Activer l’ouverture de session automatique dans Windows

  • Article

Cet article explique comment configurer Windows pour automatiser le processus d’ouv. de session en stockant votre mot de passe et d’autres informations pertinentes dans la base de données du Registre. Grâce à cette fonctionnalité, d’autres utilisateurs peuvent démarrer votre ordinateur et utiliser le compte que vous établissez pour se connecter automatiquement.

Sʼapplique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 10, Windows 11
Numéro de l’article d’origine dans la base de connaissances : 324737

Importante

La fonctionnalité d’ouverture de session automatique est fournie à titre de référence. Toutefois, cette fonctionnalité peut constituer un risque de sécurité. Si vous configurez un ordinateur pour l’ouverture de session automatique, toute personne capable d’accéder physiquement à l’ordinateur peut également accéder à toutes les données qui s’y trouvent, y compris aux réseaux auxquels l’ordinateur est connecté. De plus, lorsque l’ouverture de session automatique est activée, le mot de passe est stocké dans le Registre en texte brut. La clé de Registre spécifique qui stocke cette valeur peut être lue à distance par le groupe Utilisateurs authentifiés. Ce paramètre est recommandé uniquement dans les cas où l’ordinateur est physiquement sécurisé et où des mesures ont été prises pour s’assurer que les utilisateurs non dignes de confiance ne peuvent pas accéder à distance au Registre.

Utiliser l’Éditeur du Registre pour activer l’ouverture de session automatique

Importante

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la procédure de sauvegarde et de restauration du Registre, consultez l’article Comment sauvegarder et restaurer le Registre dans Windows.

Pour utiliser l’Éditeur du Registre afin d’activer l’ouverture de session automatique, procédez comme suit :

  1. Sélectionnez Démarrer, puis Exécuter.

  2. Dans la zone Ouvrir, tapez Regedit.exe, puis appuyez sur Entrée.

  3. Recherchez la sous-clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon dans le Registre.

  4. Dans le menu Édition, sélectionnez Nouveau puis pointez sur Valeur de chaîne.

  5. Tapez AutoAdminLogon, puis appuyez sur Entrée.

  6. Double-cliquez sur AutoAdminLogon.

  7. Dans la boîte de dialogue Modification de la chaîne, tapez 1, puis sélectionnez OK.

  8. Double-cliquez sur l’entrée DefaultUserName, tapez votre nom d’utilisateur, puis sélectionnez OK.

  9. Double-cliquez sur l’entrée DefaultPassword, tapez votre mot de passe, puis sélectionnez OK.

    Si la valeur DefaultPassword n’existe pas, vous devez l’ajouter. Pour ajouter la valeur, procédez comme suit :

    1. Dans le menu Édition, sélectionnez Nouveau puis pointez sur Valeur de chaîne.

    2. Tapez DefaultPassword, puis appuyez sur Entrée.

    3. Double-cliquez sur DefaultPassword.

    4. Dans la boîte de dialogue Modification de la chaîne, tapez votre mot de passe, puis sélectionnez OK.

      Remarque

      Si aucune chaîne DefaultPassword n’est spécifiée, Windows remplace automatiquement la valeur 1 (vrai) de la clé AutoAdminLogon par 0 (faux), ce qui désactive la fonctionnalité AutoAdminLogon.

  10. Si vous avez joint l’ordinateur à un domaine, vous devez ajouter la valeur DefaultDomainName et les données de la valeur doivent être définies en tant que nom de domaine pleinement qualifié (FQDN) du domaine, par exemple contoso.com..

  11. Fermez l’Éditeur du Registre.

  12. Sélectionnez Démarrer, Arrêter, puis tapez une raison dans la zone de texte Commentaire.

  13. Sélectionnez OK pour éteindre votre ordinateur.

  14. Restart your computer. Vous pouvez désormais vous connecter automatiquement.

Utiliser l’outil Sysinternals Autologon pour configurer AutoAdminLogon

Pour plus d’informations sur le téléchargement et sur l’utilisation, consultez l’article Autologon – Sysinternals. Une fois AutoAdminLogon configuré à l’aide de l’outil, le mot de passe est stocké dans un secret d’autorité de sécurité locale (LSA) au lieu de la clé Winlogon.

Remarque

  • Pour contourner le processus AutoAdminLogon et vous connecter sous un autre nom d’tilisateur, maintenez la touche Maj enfoncée après avoir fermé la session ou après avoir redémarré Windows.
  • Cette modification du Registre ne fonctionne pas si la valeur de la bannière d’ouverture de session est définie sur le serveur par un objet de stratégie de groupe (GPO) ou par une stratégie locale. Lorsque la stratégie est modifiée afin qu’elle n’affecte pas l’ordinateur, la fonctionnalité d’ouverture de session automatique fonctionne comme prévu.
  • Lorsque les restrictions de mot de passe d’Exchange Active Sync (EAS) sont actives, la fonctionnalité d’ouverture de session automatique ne fonctionne pas. Ce comportement est inhérent au produit. Ce comportement est provoqué par une modification dans Windows 8.1 et n’affecte pas Windows 8 ou les versions antérieures. Pour contourner ce comportement dans Windows 8.1 et les versions ultérieures, supprimez les stratégies EAS dans le Panneau de configuration.
  • Une ouverture de session de la console interactive avec un utilisateur différent sur le serveur modifie l’entrée de Registre DefaultUserName en tant qu’indicateur du dernier utilisateur connecté. AutoAdminLogon repose sur l’entrée DefaultUserName pour faire correspondre l’utilisateur et le mot de passe. Par conséquent, AutoAdminLogon peut échouer. Vous pouvez configurer un script d’arrêt pour définir le paramètre DefaultUserName correct.

AutoAdminLogon et domaines Active Directory

Lorsqu’un ordinateur démarre, l’établissement d’une connexion réseau peut prendre un certain temps pour les raisons suivantes :

  • La configuration d’une adresse IP dynamique via la configuration DHCP (Dynamic Host Configuration Protocol) peut nécessiter l’utilisation de relais DHCP.
  • Obligation de s’authentifier auprès d’un point d’accès réseau sans fil.
  • Obligation de s’authentifier auprès des services d’authentification réseau câblé.
  • D’autres services réseau sont nécessaires pour établir une connexion entre le réseau client et un réseau avec des contrôleurs de domaine.

La stratégie de groupe (Toujours attendre le réseau lors du démarrage de l’ordinateur et de l’ouverture de session) peut vous aider à garantir que l’ordinateur en tant que membre de domaine attend qu’un réseau de domaine soit disponible. Si vous souhaitez en savoir plus, consultez les articles suivants :

La stratégie de groupe peut être utilisée pour retarder la tentative d’ouverture de session jusqu’à ce que le traitement de la stratégie de groupe au démarrage soit terminé. Cela garantit également la disponibilité d’un réseau avec des contrôleurs de domaine.

Ordinateurs AutoAdminLogon et Microsoft Entra joints uniquement

Lorsqu’un ordinateur démarre, l’établissement d’une connexion réseau peut prendre un certain temps pour les raisons suivantes :

  • La configuration d’une adresse IP dynamique via la configuration DHCP peut nécessiter l’utilisation de relais DHCP.
  • Obligation de s’authentifier auprès d’un point d’accès réseau sans fil.
  • Obligation de s’authentifier auprès des services d’authentification réseau câblé.
  • D’autres services réseau sont nécessaires pour établir une connexion entre le réseau client et un réseau avec connectivité Internet.

Aucun paramètre n’est disponible pour retarder l’ouverture de session automatique d’un utilisateur Microsoft Entra ID jusqu’à ce que la connectivité réseau soit disponible. L’ordinateur tente l’ouverture de session et échoue, car aucun point de terminaison de serveur n’est disponible pour traiter la demande d’ouverture de session.

Exclusion de responsabilité de tiers

Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Informations tierces et clause d’exclusion de responsabilité de solution

Les informations et la solution décrites dans ce document représentent l’opinion actuelle de Microsoft Corporation à la date de publication. Cette solution est disponible par le biais de Microsoft ou d’un fournisseur tiers. Microsoft ne recommande aucun fournisseur tiers ou solution tierce spécifique mentionné dans cet article. Il peut exister également d’autres fournisseurs tiers ou solutions tierces non mentionnés dans cet article. Microsoft étant tenue de répondre aux évolutions du marché, ces informations ne doivent pas être interprétées comme un engagement de la part de Microsoft. Microsoft ne peut garantir l’exactitude des informations ou des solutions présentées par Microsoft ou par tout fournisseur tiers mentionné.

Microsoft ne fournit aucune garantie et exclut toute représentation, garantie et condition explicite, implicite ou prévue par la loi, Ces conditions comprennent, mais sans s’y limiter, les représentations, garanties ou conditions de titre, absence de contrefaçon, condition satisfaisante, qualité marchande et adéquation à un usage particulier relatifs aux services, solutions, produits ou autres informations. En aucun cas, Microsoft ne sera tenue responsable des solutions tierces mentionnées dans cet article.