Comment passer à un compte local sous Windows 10 ?

Xavier_664 Messages postés 3 Date d'inscription samedi 8 juin 2024 Statut Membre Dernière intervention 8 juin 2024 - 8 juin 2024 à 10:15
brucine Messages postés 17803 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 21 novembre 2024 - 9 juin 2024 à 23:20

Bonjour,

Dans le cadre d'une démission, j'ai racheté l'ordinateur que j'utilisais à mon entreprise. Il s'agit d'une petite structure (moins de 5 pers.) et on n'a pas de DSI (je suis admin de mon pc).

La connexion à Windows se fait avec mon compte Windows professionnel qui va être désactivé. J'aimerai pouvoir continuer à me connecter en conservant mes fichiers et surtout les applications car certaines ont été longues à paramétrer et d'autres sont vieilles et difficiles (voire potentiellement impossible) à réinstaller. La solution envisagée est de remplacer la connexion avec le compte Windows professionnel par un compte local. Normalement je devrais avoir un lien " se connecter avec un compte local" dans Gérer votre compte/Vos informations d'après les différents tutos vus sur Internet. J'ai vérifié avec un ancien collègue qui a bien ce lien. J'ai essayé de contourner le problème en créant un compte local, administrateur dans Gérer votre compte/Autres utilisateurs. Le compte est bien créé mais lorsque je redémarre l'ordinateur, il n'apparaît pas à l'ouverture. 

Je précise que j'utilise la version 10.0.19045 de Windows 10 Professionnel.

Pourriez-vous m'aider à solutionner ce problème ? Est-ce qu'il y aurait des pistes alternatives à la création d'un compte local ?


Merci d'avance. 

A voir également:

4 réponses

brucine Messages postés 17803 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 21 novembre 2024 2 599
8 juin 2024 à 10:19

Bonjour,

N'y-a-t-il pas sur cet ordinateur une stratégie de sécurité locale qui serait à désactiver et qui l'interdit?

0
Xavier_664 Messages postés 3 Date d'inscription samedi 8 juin 2024 Statut Membre Dernière intervention 8 juin 2024
8 juin 2024 à 10:23

Bonjour Brucine,

Merci pour la réponse rapide. C'est une piste possible. Comment puis-je faire pour le vérifier et la désactiver ?

0
brucine Messages postés 17803 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 21 novembre 2024 2 599
8 juin 2024 à 10:29

Exécuter gpedit.msc

Je ne sais pas où se trouve le paramètre s'il y en a un, fouiller par exemple à Composants Windows et compte Microsoft, il me semble qu'il y en a un pour autoriser uniquement les comptes Microsoft.

0
Xavier_664 Messages postés 3 Date d'inscription samedi 8 juin 2024 Statut Membre Dernière intervention 8 juin 2024
8 juin 2024 à 12:06

Dans stratégies locales / attribution des droits utilisateurs :

- J'ai retiré l'utilisateur "Invité" à "Interdire l'accès à cet ordinateur à partir du réseau" et "Interdire l'ouverture d'une session locale" => il n'y a plus de profil blacklisté

- J'ai vérifié le paramètre "Permettre ouverture session locale". On y retrouve l'Admin, l'Invité, l'Utilisateur et Opérateur de sauvegarde. Il n'y a pas mon nouveau compte local mais je pense qu'il s'agit de groupes et mon compte local a un statut admin donc normalement c'est bon

Dans Stratégies locales / options de sécurité :

- J'ai passé en "activé" le paramètre "Statut du compte administrateur" ce qui permet d'après les explications d'avoir un compte administrateur en local (beaucoup d'espoir sur la modification de ce paramètre)

- Le même paramètre pour le compte Invité était déjà activé. Donc pas de modif.

Dans la gestion de l'ordinateur, mon compte local est bien listé dans les utilisateurs.

Et pourtant cela ne fonctionne toujours pas !!!

Quand je lance l'ordinateur, j'ai uniquement 2 comptes (il n'y a pas le compte local que j'ai créé) :

- celui de MS

- le compte "Autre utilisateur"

Avec le compte "Autre utilisateur", et le choix de connexion avec le "code confidentiel", il y a bien un champ "nom utilisateur" (au lieu d'un champ adresse de messagerie) et un champ "code confidentiel". Quand je valide, en ayant bien vérifié la saisie, j'ai un message "code erroné". Et si je fais "mot de passe perdu" et que je réponds aux questions, la réinitialisation du nouveau mot de passe échoue (càd que j'ai à nouveau un message "code erroné" avec ce nouveau mdp) ! 

0
brucine Messages postés 17803 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 21 novembre 2024 2 599
8 juin 2024 à 12:22

Le premier paramètre n'est pas pertinent, il ne concerne que les comptes invité.

Il vient d'où, cet "autre utilisateur"?

Est-ce que les différents utilisateurs sont listés dans netplwiz (avec l'option d'entrer un mot de passe ou pas)?

Il se peut aussi que la machine fasse partie d'un domaine, c'en est un que je connais mal, et auquel cas seul l'administrateur du domaine en question (l'ex-employeur) a la main dessus.

Voir là pour les détails et notamment lister les différents comptes activés ou pas, c'est évidemment l'inverse qu'on veut (activer) mais il suffit d'essayer le contraire:

https://poweradm.com/disable-local-windows-accounts-gpo/

Il existe une variété de bidouilles pour contourner le problème, par exemple forcer l'activation du compte administrateur caché pour s'en servir pour créer le compte administrateur, mais comme la manipulation que tu décris et contrairement à une simple conversion, elles vont échouer à "recopier" les programmes dans la mesure où ils ne sont pas installés pour tous les utilisateurs.

0

Bonjour Brucine,

Merci pour la réponse. j'ai fait plusieurs manip mais je suis toujours bloqué ! Le compte local n'apparaît pas quand je me reconnecte alors qu'il est bien actif et rajouté au groupe Administrateurs, que le paramètre compte local administrateur est bien activé, et qu'au niveau des connexions de l'ordinateur, tout est sur "non configuré". Donc a priori aucune restriction !

Quand j'ai activé le compte local admin, il y a des explications sur la nécessité de réinitialiser le mot de passe. Mais comme je n'ai pas accès au compte local admin au redémarrage de l'ordinateur, je ne peux pas agir.

"Comptes : statut du compte Administrateur

Ce paramètre de sécurité détermine si le compte Administrateur local est activé ou désactivé.

Remarques

Si vous tentez de réactiver le compte Administrateur après qu’il a été désactivé, et si le mot de passe Administrateur actuel ne répond pas aux exigences de mot de passe, vous ne pouvez pas réactiver le compte. Dans ce cas, un autre membre du groupe Administrateurs doit réinitialiser le mot de passe sur le compte Administrateur. Pour plus d’informations sur la réinitialisation d’un mot de passe, voir l’article Réinitialiser un mot de passe.

La désactivation du compte Administrateur peut, dans certains cas, créer un problème de maintenance.

En mode sans échec, le compte Administrateur désactivé ne sera activé que si l’ordinateur n’appartient pas au domaine et s’il n’y a pas d’autres comptes Administrateur actifs locaux. Si l’ordinateur appartient au domaine, l’administrateur désactivé ne sera pas activé.

Valeur par défaut : Désactivé."

Je ne vois pas ce que je peux faire de plus au niveau des paramètres de l'ordinateur !!! Le point qui m'intrigue le plus c'est que le compte local admin n'apparait pas à l'ouverture alors qu'il est bien créé dans "Autres utilisateurs" et quand on regarde la liste avec Get-LocalUser ou avec netplwiz. Est-ce que le blocage peut venir de restrictions imposées par l'entreprise ? Si oui, que faut-il faire / regarder ?

C'est une pette entreprise. Nos comptes professionnels sont rattachés à l'entreprise sur AzureAD. Mon ancien associé qui normalement a les mêmes droits que moi a une option "se connecter plutôt avec un compte local" sous son nom au niveau de l'interface "Vos informations". En ce qui me concerne, je n'ai pas cette option. Il faut que j'aille dans "Autres utilisateurs" pour créer un compte local administrateur. D'où peut venir cette différence ?

Autre difficulté potentielle. Dans "Autres utilisateurs", j'ai 2 catégories.

"Utilisateurs d'entreprise ou d'école" dans lequel j'ai mon compte admin Microsoft avec AzureAD. Mais quand je clique dessus, les 2 options "changer le type de compte" et "supprimer" ne sont pas accessibles.

"Autres utilisateurs" dans lequel j'ai mon compte local admin, et avec les 2 options accessibles.

Je pensais supprimer le compte admin Microsoft (qui de toutes façons sera désactivé prochainement) et ne conserver que le compte local. Mais a priori je n'ai pas la main pour le faire.

Merci d'avance pour de nouveaux conseils .... ????

0
brucine Messages postés 17803 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 21 novembre 2024 2 599
9 juin 2024 à 23:20

Je crois en effet comme je l'ai évoqué précédemment que les restrictions ne peuvent résulter dans ces conditions que du fait que le compte est lié à un domaine.

C'est un aspect où je n'ai pas de compétences mais où je suppose que le compte Microsoft doit être détaché de ce domaine par son administrateur après avoir bien sûr sauvegardé localement les ressources distantes partagées s'il y a lieu.

1