Activer et désactiver le compte Administrateur intégré

Lorsque vous fabriquez des PC, vous pouvez utiliser le compte Administrateur intégré pour exécuter des programmes et des applications avant la création d’un compte d’utilisateur.

Conseil

Cette rubrique concerne la fabrication de PC. Pour obtenir de l’aide sur le compte administrateur sur votre propre PC, essayez l’une des pages suivantes :

• Ouvrir une session en tant qu’administrateur
• Supprimer un compte appelé « Administrateur »
• Contrôle de compte d'utilisateur

Ce compte est utilisé lorsque vous vous connectez au système à l’aide du mode audit ou lorsque vous ajoutez des scripts au passe de configuration auditUser .

Activation du compte administrateur intégré

Vous pouvez utiliser l’une des méthodes suivantes pour activer le compte Administrateur intégré :

• Utiliser un fichier de réponses
• Ouvrir une session à l’aide du mode audit
• Utiliser la console MMC Utilisateurs et groupes locaux (versions serveur uniquement)

Utiliser un fichier de réponses

Vous pouvez activer le compte Administrateur intégré pendant les installations sans assistance en définissant le AutoLogon paramètre sur Administrateur dans le composant Microsoft-Windows-Shell-Setup. Cela active le compte Administrateur intégré, même si aucun mot de passe n’est spécifié dans le AdministratorPassword paramètre.

Vous pouvez créer un fichier de réponses à l’aide du Gestionnaire d’images système Windows (Sim Windows), qui est disponible dans le Kit d’évaluation et de déploiement.

L’exemple de fichier de réponses suivant montre comment activer le compte Administrateur, spécifier un mot de passe administrateur et se connecter automatiquement au système.

Notes

Microsoft-Windows-Shell-Setup\Autologon La section et la section sont nécessaires pour que l’ouverture Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword de session automatique en mode audit fonctionne. La passe de configuration auditSystem doit inclure ces deux paramètres.

La sortie XML suivante montre comment définir les valeurs appropriées :

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <AutoLogon>
        <Password>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </Password>
        <Username>Administrator</Username> 
        <Enabled>true</Enabled> 
        <LogonCount>5</LogonCount> 
    </AutoLogon>
    <UserAccounts>
        <AdministratorPassword>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </AdministratorPassword>
    </UserAccounts>
</component>

Pour éviter d’avoir à entrer un mot de passe pour le compte Administrateur intégré après avoir terminé l’expérience prête à l’emploi, définissez Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword dans la passe de configuration oobeSystem .

La sortie XML suivante montre comment définir les valeurs appropriées :

<UserAccounts>
    <AdministratorPassword>
        <Value>SecurePasswd123</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>

Ouvrir une session à l’aide du mode audit

Si l’ordinateur n’a pas encore subi l’expérience OOBE (Out-Of-Box Experience), vous pouvez entrer le compte Administrateur intégré en entrant de nouveau en mode audit. Pour plus d’informations, consultez Démarrer Windows en mode Audit ou OOBE.

Utiliser la console MMC Utilisateurs et groupes locaux (versions serveur uniquement)

Modifiez les propriétés du compte Administrateur à l’aide de la console MMC (Utilisateurs et groupes locaux).

1. Ouvrez MMC, puis sélectionnez Utilisateurs et groupes locaux.
2. Cliquez avec le bouton droit sur le compte Administrateur , puis sélectionnez Propriétés. La fenêtre Propriétés de l’administrateur s’affiche.
3. Sous l’onglet Général, désactivez la zone Compte désactivé case activée.
4. Fermez MMC.

L’accès administrateur est désormais activé.

Désactivation du compte d’administrateur intégré

Pour les nouvelles installations, une fois que l’utilisateur final a créé un compte d’utilisateur dans OOBE, le compte Administrateur intégré est désactivé.

Pour les installations de mise à niveau, le compte Administrateur intégré reste activé lorsqu’il n’y a aucun autre administrateur local actif sur l’ordinateur et lorsque l’ordinateur n’est pas joint à un domaine.

Utilisez l’une des méthodes suivantes pour désactiver le compte d’administrateur intégré :

• Exécuter la commande sysprep /generalize

  Lorsque vous exécutez la commande sysprep /generalize , la prochaine fois que l’ordinateur démarre, le compte Administrateur intégré est désactivé.

• Utiliser la commande net user

  Exécutez la commande suivante pour désactiver le compte Administrateur :

  net user administrator /active:no
  

  Vous pouvez exécuter cette commande après avoir configuré l’ordinateur et avant de remettre l’ordinateur à un client.

Les fabricants d’équipement d’origine (OEM) et les constructeurs de systèmes doivent désactiver le compte d’administrateur intégré avant de remettre les ordinateurs aux clients. Pour ce faire, vous pouvez utiliser l’une des méthodes suivantes.

Configuration du mot de passe administrateur intégré

Lorsque vous exécutez la commande sysprep /generalize , Sysprep réinitialise le mot de passe du compte Administrateur intégré. L’outil Sysprep efface uniquement le mot de passe du compte Administrateur intégré pour les éditions serveur, et non pour les éditions clientes. La prochaine fois que l’ordinateur démarre, le programme d’installation affiche une invite de mot de passe.

Rubriques connexes

Vue d’ensemble du mode Audit