Sur cette page quelques questions concernant Windows XP ...

- Gestion des comptes et des mots de passe :
Squizzer la demande du mot de passe
Changer le mot de passe Administrateur
Ouverture automatique de votre session
Désactiver le message d' expiration d' un mot de passe
Créer une disquette de réinitialisation des mots de passe
Supprimer un mot de passe administrateur
Désactiver ou activer le mot de passe Administrateur pour la console de récupération
Supprimer un mot de passe oublié
Verrouiller votre ordinateur en un clic de souris
- Les comptes d' utilisateurs :
Gérer les comptes d' utilisateurs
Afficher le compte " Administrateur " au démarrage de Windows
Cacher des noms d' utilisateur au démarrage de l' ordinateur
Autoriser le changement rapide d' utilisateurs
Automatiser le lancement d' une application en étant sur un compte limité
- Gestion de la sécurité des objets :
Fonctionnement des mécanismes de sécurité
Les paramètres de sécurité
En ouvrant un dossier système, vous avez le message d' erreur suivant : " Nomdudossier n' est pas accessible accès refusé "
Avoir les mêmes options de sécurité sur la version Home que sur la version Pro
- Utiliser les stratégies locales de sécurité :
L' Editeur de stratégie de groupes
Ajouter ou supprimer un composant logiciel enfichable
Interdire l' accès aux outils d'administration

- Gestion des comptes et des mots de passe :
- Squizzer la demande du mot de passe :
Cliquez sur " Démarrer " - " Exécuter " puis tapez :
control userpasswords2
Et validez par OK
Sélectionnez l' utilisateur dont vous voulez autoriser la connexion automatique et désactivez la commande : " Les utilisateurs doivent entrer un nom d' utilisateur et un mot de passe pour utiliser cet ordinateur ". Cliquez sur " Appliquer ". Une boite de dialogue apparaît … Cliquez alors juste sur OK ou dans la fenêtre de connexion, entrez un nom d' utilisateur et un mot de passe puis validez par OK.
Ou cliquez sur : "Démarrer "- " Panneau de configuration " - " Outils d' administration " - " Stratégie de sécurité locale " - " Paramètres de sécurité " - " Stratégie de compte " - " Stratégie de mot de passe " - " Longueur minimale de mot de passe ". Affectez à cette stratégie la valeur 0 ( aucun mot de passe n' est nécessaire ).

- Changer le mot de passe Administrateur :
Sous la version Home, il vous faut redémarrer en mode sans échec puisque par défaut le compte Administrateur n' est pas présent.
Sous la version professionnelle, Cliquez sur " Démarrer " - " Exécuter " puis tapez :
mmc
Sous " Racine de la console ", ouvrez : " Utilisateurs et groupes locaux ( local ) " - " Utilisateurs " puis faites un clic droit sur " Administrateur " et choisissez " Définir le mot de passe ". Cliquez sur " Continuer " et entrez puis confirmez le nouveau mot de passe.

- Ouverture automatique de votre session :
Vous êtes le seul utilisateur de votre ordinateur et le fait d' avoir à vous identifier à chaque démarrage vous porte sur les nerfs … Dans la base de registre, ouvrez la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Dans le panneau de droite, saisissez l' ensemble des informations vous concernant en modifiant chacune des valeurs chaîne :
AutoAdminLogon : 1
DefaultDomainName : Nom de l' ordinateur ( ou du domaine )
DefaultUserName : Votre nom d' utilisateur
DefaultPassword : Votre mot de passe
Il vous faut éventuellement créer une valeur chaîne nommée : ForceAutoLogon
Et lui affectez la valeur 1

Sur la version Home, il vous faut forcer la création d' un mot de passe lors de la création d' un nouveau compte.

- Désactiver le message d' expiration d' un mot de passe :
Cliquez sur : "Démarrer "- " Panneau de configuration " - " Outils d' administration " - " Stratégie de sécurité locale " - " Paramètres de sécurité " - " Stratégie de compte " - " Stratégie de mot de passe " - " Durée de vie maximale du mot de passe ".
Puis : "Démarrer "- " Panneau de configuration " - " Outils d' administration " - " Gestion de l'ordinateur " - " Utilisateurs et groupe locaux ". Faites un clic droit sur le nom d' utilisateur, choisissez "Propriétés " et activez la ligne " Le mot de passe n' expire jamais "
Sinon, en " Invite de commandes ", tapez :
net accounts /maxpwage:unlimited

- Créer une disquette de réinitialisation des mots de passe :
Cliquez sur : " Démarrer " - " Panneau de configuration " - "Comptes d'utilisateur " puis le nom de votre compte et la commande " Empêcher un mot de passe oublié ". Vous n' aurez plus qu' à suivre les instructions qui s' afficheront à l' écran. En cas de mot de passe oublié, l' option salvatrice sera à portée de clic et il vous suffira d'insérer votre disquette de réinitialisation du mot de passe.

- Supprimer un mot de passe administrateur :
Si votre disque dur est partitionné en système FAT, démarrez en mode Ms-dos et supprimez les fichiers :
sam.exe et sam.log placés dans C:\windows\ system32 ou C:\Winnt\system32

- Désactiver ou activer le mot de passe Administrateur pour la console de récupération :
Si besoin est, ajoutez le composant logiciel " Stratégie de groupes ". Parcourez dans l' Editeur de stratégie locale :
Racine de la console/Stratégie ordinateur local/Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Options de sécurité
Double-cliquez sur " autoriser l' ouverture de session d' administration automatique " et cochez l' option " Activé ".

- Supprimer un mot de passe oublié :
Redémarrez en mode sans échec puis ouvrez : " Démarrer " - " Panneau de configuration " - " Comptes d' utilisateur " et supprimez le mot de passe ( aucune confirmation du mot de passe précédent ne vous sera demandée ! )

- Verrouiller votre ordinateur en un clic de souris :
Faites un clic droit sur une partie vide de votre Bureau et choisissez " Nouveau " - " Raccourci ". Dans la boîte de dialogue, entrez la ligne de commande suivante :
rundll32.exe user32.dll,LockWorkStation
Cliquez sur suivant puis saisissez un nom explicite pour votre raccourci et enfin, validez en sélectionnant " Terminé ".
En double-cliquant sur le lien créé, votre ordinateur repasse sur l' écran d' accueil mais les tâches en cours continuent de tourner. Pour revenir à la situation antérieure, il vous suffit de taper votre mot de passe.
Note : le raccourci clavier : Touche Windows + L marche très bien aussi ...
Attention : A n' utilisez que si votre compte posséde un mot de passe !
- Placer ce raccourci dans la barre des tâches :
Dans l' Explorateur Windows, ouvrez :
\%userprofile%\application data\microsoft\internet explorer\quick launch
Ce sera par exemple : C:\documents and settings\Votre nom d' utilisateur\application data\microsoft\internet explorer\quick launch
Dans le panneau de droite, faites un clic droit et choisissez " Nouveau " - " Raccourci ". Dans la boîte de dialogue, entrez la ligne de commande suivante :
rundll32.exe user32.dll,LockWorkStation
Cliquez sur " Suivant " puis saisissez un nom explicite pour votre raccourci et enfin, validez en sélectionnant " Terminé ".
Votre raccourci viendra se placer dans la barre de lancement rapide.

- Les comptes utilisateurs :
On distinguera le compte " Administrateur " ( sans miroir, c' est à dire sans qu' aucun nom d'utilisateur nelui soit attaché ) et les comptes utilisateurs possédant des droits d' administrateur. Le compte Administrateur n' est par défaut accessible qu' en mode sans échec.
- Gérer les comptes d' utilisateurs :
Cliquez sur " Démarrer " - " Panneau de configuration " - " Compte d' utilisateurs ". Lors d' une création de compte, vous disposez de deux types de comptes : " Administrateur de l' ordinateur " et " Limité ". La commande " Modifier le compte " vous permet de changer de type de compte à tout instant. Rappelons que le système génère à chaque création de compte une clé unique nommée SID ( Security ID ) et que cette dernière est détruite quand le compte est supprimé.
- Sauvegarder les paramètres système d' un compte que vous voulez supprimer :
Après vous êtes connecté sur le compte d' utilisateur approprié, cliquez sur : " Démarrer " - " Tous les programmes " - " Accessoires " - " Outils système " - " Assistant transfert de fichiers et de paramètres " ( et en sens inverse " Sauvegarde " ).
- Désactiver un compte :
Cette option est intéressante quand vous voulez bloquer temporairement l' accès à un utilisateur sans supprimer l' ensemble de ses données personnelles.
L' ensemble des fonctionnalités de l' administration des utilisateurs n' est accessible qu' en ouvrant une console d'administration et le module " Gestion de l'ordinateur ". Un nouveau compte " Limité " est affecté par défaut au groupe " Utilisateurs ". Il faut cliquer sur " Ajouter " afin de définir l' appartenance à un nouveau groupe puis sur " Sélectionnez groupe ". Un clic droit et la commande " propriétés " vous permet de visualiser les caractéristiques de chaque groupe.
Par défaut, l' ensemble des groupes peuvent utiliser l' ordinateur et enregistrer des documents. Les groupes limités ne peuvent lire les données des autres utilisateurs.
Administrateurs : Les administrateurs ont un accès total à l' ensemble des fonctionnalités de l' ordinateur.
Utilisateurs ( accès limité ) : Correspond au type de compte " Limité " que vous pouvez créer par le module " Comptes d' utilisateur " du " Panneau de configuration ". Ils ne peuvent ni modifier les paramètres ni installer de programmes.
Invités : Ils ne peuvent ni modifier les paramètres ni installer de programmes.
Utilisateurs avec pouvoir : Par contre ils peuvent modifier les paramètres de l'ordinateur et installer des programmes.
Les autres groupes spécialisés sont : Opérateurs de configuration réseau - Utilisateurs d' ordinateurs distants - Duplicateurs - Opérateurs de sauvegarde - Groupe des services d' aide.

- Afficher le compte " Administrateur " au démarrage de Windows :
Ouvrez dans la base de registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Dans le panneau de droite, faites un clic droit et choisissez " Nouveau " - " Valeur Dword "
Nommez-la : Administrator
Affectez-lui la valeur 1
Note : Il est possible de se connecter sur le compte " Administrateur " en appuyant simultanément sur les touches Ctrl Alt Suppr puis en appuyant une nouvelle fois sur Suppr tout en laissant les deux autres enfoncées …

- Cacher des noms d' utilisateur au démarrage de l' ordinateur :
Ouvrez :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Dans le panneau de droite, faites un clic bouton droit de la souris et choisissez " Nouveau " - " Valeur Dword "
Nommez-la du nom de l' utilisateur que vous voulez caché
Affectez-lui la valeur 0

- Autoriser le changement rapide d' utilisateurs :
Ouvrez :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Dans le panneau de droite, faites un clic droit et choisissez " Nouveau " - " Valeur Dword "
Nommez-la AllowMultipleTSSessions
Affectez-lui la valeur 1

- Automatiser le lancement d' une application en étant sur un compte limité :
Si vous travaillez sur une session possédant un compte limité, il se peut que certains logiciels refusent de vous rendre le moindre service ( car nécessitant des droits d' administrateur ). Vous devez dans ce cas là, faire un clic droit sur l' exécutable et choisir " Exécuter en tant que " puis sélectionnez le compte administrateur et enfin, tapez son mot de passe. Tout ce micmac peut être automatisé de cette façon :
Dans une zone vide du Bureau Windows, faites un clic droit et choisissez " Nouveau " - " Raccourci ". Dans la boîte de dialogue, tapez la commande suivante :
runas /savecred /user:Administrateur "Nom de votre lecteur:\Chemin\Nom de l' exécutable"
( Par exemple : runas /savedcred /user:Administrateur "C:\Program Files\Messenger\msmsgs.exe" )
Il ne vous reste plus qu' à donner un nom à votre raccourci et, éventuellement, à lui choisir une icône.
Le commutateur /savedcred vous permet de ne donner qu' au premier lancement de l' application le mot de passe administrateur.

- Gestion de la sécurité des objets :
- Fonctionnement des mécanismes de sécurité :
A chaque connexion d'un utilisateur, son nom et éventuellement son mot de passe, sont transmis à un moniteur de sécurité locale qui accède à la gestion des comptes de sécurité ( SAM pour "Security Account manager " ) et génère un jeton d' accès ( Token ). Il est ainsi systématiquement vérifié si l' utilisateur possède les droits d' accès à un objet sélectionné ( cela peut-être un dossier, un fichier, un logiciel, une clé du registre ou une tâche planifiée ). On distingue les objets simples des objets conteneurs. Ce rapport contenant-contenus ( à la manière d'un dossier qui peut contenir plusieurs fichiers ) permet de spécifier le mécanisme d' héritage qui les relient. En bref, une stratégie valable pour un objet parent s' applique par défaut aux objets enfants. Un descripteur de sécurité liste l' ensemble des autorisations et des restrictions pour chaque objet du système et pour les utilisateurs ou les groupes d'utilisateurs qui sont concernés. Pour chaque objet, la liste d' utilisateurs qui y est attachée est appelée ACL ( Access Control List ).

- Les paramètres de sécurité :
Afin d'afficher les paramètres de sécurité, cliquez sur " Démarrer " - " Poste de travail " - " Outils " - " Option des dossiers " et désactivez la commande " Utiliser le partage de fichier simple ( recommandé ) ". Faites un clic droit sur un objet ( fichier ou dossier, par exemple ) et choisissez " Partage et sécurité " ou " Propriétés " puis l'onglet " Sécurité ". Apparaît la liste des utilisateurs ayant accès à l'objet … Si, par exemple, vous souhaitez en interdire l' affichage à tous les utilisateurs, il vous suffit d' activer la cas à cocher " Refuser " pour l' autorisation " Afficher le contenu du dossier ", et ce, en sélectionnant un à un les utilisateurs qui seront concernés par cette restriction. Le bouton " Paramètres avancés " permet d' approfondir les autorisations accordées ainsi que les utilisateurs qui sont concernés.
L' onglet " Propriétaire " vous permet de vous approprier un objet en sélectionnant votre nom ( si, bien entendu, vous disposez des autorisations nécessaires ) en lieu et en place de l' actuel propriétaire. Il vous est ainsi possible de transférer un objet vers un groupe ou de contourner certaines restrictions d' accès à l' objet.
Note : Il existe un mécanisme d' héritage similaire à celui régissant les options de sécurité de la base de registre.

- En ouvrant un dossier système, vous avez le message d' erreur suivant : " Nomdudossier n' est pas accessible accès refusé " :
Paramétrez votre Explorateur puis faites un clic droit sur le répertoire, choisissez " Partage et Sécurité ", sélectionnez l' onglet " Sécurité ", cliquez sur " Ajouter " et dans " Entrez les noms des objets à sélectionner ", tapez votre nom d' utilisateur puis cliquez deux fois sur Entrée.
Note : En cas de doute, vous pouvez toujours cliquer sur " Vérifier les noms ".
En invite de commandes, vous pouvez taper :
cacls "c:\System Volume Information" /E /G votrenomd'utilisateur :F
ou, si vous désirez enlever les permisions accordées :
cacls "c:\System Volume Information" /E /G votrenomd'utilisateur :F
Note : Il est possible d' effectuer ces opérations en mode sans échec puisque, dans ce mode, le partage simple des fichiers est désactivé.

- Avoir les mêmes options de sécurité sur la version Home que sur la version Pro. :
Il vous suffit de redémarrer en mode sans échec puis de vous connecter sur le compte " Administrateur " et de faire un clic droit sur le fichier ou dossier, de choisir " Propriétés " et de sélectionner l' onglet de sécurité. Et là, ô miracle ! Vous retrouvez dans les options de sécurité la même foultitude de possibilités que celles présentes sur la version réservée aux " pros ".
Note : On peut implémenter cette option en installant le pack " Security Configuration Manager " de nt4 et ce à l' adresse suivante :
http://www.microsoft.com/ntserver/nts/downloads/recommended/scm/default.asp .
Après extraction, exécutez le fichier " setup.inf ".
Attention : Votre disque doit être formaté en système de fichiers NTFS …
Autre méthode :
Cliquez sur " Démarrer " - " Exécuter " puis tapez :
shrpubw
Choisissez le dossier à paramétrer et donnez-lui un nom de partage. Le reste coule de source …

- Utiliser les stratégies locales de sécurité :
- L' Editeur de stratégie de groupes :
L' Editeur de stratégie de groupes vous permet de modifier de nombreux paramètres système. La console MMC est un programme d' administration qui vous permet d' ajouter ou de supprimer différents modules qui sont autant de programmes exécutables portant l' extension .msc. Par définition, il vous faut enregistrer votre console sous un nom quelconque puis, lors du prochain lancement de la console MMC, cliquer sur " Fichier " -" Ouvrir " et sélectionner votre console d' administration.

- Ajouter ou supprimer un composant logiciel enfichable :
Cliquez sur " Démarrer " - " Exécuter " puis tapez :
mmc
Eventuellement, ouvrez votre console personnalisée par " Fichier " - " Ouvrir " … Puis chargez, par exemple, les " Stratégies de groupe " en cliquant sur " Fichier " - " Ajouter/Supprimer un composant logiciel enfichable " - " Ajouter " - " Stratégie de groupe " - " Ajouter " - ( Eventuellement " Terminer " ) - " Fermer " et OK. Ouf !

- Interdire l' accès aux outils d'administration :
C' est un exemple … Par défaut, cette restriction s' applique à l' utilisateur courant ( c' est à dire l'utilisateur actuellement connecté à l' ordinateur ) et ce même si vous êtes l' administrateur. Ouvrez :
Racine de la console/Stratégie Ordinateur local/Configuration utilisateur/Modèles d' administration/Composants Windows/Microsoft Managment Console
Note : Le menu " Configuration ordinateur " s' applique à l' ensemble des utilisateurs tandis que la rubrique " Configuration utilisateur " ne concerne que l' utilisateur courant.
L' administrateur de l' ordinateur a accès à l' ensemble des consoles installés par les utilisateurs tandis que ces derniers ne peuvent ouvrir la ou les autres consoles créées.
Si vous avez plusieurs consoles les modifications effectuées sur l' une sont automatiquement répercutées sur l' autre. Dans le cas d' une restriction qui n' est valable que pour l' utilisateur courant la modification n' affectera pas un autre compte d' utilisateur. En bref, la possibilité de créer sa propre console n' existe que comme " facilité de présentation " …
La commande : " Interdire à l'utilisateur de basculer en mode auteur " empêche tout accès à la console d' administration.
La commande : " restreindre les utilisateurs à l' utilisation de la liste des composants " vous permet de définir de manière sélective l' accès à un composant logiciel enfichable. En ouvrant le répertoire " Composants logiciels enfichables restreints/autorisés " il vous est donc possible d' activer ou de laisser " Non configuré " chacun des composants sélectionnés.
Note : Si vous possédez un compte limité, il vous est impossible d' installer le composant logiciel enfichable suivant : Stratégie de groupe. Et ce même si vous n' avez pas désactivé l' accès en mode auteur à la console de récupération.
En cas de mauvaise manipulation, ouvrez une session sur le compte Administrateur ( si besoin est en mode sans échec ) et ouvrez la console concernée afin d' effectuer les modifications inverses.