Il est important d’ouvrir la console de commande en mode “Administrateur“, car seul l’administrateur possède les “pleins pouvoirs” nécessaires à la réalisation de taches sensibles comme :
- L’installation ou la suppression de programmes
- La gestion des paramètres de Windows
- La création d’utilisateurs et l’attribution de leurs droits (ce qui nous intéresse ici)
Contrairement au système MAC qui est fait pour des gens qui gagnent beaucoup d’argent (donc très intelligents) Windows est un système un peu plus intelligent mais fait pour … nous.
La première étape de l’exploration, est accessible à tous puisqu’on ne fait que consulter :
Je commence donc par taper :
NET
Et le système me répond gentiment “Qu’est ce que je veux faire avec ?”
Il suffit donc de choisir une des OPTIONS proposés :
Je choisis USER
net user
J’ai 3 comptes utilisateurs par défaut
- Administrateur
- Moi
- Invité
La différence entre Administrateur et MOI, c’est que administrateur est attaché à la machine et au système (donc immuable) et que l’utilisateur principal (moi – avec le titre d’administrateur) peut changer.
Si je veux “visiter” chaque compte et savoir ce qu’il contient je dois taper son nom exactement comme il est écrit pour ouvrir la boite.
net user administrateur
Administrateur
- appartient au groupe local ADMINISTRATEURS (avec un S)
- ce compte est permanent
- protégé par un mot de passe modifiable
- Et il a accès à TOUT
Inversement Invité
net user invité
- Fait partie du groupe local des INVITES (avec un S)
- Pas de mot de passe
net user bluegyn
Contrairement au compte Administrateur, ce compte est le premier compte ACTIF, car je suis le premier utilisateur, et c’est moi qui ai ouvert la session.
J’ai accès à mon mot de passe, puisque je fais partie du groupe des ADMINISTRATEURS
On remarque que je fais également partie du groupe local HomeUser$ qui définit le groupe du réseau particulier qui réunit l’ensemble des ordinateurs de ma maison.
Pour en savoir plus sur le Groupes il me suffit de taper (voir 1er écran)
net localgroup
Et pour savoir qui fait partie du groupe des administrateurs
net localgroup administrateurs
Notons que ce qu’on appelle DOMAINE correspond au NOM DE L’ORDINATEUR qui peut être visualisé par la commande
net view
Il est également possible d’accéder directement à toutes ces informations par la commande magique :
control userpasswords2
Notez le S et le 2
ce qui permet d’intervenir sur la plupart des paramètres utilisateurs (ici comment désactiver la boite “Mot de Passe” à l’ouverture de la session) de façon simple et conviviale.
3 conditions pour que ça fonctionne :
- Pointer le bon utilisateur par défaut du système
- Décocher la case “Les utilisateurs doivent entrer un mot de passe ...”
- Et lors de la validation : entrer 2 fois le mot de passe principal de Windows (si ce n’est pas le bon mot de passe, il n’y aura pas de message d’erreur mais ça ne fonctionnera pas)