Informations pour les utilisateurs avancés sur les modifications apportées au compte administrateur intégré dans Windows Vista

Traductions disponibles Traductions disponibles
Numéro d'article: 942956 - Voir les produits auxquels s'applique cet article

Prise en charge pour Windows Vista sans les service packs installés a pris fin le 13 avril 2010. Pour continuer à recevoir des mises à jour de sécurité pour Windows, assurez-vous que vous exécutez Windows Vista avec Service Pack 2 (SP2). Pour plus d'informations, reportez-vous à cette page web de Microsoft : Support is ending for some versions of Windows

Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Cet article décrit les modifications apportées au compte administrateur intégré dans Windows Vista.

Plus d'informations

Arrière-plan

Par défaut, le compte administrateur intégré est nommé administrateur. En outre, le compte administrateur intégré est affecté l'ID relatif (RID) 500. Dans Windows Vista, le type de compte d'utilisateur par défaut est un utilisateur standard. Un utilisateur standard est un utilisateur qui a un nombre limité de droits de compte et limité les autorisations de Windows. Le détail de sections suivante comment le compte administrateur intégré a été modifié pour mieux réduire la surface d'attaque potentielle des comptes d'utilisateurs prédéfinis dans Windows Vista.

Remarque Ces modifications s'appliquent uniquement au compte administrateur intégré, RID 500.

Comportement lorsque vous installez Windows Vista en tant que nouvelle installation

Par défaut, le compte administrateur intégré est désactivé dans une nouvelle installation de Windows Vista. Ce problème se produit, sauf si le comportement par défaut est substitué dans le fichier Unattend.Xml. Pour plus d'informations sur la façon d'utiliser le fichier Unattend.XML dans Windows Vista, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://technet2.microsoft.com/WindowsVista/en/library/129a1712-e3d8-46c1-bc09-a14349dc67db1033.mspx
Si vous définissez l'élément <skipmachineoobe>True pour ignorer l'accueil de Windows, vous devez créer un compte d'utilisateur, ou vous devez spécifier un mot de passe administrateur à l'aide du composant Microsoft-Windows-Shell-Setup. Dans ce cas aucune de ces actions, vous ne pouvez pas vous connecter à l'ordinateur, sauf si vous redémarrez l'ordinateur en mode sans échec.

L'exemple de code suivant montre comment activer le compte administrateur intégré à l'aide de l'élément <autologon>dans le fichier Unattend.Xml. L'exemple de code suivant montre en outre, l'utilisation de l'élément <skipmachineoobe>.
<AutoLogon>
    <Enabled>true</Enabled>
    <LogonCount>9999</LogonCount>
    <Username>Administrator</Username>
    <Password>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </Password>
</AutoLogon>
<OOBE>
    <HideEULAPage>true</HideEULAPage>
    <ProtectYourPC>3</ProtectYourPC>
    <SkipMachineOOBE>true</SkipMachineOOBE>
    <SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
    <AdministratorPassword>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>
Notes
  • Dans le fichier Unattend.XML, l'élément <value>désigne le mot de passe du compte administrateur intégré. Cet exemple de code montre l'élément <value>. Nous vous recommandons de créer un mot de passe fort pour le compte administrateur intégré. Pour plus d'informations sur les mots de passe renforcés, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://www.microsoft.com/protect/yourself/password/create.mspx
  • Quel que soit de statut du compte administrateur intégré avant d'exécuter le Sysprep.exe /OOBE de commande, le compte administrateur intégré est désactivé une fois l'installation terminée.

Comportement lors de la mise à niveau à partir de Windows XP vers Windows Vista

Si le compte administrateur intégré est le compte d'administrateur local actif uniquement lors d'une mise à niveau à partir de Windows XP, Windows Vista laisse le compte administrateur intégré activé. En outre, Windows Vista place le compte administrateur intégré en mode approbation administrateur. Mode d'approbation administrateur est un composant de contrôle des comptes d'utilisateur (UAC). UAC exige qu'un administrateur approuve toute action qui requiert des informations d'identification d'administration.

Si un ou plusieurs des conditions suivantes sont remplies, le compte administrateur intégré n'est pas un compte administrateur local actif :
  • Le compte administrateur intégré n'a pas été trouvé le Manager de comptes de sécurité (SAM, Security Accounts Manager) local.
  • Le compte administrateur intégré n'est pas un membre du groupe Administrateurs local.
  • Le compte administrateur intégré est désactivé.
  • Le compte administrateur intégré est défini dans le paramètre de stratégie interdire l'ouverture d'une session localement.
  • Le nom du compte administrateur intégré est explicitement exclu de l'écran d'ouverture de session Windows.
La clé de Registre suivante détermine si un nom de compte d'utilisateur est filtré explicitement à partir de l'écran d'ouverture de session Windows.
Réduire ce tableauAgrandir ce tableau
Clé de Registre
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Nom de valeurUserAccountName
TypeDWORD32
Données de valeur0 = Fait s'affiche pas à l'écran d'ouverture de session Windows
Toute valeur supérieure à 0 = apparaît sur l'écran d'ouverture de session Windows
Remarque Si le compte administrateur intégré est explicitement défini pour s'affichent à l'écran d'ouverture de session Windows, Windows Vista permet au compte administrateur intégré. En outre, Windows Vista place le compte administrateur intégré en mode approbation administrateur. Ce problème se produit indépendamment de l'état du compte administrateur local actif.

Comportement lorsque vous démarrez l'ordinateur en mode sans échec

Si le compte administrateur intégré est désactivé, vous ne pouvez pas vous connecter à un ordinateur en mode sans échec à l'aide du compte administrateur intégré si une des conditions suivantes est remplie :
  • L'ordinateur est membre d'un domaine.
  • Il existe au moins un compte d'administrateur local actif.
Cependant, vous pouvez session à l'ordinateur en à l'aide de n'importe quel compte d'administrateur local actif à la place. Mode sans échec vous permet de vous ouvrir une session sur l'ordinateur en utilisant le compte administrateur intégré désactivé pour la récupération du système si une des conditions suivantes est remplie :
  • Vous involontairement de rétrograder le dernier compte administrateur local.
  • Vous désactivez involontairement le compte d'administrateur local dernière.
  • Vous supprimez par inadvertance le dernier compte d'administrateur local.
Avant de redémarrer l'ordinateur, créez un nouveau compte d'administrateur local actif ou récupérer un ancien compte d'administrateur local actif.

Si le compte administrateur intégré est désactivé, vous ne pouvez pas vous connecter à un ordinateur qui est joint à un domaine en mode sans échec à l'aide du compte administrateur intégré. Par défaut, vous pouvez ouvrir une session sur l'ordinateur en tant que membre du groupe Admins du domaine pour créer un compte administrateur local actif si un compte administrateur local actif n'existe pas. Si vous n'êtes pas connecté à l'ordinateur en tant que membre du groupe Admins du domaine avant, vous devez démarrer l'ordinateur en «mode sans échec avec prise en charge réseau». Vous devez le faire car les informations d'identification n'ont pas été mis en cache. Une fois que l'ordinateur est disjoint du domaine, l'ordinateur reprend le comportement d'un ordinateur qui n'est pas joint à un domaine.

Remarque Assurez-vous que vous n'oubliez pas les noms d'utilisateur et mots de passe pour les autres comptes administrateur local actif. Si le compte administrateur intégré est désactivé et si vous oubliez les noms d'utilisateur et les mots de passe pour les autres comptes administrateur local actif, il est impossible d'effectuer des modifications administratives supplémentaires de l'ordinateur. En outre, il est impossible d'ouvrir une session du tout. Particuliers doit prendre les précautions suivantes pour vous assurer qu'ils ne perdent pas accès à d'autres comptes administrateur local actif :
  • Dans le panneau de configuration, utilisez l'Assistant mot de passe oublié dans Comptes d'utilisateur pour créer un disque de réinitialisation de mot de passe pour les comptes. Stockez le disque de réinitialisation de mot de passe dans un emplacement sûr, ou stocker le périphérique USB amovible dans un endroit sûr.
  • Créer des indications de mot de passe pour les comptes.
  • Notez les noms d'utilisateur et les mots de passe et ensuite stocker les noms d'utilisateur et les mots de passe dans un endroit sûr.

Propriétés

Numéro d'article: 942956 - Dernière mise à jour: mardi 4 mars 2008 - Version: 2.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Starter
  • Windows Vista Édition Intégrale
Mots-clés : 
kbmt kbresolve kblogin kbstartup kbtshoot kbpubtypekc kbexpertisebeginner kbinfo KB942956 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 942956
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com