Activer l’ouverture de session automatique dans Windows

Cet article explique comment configurer Windows pour automatiser le processus d’ouverture de session en stockant votre mot de passe et d’autres informations pertinentes dans la base de données du Registre. À l’aide de cette fonctionnalité, d’autres utilisateurs peuvent démarrer votre ordinateur et utiliser le compte que vous établissez pour vous connecter automatiquement.

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 10, Windows 11
Numéro de base de connaissances d’origine : 324737

Important

La fonctionnalité de journal automatique est fournie comme commodité. Toutefois, cette fonctionnalité peut être un risque de sécurité. Si vous définissez un ordinateur pour la connexion automatique, toute personne qui peut obtenir physiquement l’accès à l’ordinateur peut accéder à tout le contenu de l’ordinateur, y compris les réseaux auxquels il est connecté. En outre, lorsque l’enregistrement automatique est activé, le mot de passe est stocké dans le Registre en texte brut. La clé de Registre spécifique qui stocke cette valeur peut être lue à distance par le groupe Utilisateurs authentifiés. Ce paramètre est recommandé uniquement pour les cas où l’ordinateur est physiquement sécurisé et que des étapes ont été effectuées pour s’assurer que les utilisateurs non approuvés ne peuvent pas accéder à distance au Registre.

Utiliser l’Éditeur de Registre pour activer l’ouverture de session automatique

Important

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, vérifiez que vous suivez ces étapes attentivement. Pour une protection supplémentaire, sauvegardez le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d’informations sur la sauvegarde et la restauration du registre, voir : Procédure de sauvegarde, de modification et de restauration du Registre dans Windows.

Pour utiliser l’Éditeur de Registre pour activer l’ouverture de session automatique, procédez comme suit :

1. Sélectionnez Démarrer, puis Exécuter.

2. Dans la zone Ouvrir , tapez Regedit.exe, puis appuyez sur Entrée.

3. Recherchez la HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon sous-clé dans le Registre.

4. Dans le menu Modifier , sélectionnez Nouveau, puis pointez sur Valeur de chaîne.

5. Tapez AutoAdminLogon, puis appuyez sur Entrée.

6. Double-cliquez sur AutoAdminLogon.

7. Dans la boîte de dialogue Modifier la chaîne , tapez 1 , puis sélectionnez OK.

8. Double-cliquez sur l’entrée DefaultUserName, tapez votre nom d’utilisateur, puis sélectionnez OK.

9. Double-cliquez sur l’entrée DefaultPassword, tapez votre mot de passe, puis sélectionnez OK.

   Si la valeur DefaultPassword n’existe pas, elle doit être ajoutée. Pour ajouter la valeur, procédez comme suit :

   1. Dans le menu Modifier , sélectionnez Nouveau, puis pointez sur Valeur de chaîne.

   2. Tapez DefaultPassword, puis appuyez sur Entrée.

   3. Double-cliquez sur DefaultPassword.

   4. Dans la boîte de dialogue Modifier la chaîne , tapez votre mot de passe, puis sélectionnez OK.

      Note

      Si aucune chaîne DefaultPassword n’est spécifiée, Windows modifie automatiquement la valeur de la AutoAdminLogon clé de 1 (true) à 0 (false), désactivant la fonctionnalité AutoAdminLogon.

10. Si vous avez joint l’ordinateur à un domaine, vous devez ajouter la valeur DefaultDomainName et les données de la valeur doivent être définies comme nom de domaine complet (FQDN) du domaine, par exemple contoso.com..

11. Quittez l’Éditeur du Registre.

12. Sélectionnez Démarrer, sélectionnez Arrêter, puis tapez une raison dans la zone de texte Commentaire .

13. Sélectionnez OK pour désactiver votre ordinateur.

14. Redémarrez votre ordinateur. Vous pouvez maintenant vous connecter automatiquement.

Utiliser l’outil Sysinternals Autologon pour configurer AutoAdminLogon

Pour plus d’informations sur le téléchargement et l’utilisation, consultez Journal automatique - Sysinternals. Une fois autoAdminLogon configuré à l’aide de l’outil, le mot de passe est stocké dans un secret de l’autorité de sécurité locale (LSA) au lieu de la clé Winlogon.

Note

• Pour contourner le processus AutoAdminLogon et pour vous connecter en tant qu’utilisateur différent, appuyez longuement sur la touche Maj une fois que vous vous déconnectez ou après le redémarrage de Windows.
• Cette modification de Registre ne fonctionne pas si la valeur de bannière d’ouverture de session est définie sur le serveur par un objet de stratégie de groupe (GPO) ou par une stratégie locale. Lorsque la stratégie est modifiée afin qu’elle n’affecte pas l’ordinateur, la fonctionnalité de journal automatique fonctionne comme prévu.
• Lorsque les restrictions de mot de passe Exchange Active Sync (EAS) sont actives, la fonctionnalité de journal automatique ne fonctionne pas. Ce comportement est normal. Ce comportement est dû à une modification de Windows 8.1 et n’affecte pas Windows 8 ou versions antérieures. Pour contourner ce comportement dans Windows 8.1 et versions ultérieures, supprimez les stratégies EAS dans Panneau de configuration.
• Une ouverture de session de console interactive qui a un autre utilisateur sur le serveur modifie l’entrée de Registre DefaultUserName comme dernier indicateur d’utilisateur connecté. AutoAdminLogon s’appuie sur l’entrée DefaultUserName pour correspondre à l’utilisateur et au mot de passe. Par conséquent, AutoAdminLogon peut échouer. Vous pouvez configurer un script d’arrêt pour définir le nom DefaultUserName correct.

Domaines AutoAdminLogon et Active Directory

Quand un ordinateur démarre, il peut prendre un certain temps jusqu’à ce qu’une connexion réseau soit établie en raison des raisons suivantes :

• La configuration d’une adresse IP dynamics via la configuration DHCP (Dynamic Host Configuration Protocol) peut nécessiter l’utilisation de relais DHCP.
• Obligation de s’authentifier auprès d’un point d’accès réseau sans fil.
• Exigence de s’authentifier auprès des services d’authentification réseau câblés.
• D’autres services réseau sont nécessaires pour établir une connexion entre le réseau client et un réseau avec des contrôleurs de domaine.

La stratégie de groupe (Toujours attendre le réseau au démarrage et à l’ouverture de session de l’ordinateur) peut vous aider à garantir que l’ordinateur en tant que membre du domaine attend qu’un réseau de domaine devienne disponible. Pour plus d’informations, consultez les articles suivants :

• Optimisation de l’ouverture de session
• Toujours attendre le réseau au démarrage et à l’ouverture de session de l’ordinateur

La stratégie de groupe peut être utilisée pour retarder la tentative d’ouverture de session jusqu’à ce que le traitement de la stratégie de groupe au démarrage soit terminé. Il garantit également qu’un réseau avec des contrôleurs de domaine est disponible.

AutoAdminLogon et Microsoft Entra joints uniquement aux ordinateurs

Quand un ordinateur démarre, il peut prendre un certain temps jusqu’à ce qu’une connexion réseau soit établie en raison des raisons suivantes :

• La configuration d’une adresse IP dynamics via la configuration DHCP peut nécessiter l’utilisation de relais DHCP.
• Obligation de s’authentifier auprès d’un point d’accès réseau sans fil.
• Exigence de s’authentifier auprès des services d’authentification réseau câblés.
• D’autres services réseau sont nécessaires pour établir une connexion entre le réseau client et un réseau disposant d’une connectivité Internet.

Aucun paramètre n’est disponible pour retarder l’ouverture de session automatique de l’utilisateur pour un utilisateur Microsoft Entra ID tant que la connectivité réseau n’est pas disponible. L’ordinateur tente l’ouverture de session et échoue, car aucun point de terminaison de serveur n’est disponible pour traiter la demande d’ouverture de session.

Exclusion de responsabilité de tiers

Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Informations tierces et exclusion de responsabilité de solution

Les informations et la solution de ce document représentent l’affichage actuel de Microsoft Corporation sur ces problèmes à compter de la date de publication. Cette solution est disponible via Microsoft ou via un fournisseur tiers. Microsoft ne recommande pas spécifiquement un fournisseur tiers ou une solution tierce que cet article peut décrire. Il peut également y avoir d’autres fournisseurs tiers ou solutions tierces que cet article ne décrit pas. Étant donné que Microsoft doit répondre aux conditions de marché changeantes, ces informations ne doivent pas être interprétées comme un engagement par Microsoft. Microsoft ne peut pas garantir ou approuver l’exactitude des informations ou d’une solution présentée par Microsoft ou par tout fournisseur tiers mentionné.

Microsoft n’offre aucune garantie et exclut toutes les représentations, garanties et conditions, que ce soit explicite, implicite ou légal. Ces conditions incluent, mais ne sont pas limitées aux représentations, aux garanties ou aux conditions de titre, de non-violation, de condition satisfaisante, de qualité marchande et d’adéquation à des fins particulières, concernant tout service, solution, produit ou tout autre matériel ou information. En aucun cas, Microsoft ne sera responsable de toute solution tierce mentionnée dans cet article.