
Vous pouvez alors télécharger & installer n'importe quelle application,
modifier la configuration de Windows etc...
Mais bien entendu, évitez de surfer avec cette session!
Seconde solution
Depuis la session de votre utilisateur restreint, vous pouvez effectuer un clic
droit sur le programme d'installation puis cliquez sur
Exécuter en tant que...
Dans la nouvelle fenêtre, choisissez dans la seconde option de fenêtre,
l'utilisateur admin (l'utilisateur qui est donc
administrateur de l'ordinateur).
Saisissez son mot de passe.
Ceci permet donc de lancer une application depuis votre session restreinte avec
l'utilisateur administrateur.
Il est alors possible de démarrer Internet Explorer avec les droits
administrateurs pour effectuer certaines opérations.
Ce qui vous évite de devoir démarrer la session administrateur. Néanmoins,
cette solution ne fonctionne pas sur toutes les installations, notamment celles
qui modifient Internet Explorer (ajouts de barres d'outils etc..) ou installer
des mises à jour depuis le site Windows Updates.
Vous êtes alors obligé d'installer l'application depuis votre session
administrateur.
