Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsque vous fabriquez des PC, vous pouvez utiliser le compte Administrateur intégré pour exécuter des programmes et des applications avant la création d’un compte d’utilisateur.
Conseil / Astuce
Cette rubrique concerne les PC de fabrication. Pour obtenir de l’aide sur le compte d’administrateur sur votre propre PC, essayez l’une des pages suivantes :
Ce compte est utilisé lorsque vous vous connectez au système à l’aide du mode d’audit ou lorsque vous ajoutez des scripts à la passe de configuration auditUser .
Activation du compte d’administrateur intégré
Vous pouvez utiliser l’une des méthodes suivantes pour activer le compte Administrateur intégré :
- Utiliser un fichier de réponses
- Se connecter à l’aide du mode d’audit
- Utiliser les utilisateurs et groupes locaux MMC (versions de serveur uniquement)
Utiliser un fichier de réponses
Vous pouvez activer le compte Administrateur intégré pendant les installations sans assistance en définissant le paramètre AutoLogon
sur Administrateur dans le composant Microsoft-Windows-Shell-Setup. Cela active le compte Administrateur intégré, même si un mot de passe n’est pas spécifié dans le AdministratorPassword
paramètre.
Vous pouvez créer un fichier de réponses à l’aide du Gestionnaire d’images système Windows (Windows SIM), disponible dans le Kit de déploiement et d’évaluation.
L’exemple de fichier de réponse suivant montre comment activer le compte Administrateur, spécifier un mot de passe Administrateur et se connecter automatiquement au système.
Remarque
Les sections Microsoft-Windows-Shell-Setup\Autologon
et Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword
sont nécessaires pour que la connexion automatique en mode audit fonctionne. La passe de configuration auditSystem doit inclure ces deux paramètres.
La sortie XML suivante montre comment définir les valeurs appropriées :
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AutoLogon>
<Password>
<Value>SecurePasswd123</Value>
<PlainText>true</PlainText>
</Password>
<Username>Administrator</Username>
<Enabled>true</Enabled>
<LogonCount>5</LogonCount>
</AutoLogon>
<UserAccounts>
<AdministratorPassword>
<Value>SecurePasswd123</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>
</component>
Pour éviter d’avoir à entrer un mot de passe pour le compte Administrateur intégré après avoir terminé l'expérience de mise en route, définissez Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword
dans la phase de configuration oobeSystem.
La sortie XML suivante montre comment définir les valeurs appropriées :
<UserAccounts>
<AdministratorPassword>
<Value>SecurePasswd123</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>
Se connecter à l’aide du mode d’audit
Si l’ordinateur n’a pas encore passé par Out-Of-Box Experience (OOBE), vous pouvez entrer le compte Administrateur intégré en entrant à nouveau le mode d’audit. Pour plus d’informations, consultez Démarrer Windows en mode Audit ou OOBE.
Utiliser la MMC Utilisateurs et Groupes locaux (versions serveur uniquement)
Modifiez les propriétés du compte Administrateur à l’aide de la console MMC (Local Users and Groups Microsoft Management Console).
- Ouvrez MMC, puis sélectionnez Utilisateurs et groupes locaux.
- Cliquez avec le bouton droit sur le compte Administrateur , puis sélectionnez Propriétés. La fenêtre Propriétés de l’administrateur s’affiche.
- Sous l’onglet Général , désactivez la case à cocher Désactiver le compte .
- Fermez MMC.
L’accès administrateur est désormais activé.
Désactivation du compte d’administrateur intégré
Pour les nouvelles installations, une fois que l’utilisateur final a créé un compte d’utilisateur dans OOBE, le compte Administrateur intégré est désactivé.
Pour les installations de mise à niveau, le compte Administrateur intégré reste activé lorsqu’il n’existe aucun autre administrateur local actif sur l’ordinateur et lorsque l’ordinateur n’est pas joint à un domaine.
Utilisez l’une des méthodes suivantes pour désactiver le compte d’administrateur intégré :
Exécuter la commande sysprep /generalize
Lorsque vous exécutez la commande sysprep /generalize , la prochaine fois que l’ordinateur démarre, le compte Administrateur intégré est désactivé.
Utiliser la commande net user
Exécutez la commande suivante pour désactiver le compte Administrateur :
net user administrator /active:no
Vous pouvez exécuter cette commande après avoir configuré l’ordinateur et avant de remettre l’ordinateur à un client.
Les fabricants d’équipement d’origine (OEM) et les constructeurs système sont tenus de désactiver le compte d’administrateur intégré avant de remettre les ordinateurs aux clients. Pour ce faire, vous pouvez utiliser l’une des méthodes suivantes.
Configuration du mot de passe administrateur intégré
Lorsque vous exécutez la commande sysprep /generalize, Sysprep réinitialise le mot de passe du compte Administrateur intégré. L’outil Sysprep efface uniquement le mot de passe du compte Administrateur intégré pour les éditions de serveur, et non pour les éditions clientes. La prochaine fois que l’ordinateur démarre, le programme d’installation affiche une invite de mot de passe.