• Généralités sur les Comptes d'utilisateurs
• Différence entre partage et permissions NTFS
• Les droits d'accès en NTFS
• Les types de comptes d'utilisateurs
• - 1 - Le compte Administrateur principal
• - 2 - Les comptes Administrateur
• - 3 - Les comptes Utilisateur
• - 4 - Le compte Invité
• Restreindre l'accès à un ordinateur sous Windows XP
• Création et modification de comptes d'utilisateurs
• All Users et Default User
• Liens

 

 

 

Généralités sur les comptes d'utilisateurs :

Windows XP est particulièrement adapté pour être utilisé par plusieurs personnes.

Chaque membre de la famille peut avoir un compte d'utilisateur et ainsi disposer de son propre espace personnel.

Chaque utilisateur pourra :
- paramétrer l'apparence de Windows selon ses goûts (fond d'écran, icônes sur le Bureau, etc.)
- disposer de son propre dossier Mes Documents, et ainsi séparer ses documents de ceux des autres utilisateurs,
- avoir son compte de messagerie et ses emails, carnet d'adresses, etc.,
- avoir sa liste de Favoris ou marques pages dans son navigateur Internet,
- etc.

Les programmes seront accessibles à l'ensemble des utilisateurs (sauf exceptions), mais chacun pourra les paramétrer et les utiliser à sa convenance.

Cela est possible grâce aux Comptes d'utilisateurs.

cliquer ici pour créer un compte d'utilisateur

 

Compte d'utilisateur et compte Utilisateur :

Distinction à faire :
- Compte d'utilisateur = terme générique qui s'applique à tous les comptes.
- Compte Utilisateur = compte d'utilisateur aux droits limités de simple utilisateur (par opposition à Compte Administrateur).

 

Ouvrir ou fermer une session :

Lorsqu'on accède à l'ordinateur avec un compte d'utilisateur, on dit qu'on "ouvre une session".

Lorsqu'on n'utilise plus l'ordinateur, on dispose de 3 possibilités :

- 1 - éteindre l'ordinateur :
- menu Démarrer, Arrêter l'ordinateur.

- 2 - "fermer sa session" :
- menu Démarrer, Fermer la session,
- cliquer sur Fermer la session.
On retourne sur l'écran d'accueil.

- 3 - changer d'utilisateur :
- menu Démarrer, Fermer la session,
- cliquer sur Changer d'utilisateur.
On retourne sur l'écran d'accueil en conservant sa session ouverte, pour permettre à un autre utilisateur d'accéder à son compte d'utilisateur en ouvrant une autre session.
On peut ainsi avoir plusieurs sessions ouvertes en même temps.

 

Compte utilisateur et profil utilisateur :

Distinction à faire :
- création d'un compte d'utilisateur,
et :
- création d'un profil utilisateur.

Lorsqu'on crée un compte d'utilisateur, on donne un droit d'utilisation de l'ordinateur.
Celui-ci est représenté par un nom d'utilisateur, un mot de passe (facultatif) et une icône symbolisant l'utilisateur (à choisir).
Suivant la nature de ce compte (Administrateur ou Utilisateur) on disposera de plus ou moins de pouvoir sur la gestion de l'ordinateur.

Ce n'est que lors de la première utilisation de ce compte que le profil utilisateur est créé :
Un dossier est créé sur le disque dur, dans le dossier Documents and Settings. Il porte le nom de l'utilisateur.
Il est destiné à recevoir tous les documents et paramétrages concernant l'utilisateur.

En conséquence :
Si on crée un compte utilisateur mais qu'on ne l'utilise pas, il n'y a pas création du profil utilisateur (dossier de l'utilisateur dans Documents and Settings).
On pourra néanmoins accéder à l'ordinateur à partir d'un autre ordinateur connecté en réseau.
Le compte utilisateur servira uniquement à identifier l'utilisateur.

Accéder à travers un réseau

 

Le dossier Documents and Settings :

Le dossier Documents and Setings contient donc un dossier pour chaque compte d'utilisateur ouvert au moins une fois sur l'ordinateur.

Pour accéder à son dossier d'utilisateur dans Documents and Settings :

ici, deux comptes (avec profils) sont présents :
- le compte Adminstrateur principal (Administrateur)
- un compte Administrateur (Alain)

 

La protection par mot de passe :

Pour conserver une confidentialité entre les utilisateurs, on peut créér un mot de passe pour interdire l'accès à son compte d'utilisateur.

 

 

Différence entre partage et permissions NTFS :

C'est une distinction essentielle à connaître lorsqu'on désire partager des fichiers ou dossiers en réseau.

Voir :
http://www.bellamyjc.org/fr/windowsnt.html#partages-permissions

 

 

Les droits d'accès en NTFS :

Dans Windows, on peut trouver deux systèmes de fichiers : FAT32 et NTFS.

Sur un ordinateur sous Windows XP, on peut trouver des partitions en NTFS ou en FAT32

FAT32 :
C'est le successeur du FAT ou FAT16. C'est un système de fichiers "de base". Il est présent sur Windows 95/98/Me.

NTFS (NT File System) :
C'est un système de fichiers plus évolué.
On le trouve, au départ, sur les systèmes d'exploitation à vocation professionnelle : Windows NT et 2000.
Il est généralisé ensuite sur Windows XP et Vista.

Le système de fichier NTFS permet d'ajouter aux fichiers et dossiers des "permissions".
Celles-ci permettent de restreindre l'accès à des fichiers et dossiers.
Sur une partition (ou un disque dur) en NTFS, on peut interdire l'accès à des fichiers ou dossiers

 

Voir aussi :

Commentcamarche.net - Windows NT - La gestion des utilisateurs

 

 

Les types de comptes d'utilisateurs :

On distingue quatre types de compte :

- Le compte Administrateur principal (celui qui est créé à l'installation),
- Les autres comptes Administrateur
- Les comptes Utilisateurs proprement dit,
- Le compte Invité

 

- 1 - Le compte Administrateur principal :

C'est le premier compte. Celui qui est créé à l'installation de Windows.
Il ne doit pas servir à l'utilisation de l'ordinateur, mais doit être réservé au dépannage.
C'est le seul compte utilisable sous la Console de Récupération.

 

Il faut distinguer suivant que l'on utilise Windows XP Familiale ou Windows XP Pro :

Sous Windows XP Familiale :

Le compte Administrateur principal est caché, invisible pour l'utilisateur, même à l'installation de Windows.
Pour y accéder, il faudra démarrer l'ordinateur en Mode sans échec (voir)
Il ne dispose pas de mot de passe.

Sous Windows XP Pro :

Le compte Administrateur principal est le premier compte créé à l'installation de Windows.
Cependant, il est accessible en Mode normal.

Il faudra donc, dès sa création :
- lui afffecter un nom différent du nom par défaut (administrateur),
- lui donner un mot de passe.

Pour le conserver intact, et réserver son utilisation au dépannage de l'ordinateur, il faudra, juste après l'installation de Windows, créer un autre compte Administrateur.

Dès que le second compte Administrateur sera créé, le compte Administrateur principal sera caché.
Pour y accéder, il faudra :
- fermer le(s) comptes utilisateurs,
- appuyer deux fois sur Ctrl+Alt+Suppr pour faire apparaître la fenêtre de connexion,
- rentrer le login et le mot de passe du compte Administrateur principal.

 

- 2 - Les comptes Administrateur :

Comme son nom l'indique, un compte Administrateur permet "d'administrer" l'ordinateur.

Avec un compte Administrateur, on peut :
- installer et désinstaller des programmes,
- effectuer toutes les opérations de maintenance de l'ordinateur.

Le premier compte Administrateur :

Le premier compte Administrateur est celui du premier utilisateur de l'ordinateur.

Sous Windows XP Familiale :
Il est créé automatiquement à l'installation de Windows.

Sous Windows XP Pro :
Il faudra le créer, aussitôt après l'installation de Windows (comme indiqué plus haut).

En résumé , on dispose donc après l'installation de Windows :

Sous Windows XP Familiale :
- 1 compte Administrateur principal (caché, accessible en mode sans échec),
- 1 compte Administrateur (pour installer des programmes et configurer l'ordinateur)

Sous Windows XP Pro :
- 1 compte Administrateur principal (accessible en appuyant sur Ctrl+Alt+Suppr dans la fenêtre d'ouverture de session),
- 1 compte Administrateur, à condition de l'avoir créé (pour installer des programmes et configurer l'ordinateur).

 

On peut créer d'autres comptes Administrateur pour les autres utilisateurs de l'ordinateur. Mais cela n'est pas conseillé :

Avantages et inconvénients des comptes Administrateur :

Un compte Administrateur permet de "tout faire" sur un ordinateur : installer et désinstaller des programmes bien sûr, mais également, accéder aux autres comptes d'utilisateurs de l'ordinateur, les modifier, et un tas d'autres choses...

Pour cette raison, si un virus est activé malencontreusement par une action de l'utilisateur, il pourra se propager sans retenue (étant donné que l'utilisateur Administrateur dispose de tous les droits).
Cela peut être particulièrement dangereux, surtout lorsqu'on utilise Internet.

En conséquence, il peut être souhaitable de limiter l'usage de comptes Administrateur.

- On réservera l'utilisation d'un compte administrateur pour installer ou désinstaller des programmes, effectuer des opérations de maintenance.
- On utilisera un ou des compte(s) Utilisateur proprement dit, pour se servir de l'ordinateur.

 

- 3 - Les comptes Utilisateur  :

Un compte Utilisateur a des droits limités.

Avec un compte Utilisateur, on ne peut pas :
- installer et désinstaller des programmes,
- effectuer les opérations de maintenance de l'ordinateur.
On peut "simplement" utiliser les programmes présents sur l'ordinateur.

Avec un compte Utilisateur, on ne risque pas (normalement) d'infecter l'ordinateur avec un virus.

Dans le cadre d'une utilisation familiale, il est donc souhaitable de limiter l'utilisation ainsi :
- réserver un compte Administrateur, avec mot de passe, pour la(les) personne(s) responsable de l'entretien et de la maintenance de l'ordinateur,
- attribuer un(des) compte(s) Utilisateur pour l'utilisation normale ou pour les autres membres de la famille.

 

Problèmes pour l'utilisation de certains programmes :

Certains programmes proposent à leur installation d'être utilisables par l'utilisateur en cours ("Moi uniquement") ou par "Tous les utilisateurs".
exemple : logiciel de gravure.
Il vaut mieux accorder les droits pour tous les utilisateurs.

D'autres programmes peuvent poser des problèmes :

Certains (exemple : Winamp) devront être installés sur chaque compte utilisateur pour fonctionner.
D'autres ne pourront fonctionner qu'avec un compte Administrateur.

Dans ce dernier cas, pour éviter d'ouvrir un compte Administrateur, on dispose de quelques solutions :
- donner les droits d'écriture sur le dossier du programme à tous les utilisateurs
(exemple : jeu Warcraft III)
- utiliser un programme dédié : RunAsAdmin, SuperExec, DropMyRights, etc.
- utiliser la commande runas

 

1 - Donner les droits d'écriture sur le dossier du programme :

Voir sur ce site :
Activer l'onglet Sécurité en NTFS (les liens externes sur le partage de fichiers)

2 - Utiliser un programme dédié :

RunAsAdmin :
http://babin.nelly.free.fr/ras.htm
http://msmvps.com/blogs/xpditif/archive/2004/12/09/23190.aspx

SuperExec :
http://www.bellamyjc.org/fr/superexec.html

DropMyRights :
http://babin.nelly.free.fr/drop.htm

3 - La commande : Runas - Exécuter en tant que :

Voir également :
http://www.infoprat.net/astuces/windows2k_xp/commandes/runas.php

microsoft.com/technet - Takeown :
Permet à un administrateur de rétablir l'accès à un fichier qui était précédemment refusé en faisant de l'administrateur le propriétaire du fichier.

 

- 4 - Le compte Invité  :

Le compte invité permet d'accéder à l'ordinateur par le réseau sous Windows XP Familiale.

Il est désactivé par défaut, et c'est préférable.
Il est activé automatiquement lorsqu'un partage est créé sous Windows XP Familiale.

C'est la façon la plus simple (mais la plus risquée) de partager des fichiers.
Elle peut être utilisée de façon ponctuelle.

 

Voir également sur ce site :
Activer l'onglet Sécurité en NTFS

 

Restreindre l'accès à l'ordinateur sous Windows XP :

 

Sécuriser Windows XP pour les enfants :
http://a.vouillon.online.fr/faq-winxp.htm#182

Voir également sur ce site :
PC Watch

 

gpedit.msc (Statégie de groupe) et secpol.msc (Paramètres de sécurité locaux)

"Une stratégie sert à mettre en place une ou plusieurs restrictions d'utilisation de Windows et des ses composants principaux".

Pour limiter l'utilisation d'un ordinateur (pour un accès public par exemple), on peut utiliser gpedit.msc et secpol.msc.
Ces deux outils ne sont pas présent sous Windows XP Familiale, mais on peut les ajouter.

installer l'outil de gestion de stratégie sur windows xp home (familial) :
http://www.astwinds.com/astuces/gpeditxphome.html
http://www.bellamyjc.org/fr/strategie.html#GPEDIT

gpedit.msc peut servir également :
- à lancer des scripts au démarrage ou à l'extinction de Windows,
- à réparer des dysfonctionnements (Vous ne disposez pas des droits...)

secpol.msc peut servir à autoriser l'accès à l'intégralité du disque dur avec la Console de récupération.

 

Création ou modification d'un compte d'utilisateur :

Comme cela a été vu plus haut, à l'installaltion de Windows XP :
- il y a création d'un compte Administrateur destiné au premier utilisateur,
- il est proposé de créer des comptes d'utilisateurs supplémentaires.

Si cela n'a pas été fait, ou si l'on souhaitre rajouter un compte, ou modifier un compte existant, on peut le faire par le Panneau de configuration Comptes d'utilisateurs.

 

1) Accéder au Panneau de configuration Comptes d'utilisateurs :

Deux façons d'y accéder :

 

2) Créer un compte d'utilisateur :

 

Accéder aux comptes utilisateurs sous Windows XP Pro :

Sous Windows XP Pro, on dispose d'autres possibilités pour accéder à la configuration des comptes d'utilisateur :

 

All Users et Default User :

A l'intérieur du dossier Documents and Settings se trouvent deux dossiers : All Users et Default User.

All Users est actif. Il contient des paramètres qui sont ajoutés à ceux de l'utilisateur en cours.
exemple : ajouter un raccourci dans : C:\Documents and Settings\All Users\Bureau, celui-ci apparaîtra sur le Bureau de tous les utilisateurs.

Default User est un modèle. Il contient des paramètres qui sont utilisés pour la création d'un nouvel utilisateur.
exemple : ajouter un raccourci dans : C:\Documents and Settings\Default User\Bureau, celui-ci apparaîtra sur le Bureau de tous les utilisateurs créés ultérieurement.
Default User permettra de paramétrer un compte utilisateur par défaut, afin que tous les utilisateurs aient un environnement identique (voir ci-dessous).

 

Créer un compte utilisateur par défaut :

Afin de créer plusieurs comptes d'utilisateur identiques, on peut créer un utilisateur par défaut.

http://www.d2i.ch/pn/az/p.html#p021

Les paramétrage du compte d'utilisateur par défaut se trouvent dans :
C:\Documents and Settings\Default User

 

Liens :

 

Il est semblable à la gestion des utilisateurs sous Windows NT :
http://www.commentcamarche.net/winnt/ntusers.php3
voir également pour Windows 2000 :
http://www.microsoft.com/windows2000/fr/server/help/default.asp?
url=/windows2000/fr/server/help/lsm_overview_01.htm