Ce guide complet vous présente la gestion des utilisateurs sous Windows 10, Windows 11.
C’est à dire les différents type de comptes utilisateurs dans Windows, ainsi que les tutoriels pour gérer vos utilisateurs dans Windows.
Un utilisateur Windows a son propre environnement (fond d’écran, icône personnalisée, couleur, thèmes) et ses paramètres d’application.
Si l’utilisateur est administrateur, il peut aussi installer/désinstaller des applications, modifier la configuration système de Windows etc).
Voici donc tout ce qu’il faut savoir pour gérer et comprendre le fonctionnement des comptes utilisateurs et sessions utilisateurs sur Windows 10, 11.
Table des matières
- 1 Quels sont les types de compte utilisateur dans Windows
- 2 Quels sont les types de compte utilisateur dans Windows 10 et Windows 11
- 3 Qu’est-ce que le groupe utilisateur
- 4 Qu’est-ce que le profil utilisateur ?
- 5 Comment ajouter un compte utilisateur sur Windows 10, Windows 11
- 6 Les comptes utilisateurs de Windows 10/11 et la sécurité
- 7 Dossier
Quels sont les types de compte utilisateur dans Windows
Le compte administrateur
C’est le type d’utilisateur qui a le plus de privilèges sur le système pour les utilisateurs.
Il peut effectuer les modifications suivantes au sein du système :
- Installer/supprimer des applications au niveau du système
- Installer/supprimer des périphériques matériels
- Effectuer des mises à jour du système via Windows Update
- Effectuer des restaurations du système
- Modifier la configuration globale de Windows de façon importante (ajout/suppression utilisateurs, modifications de la configuration d’internet explorer dont la sécurité, arrêter des programmes en cours comme un antivirus ou un firewall etc.. ).
- Modifier/Supprimer des fichiers systèmes, en autre, il a la possibilité d’écrire dans le dossier Program files (pour installer des applications), ou dans le dossier Windows mais surtout Windows/System32
Enfin sachez qu’un compte administrateur intégré existe et est masqué par défaut.
Il n’a pas plus de droit que les autres.
Simplement, il n’est pas soumis aux contrôles des comptes utilisateur (UAC).
Plus d’informations :
- Comment activer le compte administrateur intégré sur Windows 10
- Comment activer le compte administrateur intégré sur Windows 11
Les utilisateurs standards
Les utilisateurs standards ont des limitations de privilèges par rapport aux administrateurs.
Notamment, ils ne peuvent lancer de jetons UAC : Vous surfez et utilisez Windows avec cet utilisateur restreint. Lorsque vous désirez installer une nouvelle application, vous lancez le programme d’installation avec une session administrateur.
Cela nécessite de donner le nom d’utilisateur et mot de passe de cette session.
Ces limitations ont pour but de renforcer la sécurité du système et d’empêcher les modifications accidentelles ou malveillantes susceptibles d’endommager l’ordinateur ou de porter atteinte à la vie privée d’autres utilisateurs.
Ainsi, lorsque vous êtes plusieurs à utiliser un ordinateur, vous pouvez créer pour chaque utilisateur un utilisateur standard, seules les personnes qui connaîtront le mot de passe administrateur pourront installer des applications ou modifier la configuration Windows.
Dès lors, si vous avez des enfants ou si vous prêtez votre ordinateur à un ami, vous êtes certains que la personne ne pourra infecter votre PC.
Ni installer des applications à votre insu tant qu’elle utilisera cet utilisateur restreint et n’aura pas le mot de passe administrateur.
De plus, elle ne pourra avoir accès à vos documents qui se trouvent dans mes documents.
Voici un message que l’utilisateur qui n’a pas les droits pour installer une application va obtenir lorsqu’il va tenter d’installer une application : Vous ne disposez pas des autorisations d’accès nécessaires.
Le compte invité
Un compte invité dans Windows est un type spécial de compte d’utilisateur conçu pour un accès temporaire à votre ordinateur. Il est utilisé lorsque vous devez prêter votre ordinateur à une personne qui est amené à l’utiliser de manière ponctuel.
Voici les caractéristiques du compte invité :
- Ils ont un accès limité et ne peuvent pas apporter de modifications à votre PC ou à vos fichiers personnels.
- Ils peuvent généralement consulter des fichiers et naviguer sur internet, mais leur accès spécifique peut être limité en fonction de vos paramètres.
- Idéal pour une collaboration rapide ou un partage de fichiers sans accorder tous les privilèges à l’utilisateur.
Quels sont les types de compte utilisateur dans Windows 10 et Windows 11
Compte local et Compte Microsoft
Dans Windows 8 et surtout dans Windows 10 et Windows 11, Microsoft a introduit les comptes Microsoft.
Précédemment, les comptes étaient du type compte local où les données d’identification était stockés dans Windows.
Cela n’est plus vrai avec le compte Microsoft.
Voici les principales caractéristiques et différences :
- Les comptes Microsoft : Il s’agit de compte internet basés sur une adresse email Microsoft, ils permettent l’utilisation de services Microsoft dans Windows 10 (Outlook.com, Windows Store, OneDrive, etc). Les informations de ces comptes sont stockées, en ligne, dans le Cloud Microsoft. Vos documents du profil utilisateur Windows seront stockés sur OneDrive. Plus d’informations sur les comptes Microsoft, lire la page : FAQ – Compte Microsoft
- Les comptes locaux : ce sont les mêmes types de comptes que dans les versions précédentes de Windows, c’est à dire des comptes locaux dont les informations et mots de passe sont stockés sur Windows.
Sur Windows 10 et Windows 11, il est tout à fait possible de basculer d’un compte Microsoft à un comtpe local, la procédure est d’ailleurs assez simple.
Suivez le tutoriel suivant qui explique comment changer un compte Microsoft en compte local sur Windows 10 :
Les comptes familles
Dans Windows 10 et 11, un compte familial est une fonctionnalité du contrôle parental Microsoft Family Safety qui permet aux parents ou aux tuteurs de gérer et de superviser les activités en ligne de leurs enfants. Il vous permet de créer un groupe au sein de votre compte Microsoft qui inclut les comptes Microsoft de vos enfants.
Ces comptes sont rattachés à vos appareils et comme il s’agit de compte Microsoft, vous pouvez aussi les gérer en ligne.
Qu’est-ce que le groupe utilisateur
Lorsque vous créez un utilisateur, vous pouvez le rattacher à un groupe utilisateur afin de bénéficier des privilèges de ce dernier.
Un utilisateur peut être membre de plusieurs groupes.
Par exemple, si vous rattachez un utilisateur au groupe administrateur, il obtient les privilèges administrateur.
Si vous le rattacher au groupe bureau à distance, il pourra ouvrir des sessions à distance.
Les utilitaires netplwiz ou lusrmgr.msc affichent très clairement les appartenances au groupe, à travers une colonne groupe.
- Ci-dessous, on peut voir un utilisateur test qui appartient au groupe utilisateurs. Ce dernier ne pourra pas installer d’application et modifier la configuration système de Windows.
- Un utilisateur [email protected] qui appartient au groupe Administrateur. Ce dernier aura tous les droits sur Windows.
Qu’est-ce que le profil utilisateur ?
Dans Windows, un profil d’utilisateur est un ensemble de fichiers et de paramètres qui définissent l’environnement d’un utilisateur spécifique qui se connecte au système.
Ce sont donc les fichiers de configuration et entrées dans le registre Windows liés à votre utilisateur.
On y trouve :
- Icônes et disposition du bureau : Disposition préférée des icônes et des dossiers sur le bureau.
- Personnalisation du menu Démarrer et de la barre des tâches : La façon dont vous avez organisé vos applications et raccourcis les plus fréquemment utilisés.
- Personnalisation visuelle : Thème d’affichage choisi, arrière-plan du bureau et préférences en matière de polices.
- Paramètres d’application : Configurations individuelles pour les programmes installés (par exemple, signets de navigateur, comptes de messagerie).
- Paramètres de réseau : Connexions Wi-Fi et réseau enregistrées pour votre compte utilisateur.
- Paramètres de langue et de région : Langue préférée et format régional pour les dates, les nombres, etc.
Ces fichiers sont donc importants pour le fonctionnement de l’ouverture de votre profil.
Si ce dernier est corrompu ou endommagé, Windows ne pourra pas ouvrir la session utilisateur et le message d’erreur suivant s’affiche : Votre session a été ouverte sur un profil temporaire
Plus d’informations sur ce dernier.
Comment ajouter un compte utilisateur sur Windows 10, Windows 11
Sur Windows 10 ou Windows 11, la gestion des comptes a été revu.
Ci-dessous, vous trouverez comment gérer ses comptes et utilisateurs depuis les paramètres de Windows.
- Ouvrez les paramètres de Windows
- Puis Comptes
- Allez dans Famille et autres utilisateurs
- Cliquez pour ajouter un membre de la famille ou ajouter un autre utilisateur sur ce PC
- Vous pouvez alors créer un compte Microsoft ou un compte local
Vous pouvez aussi créer de nouveaux utilisateurs en utilisant ces deux outils intégrés de Windows :
- netplwiz : ajouter un utilisateur Windows facilement
- lusrmgr.msc : gestion des utilisateurs et groupes locaux sur Windows 10/11
Les comptes utilisateurs de Windows 10/11 et la sécurité
Surfer en administrateur et les problèmes de sécurité
Ces points sont très importants en terme de sécurité.
Lorsque vous surfez sur internet en étant administrateur, les malwares/virus tirent partie des privilèges importants du système.
Tout simplement, car ils vont s’exécuter en administrateur et donc avoir un accès total au système.
Ainsi, lorsque vous surfez sur internet sans être administrateur de l’ordinateur, vous allez augmenter de façon TRÈS significative votre protection.
Par exemple, les Exploits sur les sites WEB ne fonctionneront pas, puisque le fichier à l’origine de l’infection n’aura pas les droits adéquates pour installer l’infection sur le système (écrire dans le dossier Windows, créer les services, modifier les clefs du registre pour se charger au démarrage etc..).
Dans le cas où vous êtes plusieurs utilisateurs de l’ordinateur, vous devez vous poser la question, si tous les utilisateurs ont besoin ou non d’être administrateur de la machine.
Doivent-il modifier la configuration de Windows.
Peuvent-il installer des applications ?
Par exemple dans le cas où l’ordinateur est utilisé par des enfants.
Donnez les droits administrateurs à une personne qui n’en a pas besoin ou qui n’a pas les connaissances est dangereux car la personne pourra installer des programmes, modifier la configuration de Windows; infecter Windows ou l’endommager
L’UAC (le contrôle des comptes utilisateurs) pour corriger les problèmes de sécurité
Pour palier à cela, Microsoft a ajouté depuis Windows Vista : l’UAC (User Access Control – en français Contrôle de comptes utilisateur).
En clair, lorsque vous utilisez une session administrateur, vous n’êtes pas réellement administrateur.
Si une application ou l’utilisateur nécessite d’effectuer des opérations avec les permissions administrateurs, une fenêtre du contrôle de compte des utilisateurs s’ouvre pour demander la permission :
Si l’utilisateur accepte et clic sur Continuer, un jeton administrateur est alors créé et une élévation de privilège a lieu.
En clair vous passez virtuellement administrateur pour les opérations du fichier.
A partir de là, l’application a tous les droits sur le système.
D’où l’option : exécuter une application en tant qu’administrateur
En clair, donc, l’UAC permet de cloisonner un peu l’accès administrateur, dans le cas d’un malware, si ce dernier a besoin de droit administrateur pour s’installer, la popup va alors s’ouvrir.
Cela peut alerter l’utilisateur qui peut alors interdire l’accès administrateur et les modifications du système.
Une astuce utilisée par les auteurs de malwares/virus pour obtenir ces droits et de boucler sur la demande, jusqu’à ce que l’utilisateur clic sur Continuer.