Gestion des utilisateurs sous Windows 10

Vous partagez votre PC avec d'autres utilisateurs ou vous leur donnez accès à certaines données via le réseau. Excellent, mais bien sûr, vous préférez le faire de manière à ce qu'ils ne puissent pas perturber votre configuration Windows ou accéder aux données que vous souhaitez garder privées. Pour y parvenir, vous devez disposer d'une politique utilisateur bien pensée, avec les bons paramètres et autorisations.

La plupart des systèmes d'exploitation de bureau tiennent compte du fait qu'il peut y avoir plusieurs utilisateurs et que chaque utilisateur doit être en mesure de décider par lui-même quelles ressources, telles que des données et des appareils, partager avec d'autres utilisateurs ou non. Vous pouvez également créer divers comptes d'utilisateurs dans Windows. Les données des dossiers de profil ne sont pas simplement accessibles par d'autres utilisateurs et grâce à une politique d'autorisation sophistiquée, vous pouvez également indiquer pour d'autres dossiers qui peuvent faire quoi avec quelles données. La plupart des PC étant reliés à un réseau (domestique), vous ne devez pas seulement prendre en compte les utilisateurs connectés localement, mais également les membres de la famille, les collègues ou les visiteurs qui accèdent à votre PC via le réseau. Tout cela peut être facilement organisé dans Windows, mais vous devez encore affiner certaines choses.

01 Comptes utilisateurs

C'est votre PC et vous êtes le patron. Cela commence par la création des comptes utilisateurs. Assurez-vous d'être le seul à disposer d'un compte administrateur et fournissez-lui un mot de passe fort que vous seul connaissez. Un compte standard est suffisant pour tous les autres utilisateurs, de sorte qu'ils ne peuvent pas simplement bricoler votre configuration Windows. Pour des raisons de sécurité, ce n'est pas non plus une si bonne idée pour vous de vous connecter avec votre compte administrateur tous les jours, car cela donne plus de latitude aux logiciels malveillants ou aux pirates s'ils réussissent à pénétrer dans votre système.

Le type de compte d'un utilisateur peut être modifié comme suit: allez dans Paramètres Windows et sélectionnez Comptes / Famille et autres utilisateurs . Cliquez sur le compte cible, choisissez Modifier le type de compte et suivez les instructions supplémentaires.

02 Gestionnaire d'utilisateurs rapide

À partir des paramètres Windows, vous n'obtenez que des options très limitées dans le domaine de la gestion des utilisateurs. Plus d'options sont disponibles via Panneau de configuration / Comptes d'utilisateurs / Comptes d'utilisateurs / Gérer un autre compte , mais vous ne pouvez pas non plus appliquer toutes les options ici. Windows Pro dispose du module Utilisateurs et groupes locaux pour cela (voir l'encadré «Windows Pro»), mais dans cet article, nous supposons que vous disposez de Windows Home.

L'outil portable gratuit Quick User Manager offre plus d'options que la version Windows Home. Vous pouvez l'utiliser pour activer et désactiver les comptes, vous assurer qu'un nom de compte n'est plus visible dans l'écran d'accueil, changer les mots de passe, changer les images de compte et vous assurer qu'un utilisateur ne peut pas changer son mot de passe - utile si, par exemple, vous en tant que parent voulez vous éviter vous ne pouvez plus vous connecter avec le compte de votre enfant pour vérification.

03 Gestion via commandes

Ainsi, Quick User Manager offre plus d'options, mais pour une gestion des utilisateurs encore plus avancée, vous avez besoin de l'invite de commande (également appelée interface de ligne de commande) dans Windows Home. Appuyez sur la touche Windows, tapez commande , cliquez avec le bouton droit sur Invite de commandes et choisissez Exécuter en tant qu'administrateur .

Par exemple, vous vous assurez qu'un utilisateur ne peut plus modifier son mot de passe avec la commande:

net user / passwordchg: non

Si vous souhaitez qu'un utilisateur puisse se connecter à Windows uniquement à des moments spécifiques, vous pouvez organiser cela avec, par exemple:

utilisateur net / horaires: lun-ven, 17h-19h; sam-dim, 11h-19h

Pour ouvrir à nouveau tous les temps, utilisez simplement le paramètre / times: all .

Vous pouvez également créer vos propres groupes d'utilisateurs (par exemple des parents ou des enfants ), puis ajouter des comptes d'utilisateurs existants à un tel groupe. Vous faites cela avec ces deux commandes:

net groupe local / ajouter

net groupe local / ajouter

Dans la section 4, vous pouvez lire comment vous pouvez attribuer certaines autorisations d'accès à un tel groupe en une seule fois.

Vous pouvez vérifier le résultat de vos commandes avec:

utilisateur net et

net localgroup

Les commandes net user / help et net localgroup / help vous donnent des informations détaillées sur les options disponibles.

Il est important de ne pas oublier la barre oblique (/) dans vos commandes le cas échéant. Après tout, sans cette barre oblique, Windows considère le paramètre entré comme un nouveau mot de passe pour ce visiteur et ce n'est pas l'intention.

Windows Pro

Windows Pro et supérieur inclut le module Utilisateurs et groupes locaux , à partir duquel vous pouvez contrôler certains aspects des comptes d'utilisateurs. Appuyez sur la touche Windows + R, tapez lusrmgr.msc et appuyez sur Entrée. Cela ouvre le gestionnaire d'utilisateurs local. Lorsque vous ouvrez le groupe Utilisateurs ici et double-cliquez sur un nom de compte, vous pouvez, par exemple, empêcher cette personne de modifier son mot de passe. Dans l'onglet Membre, vous pouvez attribuer le compte à un groupe d'utilisateurs spécifique via le bouton Ajouter . Vous pouvez également créer vos propres groupes: faites un clic droit sur Groupes dans le volet gauche et choisissez Nouveau groupe .

04 Autorisations locales

Si vous stockez toutes vos données dans votre propre dossier de profil, elles sont en principe bien protégées des autres utilisateurs. Vous pouvez trouver ce dossier de profil en accédant à Ce PC dans l'Explorateur Windows et en double-cliquant consécutivement sur le lecteur C: / Users / . Ou entrez le chemin C: \ Users \ dans la barre d'adresse.

Ce système n'est pas complètement étanche, car un administrateur - c'est-à-dire vous - peut toujours forcer l'accès. Même si quelqu'un démarre le PC avec un support de démarrage Linux en direct, les données de chaque dossier de profil sont toujours accessibles (nous n'entrerons pas dans un tel scénario dans cet article).

Supposons que vous souhaitiez rendre un dossier accessible uniquement à des utilisateurs spécifiques, par exemple un dossier à la racine de votre lecteur C: ou sur un lecteur ntfs externe monté. Ensuite, vous pouvez procéder comme suit. Il est préférable de commencer par essayer ceci sur un dossier vide. Cliquez avec le bouton droit sur un dossier dans l'Explorateur Windows, choisissez Propriétés et ouvrez l'onglet Sécurité . Appuyez sur le bouton Modifier puis sur Ajouter . Dans Entrez les noms des objets, entrez le nom d'utilisateur ou de groupe souhaité et vérifiez-le avec le bouton Vérifier les noms . Confirmer avec OK et Appliquer . Sélectionnez le nom ajouté dans la liste; dans la colonneVous permettre de lire les autorisations accordées. Les autorisations standard sont normalement suffisantes pour lire et écrire des données dans ce dossier, mais dans la colonne Autoriser , vous pouvez également accorder un contrôle total en plaçant une coche .

05 Plus d'autorisations

Vous remarquerez que d'autres utilisateurs ont également un accès (en écriture) à ce dossier. Si vous souhaitez uniquement donner à votre propre compte et à l'utilisateur ou au groupe d'utilisateurs ajouté l'accès à ce dossier, vous devez supprimer les groupes par défaut Utilisateurs et Utilisateurs authentifiés . Sélectionnez ces groupes consécutivement et appuyez sur Modifier / Supprimer à chaque fois . Si cela ne fonctionne pas immédiatement et qu'un message d'erreur apparaît, ouvrez l'onglet Sécurité et cliquez sur Avancé / Désactiver l'héritage . Sélectionnez l'option Convertir […] et confirmez avec OK . Vous pouvez désormais supprimer les deux groupes. Laissez les éléments SYSTEM et Administrators intacts!

06 Accès réseau

Jusqu'à présent, nous nous sommes concentrés sur les utilisateurs qui se connectent au PC lui-même. Mais vous souhaiterez peut-être également rendre les données de votre PC disponibles via le réseau (domestique). Jusqu'à la version 1803 de Windows 10, vous pouviez facilement utiliser le concept de groupe résidentiel, mais dans les versions plus récentes de Windows, vous devez emprunter un chemin différent.

Avant de commencer à partager des dossiers, il est préférable de vérifier quelques points. Appuyez sur la touche Windows, appuyez sur Partage avancé et sélectionnez Paramètres de partage avancés. Ouvrez la section Réseau privé et sélectionnez à la fois l' option Activer la découverte de réseau et l' option Activer le partage de fichiers et d'imprimantes . Incidemment, vous feriez bien de désactiver les deux options dans la section Invité ou Public . Confirmez vos choix avec Enregistrer les modifications .

Vérifiez également le nom de votre ordinateur: allez dans Paramètres , choisissez Système / Info et cliquez sur Renommer PC si vous souhaitez entrer un nom plus approprié, sous ce nom votre PC apparaîtra dans l'environnement réseau des autres ordinateurs.

07 Partage de dossiers

Si vous êtes connecté en tant qu'administrateur, vous pouvez désormais partager des dossiers spécifiques sur votre PC avec d'autres. À l'aide de l'Explorateur, accédez au dossier souhaité, cliquez dessus avec le bouton droit de la souris et choisissez Accorder l'accès à . Si ce menu uniquement Partage avancé apparaît, ouvrez l' image de l' onglet Explorateur de ruban , cliquez sur l'icône Options , puis sur l'onglet Affichage . Faites défiler vers le bas et vérifiez l'utilisation de l' assistant de partage (recommandé) . Différentes options sont désormais disponibles dans le menu, dont deux avec le groupe résidentiel […] , mais depuis Windows 10 1803, vous ne pouvez plus utiliser ces options. Au lieu de cela, vous choisissez iciDes personnes spécifiques .

Une boîte de dialogue apparaîtra, dans laquelle vous sélectionnez le ou les utilisateurs auxquels vous souhaitez accorder l'accès au réseau dans le menu déroulant. Les groupes d'utilisateurs que vous avez créés vous-même (tels que les parents, les enfants, etc.) n'apparaissent pas ici, mais vous pouvez saisir ces noms de groupe vous-même, afin qu'ils soient inclus dans la liste après avoir appuyé sur le bouton Ajouter . Si vous souhaitez accorder l'accès à chaque utilisateur (avec un compte), choisissez Tout le monde dans le menu déroulant.

Via la flèche au niveau de l'autorisation, vous indiquez si vous souhaitez uniquement que cet utilisateur lise ou qu'il soit en lecture / écriture . Dans ce dernier cas, un utilisateur peut ouvrir, créer, modifier et supprimer des fichiers. Vous pouvez supprimer un utilisateur (groupe) avec Supprimer . Lorsque vous avez terminé ici, appuyez sur Partager .

08 Ntfs contre partager

Nous vous expliquerons dans la section 9 comment un utilisateur accède à un dossier partagé sur le réseau, mais faites d'abord attention aux points suivants. Pour commencer, cet utilisateur doit se connecter à un autre PC du réseau avec exactement le même nom de compte et de préférence avec le même mot de passe - de sorte que ce compte doit également être disponible sur ce PC.

De plus, lors d'une tentative d'accès via le réseau, Windows regarde non seulement les autorisations de partage attribuées pour ce compte (comme décrit dans la section 7), mais vérifie également les autorisations ntfs locales (comme décrit dans la section 4). Windows applique automatiquement la combinaison la plus restrictive. Par exemple, si le dossier partagé est défini sur lecture / écriture uniquement et que seuls les droits de lecture ont été accordés via les autorisations locales, l'utilisateur n'aura toujours qu'un accès en lecture via le réseau. En principe, Windows correspondra normalement aux ntfs et partagera automatiquement les autorisations: si vous changez le dossier partagé en lecture / écriture , par exemple, les autorisations ntfs deviendront automatiquement Contrôle totalset - et vice versa. Cependant, si vous rencontrez des problèmes d'autorisation de manière inattendue, il est préférable de vérifier à la fois les autorisations de partage et ntfs.

09 Accéder à un dossier partagé

Comment accéder à un dossier partagé via un autre PC du réseau? Cela devrait être très simple. Assurez-vous que la découverte du réseau et le partage de fichiers sont d'abord activés sur ce PC (voir section 6): sinon, les ordinateurs du réseau (avec des dossiers partagés) ne peuvent pas être détectés.

Une fois que vous avez fait cela, ouvrez l'Explorateur Windows et cliquez sur Réseau dans le volet de navigation . Cela devrait afficher le nom de l'ordinateur avec les dossiers partagés, sur lequel vous pouvez double-cliquer et accéder au dossier partagé - à condition que vous disposiez des autorisations appropriées pour le faire.

Il arrive parfois que le PC du réseau n'apparaisse pas dans cette vue d'ensemble. Dans ce cas, vous pouvez toujours y accéder en entrant le soi-disant chemin unc dans la barre d'adresse de l'explorateur: \\\ , par exemple \\ desktoppc-tvd \ datamap . À propos, cette méthode est la meilleure façon de procéder lorsqu'un dossier partagé a été rendu invisible car le partageur préfère ne pas voir ce dossier apparaître dans l'Explorateur, par exemple (voir encadré «Partage avancé»).

10 Gestion des partages

Si vous avez partagé un certain nombre de dossiers, dans lesquels vous avez peut-être attribué des autorisations différentes à différents utilisateurs, vous risquez de perdre rapidement la vue d'ensemble. Heureusement, Windows fournit un module de gestion pratique. Cliquez avec le bouton droit sur l'icône du menu Démarrer de Windows et choisissez Gestion de l'ordinateur . Dans le volet gauche, accédez à Gestion de l'ordinateur (local) / Dossiers partagés / Partages . Une alternative est que votre touche Windows + R et appuyez sur le texte fsmgmt.msc tapé (gestion du partage de dossiers).

Vous verrez un aperçu de tous les partages disponibles (dossiers partagés), y compris le chemin d'accès local au partage ainsi que le nombre de connexions clientes actives. Lorsque vous faites un clic droit sur l'un de vos partages, vous verrez l'option Mettre fin au partage, cliquez dessus si vous ne souhaitez plus partager ce dossier. Si vous cliquez sur Sessions dans le volet gauche , vous verrez à partir de quel ordinateur un dossier partagé est accédé et depuis combien de temps cette connexion est active. Dans Fichiers ouverts, vous pouvez voir les données concernées.

En passant, vous pouvez également appeler une liste de partages qui peuvent ou non être masqués dans l'invite de commande: la commande net share s'en charge.

Partage avancé

Windows propose des méthodes de partage plus avancées: cliquez avec le bouton droit sur un dossier dans l'Explorateur Windows, choisissez Propriétés , cliquez sur l'onglet Partage et cliquez sur Partage avancé . Cette méthode est plus avancée pour diverses raisons.

Plus de fonctions sont disponibles: par exemple, vous pouvez définir vous-même le nom du partage (y compris un $ à la fin si vous souhaitez rendre le dossier invisible pour l'Explorateur) et vous pouvez limiter le nombre d'utilisateurs simultanés. En outre, l'attribution des droits souhaités via le bouton Autorisations est un peu plus complexe, car vous devez ajouter vous-même les utilisateurs souhaités et leur fournir les autorisations appropriées. De cette manière, il n'y a pas de synchronisation automatique entre les permissions de partage et ntfs (voir section 8). En d'autres termes: vous devez vous assurer que les droits de partage (via le bouton Permissions ) et les droits ntfs locaux (via l'onglet Sécurité) sont cohérents les uns avec les autres. Après tout, il n'est pas logique qu'un même visiteur ait des droits de dossier différents, selon qu'il se connecte localement sur le PC ou entre via le réseau.