Description du contrôle de compte d’utilisateur et des restrictions à distance dans Windows Vista

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 951016
Introduction
Contrôle de compte utilisateur (UAC) est un nouveau composant de sécurité de Windows Vista. UAC permet aux utilisateurs d’effectuer les tâches quotidiennes courantes en tant que non-administrateurs. Ces utilisateurs sont appelés « utilisateurs standard » dans Windows Vista. Comptes d’utilisateurs qui sont membres du groupe Administrateurs local exécuteront la plupart des applications à l’aide du principe du « moindre privilège ». Dans ce scénario, les utilisateurs des privilèges disposent de droits qui ressemblent à des droits d’un compte d’utilisateur standard. Toutefois, lorsqu’un membre du groupe Administrateurs local effectuer une tâche qui requiert des droits d’administrateur, Windows Vista invite automatiquement l’utilisateur pour approbation.
Plus d'informations

Comment fonctionnent les restrictions distantes du contrôle de compte utilisateur

Pour mieux protéger les utilisateurs qui sont membres du groupe Administrateurs local, nous mettre en œuvre les restrictions de compte d’utilisateur sur le réseau. Ce mécanisme permet de se prémunir contre les attaques de « bouclage ». Ce mécanisme permet également d’empêcher des logiciels malveillants local d’exécuter à distance avec des droits d’administration.

Comptes d’utilisateur local (compte d’utilisateur de gestionnaire de compte de sécurité)

Lorsqu’un utilisateur qui est membre du groupe Administrateurs local sur l’ordinateur distant cible établit une connexion d’administration à distance à l’aide de la utilisation de net * \\remotecomputer\Share$ de commande, par exemple, ils ne se connectent pas en tant qu’administrateur intégral. L’utilisateur n’a aucun potentiel d’élévation sur l’ordinateur distant et l’utilisateur ne peut pas effectuer des tâches administratives. Si l'utilisateur souhaite gérer la station de travail avec un compte Gestionnaire de comptes de sécurité (SAM), l'utilisateur doit se connecter de manière interactive à l'ordinateur qui doit être administré avec l'Assistance à distance ou le Bureau à distance, si ces services sont disponibles.

Comptes d’utilisateur de domaine (compte d’utilisateur Active Directory)

Un utilisateur qui possède un compte d’utilisateur de domaine ouvre une session à distance sur un ordinateur Windows Vista. Et bien, l’utilisateur de domaine est un membre du groupe Administrateurs. Dans ce cas, l’utilisateur de domaine s’exécute avec un jeton d’accès administrateur complet de l’ordinateur distant, et compte d’utilisateur ne sera pas appliquée.

Remarque Ce comportement n’est pas différent du comportement dans Windows XP.

Comment faire pour désactiver les restrictions distantes du contrôle de compte utilisateur

Afin que nous puissions désactiver les restrictions à distance du compte d’utilisateur pour vous, passez à le »Aidez-moi« section. Si vous préférez désactiver les restrictions distantes UAC vous-même, passez à le »Je résous le problème moi-même« section.

Aidez-moi

Pour résoudre ce problème automatiquement, cliquez sur le lien résoudre ce problème . Cliquez sur exécuter dans la boîte de dialogue Téléchargement de fichier, puis suivez les étapes de cet Assistant.



Remarque cet Assistant peut exister en anglais uniquement. Toutefois, la résolution automatique fonctionne aussi pour d'autres versions linguistiques de Windows.

Remarque Si vous n'êtes pas sur l'ordinateur qui rencontre le problème, vous pouvez enregistrer la résolution automatique sur un lecteur flash ou sur un CD-ROM et ensuite l'exécuter sur l'ordinateur qui rencontre le problème.

Passez maintenant à la "Le problème est-il résolu ?.

Je résous le problème moi-même

Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Vous pourriez alors restaurer le Registre si un problème survient. Pour plus d’informations sur la façon de sauvegarder et de restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
322756 Comment faire pour sauvegarder et restaurer le Registre dans Windows
Pour désactiver les restrictions distantes du contrôle de compte utilisateur, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, type Regedit, puis appuyez sur ENTRÉE.
  2. Recherchez et cliquez sur la sous-clé de Registre suivante :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. Si le n’entrée du Registre LocalAccountTokenFilterPolicy existe, procédez comme suit :
    1. Dans le menu Edition , pointez sur Nouveau, puis cliquez sur Valeur DWORD.
    2. Tapez LocalAccountTokenFilterPolicy, puis appuyez sur ENTRÉE.
  4. Droit LocalAccountTokenFilterPolicy, puis cliquez surModifier.
  5. Dans la zone données de la valeur , tapez1, puis cliquez sur OK.
  6. Quittez l'Éditeur du Registre.
Passez maintenant à la "Le problème est-il résolu ?.

Le problème est-il résolu ?

Vérifiez si le problème est résolu. Si le problème est résolu, vous avez terminé avec cet article. Si le problème n’est pas résolu, vous pouvez : Contactez le support technique.

Paramètres de compte d’utilisateur à distance

L’entrée de Registre dans le Registre LocalAccountTokenFilterPolicy peut avoir une valeur de 0 ou de 1. Ces valeurs modifient le comportement de l’entrée de Registre pour le comportement qui est décrit dans le tableau suivant.
ValeurDescription
0 Cette valeur génère un jeton filtré. Il s’agit de la valeur par défaut. Les informations d’identification de l’administrateur sont supprimées.
1Cette valeur génère un jeton avec privilèges élevés.
correctif correctif

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 951016 - Dernière mise à jour : 06/11/2016 08:19:00 - Révision : 5.0

Windows Vista Professionnel, Windows Vista Entreprise, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Vista Édition Intégrale, Windows Vista Professionnel 64 bits, Windows Vista Entreprise 64 bits, Windows Vista Édition Familiale Basique 64 bits, Windows Vista Édition Familiale Premium 64 bits, Windows Vista Édition Intégrale 64 bits

  • kbmsifixme kbfixme kbtshoot kbexpertiseinter kbinfo kbmt KB951016 KbMtfr
Commentaires