Les comptes utilisateurs et sessions de Windows 10 : le guide COMPLET

Ce guide complet vous présente la gestion des utilisateurs sous Windows 10.
C’est à dire comment ajouter/supprimer des utilisateurs de Windows10, soit donc les comment gérer les utilisateurs Windows.

Un utilisateur Windows a son propre environnement (fond d’écran, icône personnalisée, couleur, thèmes) et ses paramètres d’application.
Si l’utilisateur est administrateur, il peut aussi installer/désinstaller des applications, modifier la configuration système de Windows etc).

Grâce à ce guide complet, vous apprendrez aussi à créer un compte local ou Microsoft mais aussi un compte standard.

Voici le guide complet pour gérer et comprendre le fonctionnement des comptes utilisateurs et sessions utilisateurs sur Windows 10.

Les différents types d’utilisateur

Le compte administrateur

C’est le compte qui a le plus de privilège sur le système.
IL peut installer des applications et modifier les paramètres systèmes de Windows 10.
Votre utilisateur peut-être administrateur, s’il fait partie du groupe administrateurs.
Pour plus d’informations, suivre cet article :

Enfin sachez qu’un compte intégré existe et est masqué par défaut.
Il n’a pas plus de droit que les autres.
Simplement, il n’est pas soumis aux contrôles des comptes (UAC).
Plus d’informations :

Les utilisateurs standards

Les utilisateurs standards n’ont pas d’accès administrateur et ne peuvent lancer de jetons UAC : Vous surfez et utilisez Windows avec cet utilisateur restreint. Lorsque vous désirez installer une nouvelle application, vous lancez le programme d’installation avec une session administrateur.
Cela nécessite de donner le nom d’utilisateur et mot de passe de cette session.

Si vous êtes plusieurs à utiliser l’ordinateur, vous pouvez créer pour chaque utilisateur un utilisateur restreint, seules les personnes qui connaîtront le mot de passe administrateur pourront installer des applications ou modifier la configuration Windows.
Dès lors, si vous avez des enfants ou si vous prêtez votre ordinateur à un ami, vous êtes certains que la personne ne pourra infecter votre PC.
Ni installer des applications à votre insu tant qu’elle utilisera cet utilisateur restreint et n’aura pas le mot de passe administrateur.
De plus, elle ne pourra avoir accès à vos documents qui se trouvent dans mes documents.

Voici un message que l’utilisateur qui n’a pas les droits pour installer une application va obtenir lorsqu’il va tenter d’installer une application : Vous ne disposez pas des autorisations d’accès nécessaires.

Le compte invité

Le compte invité est idéal lorsque vous devez prêter votre ordinateur à une personne de passage.
Aucun information n’est stocké sur le compte, tout est détruit lorsque vous fermez la session.
Bien entendu, le compte invité n’est pas administrateur et ne peut installer d’application.
Pour plus d’informations se rendre sur la page : 

Le Groupe utilisateur

Lorsque vous créez un utilisateur, vous pouvez le définir comme étant administrateur ou simple utilisateur (utilisateur standard).
Le fonctionne est assez simple, selon votre choix, l’utilisateur appartiendra au groupe administrateurs ou au groupe utilisateur standard.

L’utilitaire netplwiz affiche très clairement les appartenances au groupe, à travers une colonne groupe.

• Ci-dessous, on peut voir un utilisateur test qui appartient au groupe utilisateurs. Ce dernier ne pourra pas installer d’application et modifier la configuration système de Windows.
• Un utilisateur [email protected] qui appartient au groupe Administrateur. Ce dernier aura tous les droits sur Windows.

Enfin, il existe un utilisateur administrateur (caché par défaut) créé à l’installation de Windows.
On appelle ce dernier le compte administrateur intégré.

Les permissions offertes sont identiques qu’un utilisateur appartenant au groupe administrateurs.
La seule différence est que l’utilisateur administrateur intégré n’est pas soumis au contrôle des comptes (UAC).

Pour plus d’informations, lire la page :

Les comptes utilisateurs Windows 10 et la sécurité

Pour le fonctionnement général des utilisateurs sur Windows, nous vous invitons à lire notre page :

Sécurité : Pourquoi ne faut-il pas surfer avec un utilisateur administrateur ?

Avant de rentrer dans le vif du sujet, il faut savoir ce qu’un utilisateur administrateur a les possibilités de faire.
Ce dernier peut en être autre :

• Installer/supprimer des applications
• Installer/supprimer des périphériques
• Effectuer des mises à jour du système
• Effectuer des restaurations du système
• Modifier la configuration globale de Windows de façon importante (ajout/suppression utilisateurs, modifications de la configuration d’internet explorer dont la sécurité, arrêter des programmes en cours comme un antivirus ou un firewall etc.. ).
• Modifier/Supprimer des fichiers systèmes, en autre, il a la possibilité d’écrire dans le dossier Program files (pour installer des applications), ou dans le dossier Windows mais surtout Windows/System32

L’administrateur et la sécurité

Ces points sont très importants en terme de sécurité.

En effet, lorsque vous surfez sur internet en étant administrateur, les malwares/virus tirent partie de ce fait, pour s’installer sur votre ordinateur à votre insu. Si vous surfez sur internet sans être administrateur de l’ordinateur, vous allez augmenter de façon TRES significative votre protection.
Les Les Exploits sur les sites WEB piégés ne fonctionneront pas, puisque le fichier à l’origine de l’infection n’aura pas les droits adéquates pour installer l’infection sur le système (écrire dans le dossier Windows, créer les services, modifier les clefs du registre pour se charger au démarrage etc..).

Dans le cas où vous êtes plusieurs utilisateurs de l’ordinateur, vous devez vous poser la question, si tous les utilisateurs ont besoin ou non d’être administrateur de la machine.
Doivent-il modifier la configuration de Windows.
Peuvent-il installer des applications ?
Par exemple dans le cas où l’ordinateur est utilisé par des enfants.
Donnez les droits administrateurs à une personne qui n’en a pas besoin ou qui n’a pas les connaissances est dangereux car la personne pourra installer des programmes, modifier la configuration de Windows; infecter Windows ou l’endommager

L’UAC : le contrôle des comptes utilisateurs

Pour palier à cela, Microsoft a créé l’UAC  (User Access Control – en français Contrôle de comptes utilisateur).
En clair, lorsque vous utilisez une session administrateur, vous n’êtes pas réellement administrateur lorsque vous effectuez des opérations.
Si une application nécessite d’effectuer des opérations avec les permissions administrateurs, une fenêtre du contrôle de compte des utilisateurs s’ouvre pour demander la permission :

Si l’utilisateur accepte et clic sur Continuer, un jeton administrateur est alors créé et une élévation de privilège a lieu.
En clair vous passez virtuellement administrateur pour les opérations du fichier.
A partir de là, l’application a tous les droits sur le système.
En clair, donc, l’UAC permet de cloisonner un peu l’accès administrateur, dans le cas d’un malware, si ce dernier a besoin de droit administrateur pour s’installer, la popup va alors s’ouvrir.
Cela peut alerter l’utilisateur qui peut alors interdire l’accès administrateur et les modifications du système.
Une astuce utilisée par les auteurs de malwares/virus pour obtenir ces droits et de boucler sur la demande, jusqu’à ce que l’utilisateur clic sur Continuer.

Ces aspects sont détaillés sur la page :  

Qu’est-ce que le profil utilisateur ?

Le profil utilisateur sont les fichiers stockés sur votre disque dur pour votre utilisateur.
On y trouve les fichiers de configuration de votre utilisateur Windows.
Par exemple, la personnalisation des couleurs, fond d’écran, etc.
Mais aussi celle de vos applications.

Ces fichiers sont donc importants pour le fonctionnement de l’ouverture de votre profil.
Si ce dernier est corrompu ou endommagé, Windows ne pourra pas ouvrir la session utilisateur.
Souvent on trouve des erreurs d’ouverture de profil temporaire.

Plus d’informations sur ce dernier.

Créer un compte utilisateur sur Windows 10

Sur Windows 10, la gestion des comptes a été revu.
Ci-dessous, vous trouverez comment gérer ses comptes et utilisateurs depuis les paramètres de Windows.

• Ouvrez les paramètres de Windows 10
• Puis comptes

Dans Comptes, à gauche, cliquez sur Famille et autres utilisateurs.
Les comptes utilisateurs de Windows 10.

Les types de comptes dans Windows 10

La fenêtre se compose alors de deux parties :

• Votre famille : vous créez des comptes et utilisateurs appartenant à votre famille, cela permet de dissocier les comptes adultes et enfants. Les comptes adultes peuvent modifier certains paramètres de contrôle parentaux.
• Autres utilisateurs : plutôt à destination des utilisateurs ne faisant pas parti de votre familles.

Il faut ensuite distinguer sur Windows 10, deux types de comptes :

• Les comptes Microsoft : basés sur une adresse email Microsoft, ils permettent l’utilisation de services Microsoft dans Windows 10 (Outlook.com, Windows Store, OneDrive, etc). Les informations de ces comptes sont stockées, en ligne, dans le Cloud Microsoft. Vos documents du profil utilisateur Windows seront stockés sur OneDrive. Plus d’informations sur les comptes Microsoft, lire la page : FAQ – Compte Microsoft
• Les comptes locaux : ce sont les mêmes types de comptes que dans les versions précédentes de Windows, c’est à dire des comptes locaux dont les informations et mots de passe sont stockés sur Windows.

Dans le cas de compte Microsoft, ce dernier enregistrent les connexions depuis votre compte (y compris sur Windows 10) et est aussi donc de capables la composition des familles.

Enfin Microsoft peut prévenir lors de connexion inhabituel depuis votre compte Microsoft.
Par exemple, ci-dessous Microsoft Equipe des comptes prévient d’une activité de connexion inhabituelle.

dans la gestion des comptes, il est alors possible de visualiser la localisation géographiques des connexions :

Ajouter un compte Microsoft

L’ajout d’un compte Microsoft sur Windows 10 n’est pas très difficile, le principe est d’ajouter le compte, vous recevez un compte sur le mail du compte, à confirmer lors de l’ajout du compte sur Windows.
Dans le cas d’un ajout d’un compte famille, la personne qui ajoute un nouveau membre, reçoit un mail pour confirmer cette demande.

• Ci-dessous, dans Comptes > Famille et autres utilisateurs, cliquez sur “Ajouter un membre à la famille”.
• Saisissez s’il s’agit d’un compte adulte ou enfant.
• Saisissez ensuite l’adresse email du compte Microsoft.

Ensuite confirmez votre demande.

Puis une invitation est envoyée.

Le nouveau membre reçoit une demande d’ajout sur l’adresse email de son compte Microsoft

Lorsque le membre accepte, vous recevez la notification “Famille Microsoft”.

Et enfin le membre apparaît dans la liste.

Pour informations, dans les paramètres de Windows 10 > comptes > onglet synchroniser vos paramètres, vous pouvez déterminer quels éléments seront mis en ligne sur votre compte Microsoft :

Ajouter un compte local

Lorsque vous tentez de créer un utilisateur sur Windows 10, ce dernier vous proposera automatiquement un utilisateur par un compte Microsoft avec une adresse email, vous avez toujours une option du type “La personne ne disponible pas d’une adresse email”.

qui vous permet de créer un compte local :

Une fois créé, vous pouvez passer ce dernier en administrateur si besoin, en cliquant dessus puis modifier”Changer le type de Compte“

Passer d’un compte Microsoft à un compte local windows 10

Sur Windows 10, il est tout à fait possible de basculer d’un compte Microsoft à un comtpe local, la procédure est d’ailleurs assez simple.
Suivez le tutoriel suivant qui explique comment changer un compte Microsoft en compte local sur Windows 10 : 

Créer un utilisateur standard

Enfin vous devez créer des utilisateurs standard qui ne pourront pas installer d’application ou modifier le système.
Reportez-vous alors sur ce guide complet.

Perte mot de passe utilisateurs

Compte local

S’il vous reste un compte administrateur, vous pouvez bien entendu modifier les mots de passe de n’importe quel autre utilisateur.
S’il ne vous en reste pas, tentez de démarrer en mode sans échec, en effet, un utilisateur administrateur masqué en mode normal peut être disponible.

Sinon rendez-vous sur la page : Perte de mot de passe Windows

Compte Microsoft

Ces opérations peuvent être effectuées depuis un autre compte de votre ordinateur ou depuis un autre ordinateur.

• Connectez-vous au site de Microsoft.
• Puis cliquez sur le bouton “Se Connecter” puis “J’ai perdu mon mot de passe”.

• Enfin laissez-vous guider.

Notez que lors de l’ajout d’un compte depuis le menu Paramètres > Comptes et Familles et autres Comptes.
Vous avez une option “J’ai oublié mon mot de passe”.

• Confirmez l’identité en confirmant votre adresse email.

• Vous allez recevoir un email avec un “Code de réinitialisation de mot de passe” de la part de Microsoft “Equipe des comptes Microsoft”

• Saisissez ce code :

• Vous aurez ensuite la possibilité de redéfinir votre mot de passe.
• C’est terminé.

Supprimer la demande de mot de passe au démarrage de Windows

Toutes les explications se trouvent sur la page suivante : 

Masquer un utilisateur Windows

Il est aussi possible de masquer un utilisateur de la page de connexion Windows ou changer le mode de connexion, la vidéo suivante vous montre ce qu’il est possible de faire.
Tout est explique sur le tuto suivant : 

Naviguer dans la série

Le contrôle des comptes utilisateurs (UAC) de Windows >>