Une installation Windows classique a des comptes par défaut comme ceux du tableau 1. Retirez ceux que vous n’utilisez pas. Vous ne pouvez pas supprimer les comptes Administrator et Guest intégrés : par conséquent, prenez- en bien soin.
Tout système Windows Server 2003, XP, Win2K et NT a
Retirer ou désactiver les comptes inutilisés
un compte Administrator local que l’on ne peut pas supprimer. Au lieu d’utiliser ce compte, beaucoup d’administrateurs se servent d’un compte de domaine pour administrer les machines d’un environnement réseau, de telle sorte que le compte Administrator local reste souvent oisif. Il fait alors courir un risque pour deux raisons : à cause de l’inactivité et parce que, par défaut, il n’est pas soumis aux règles d’expiration qui régissent le verrouillage des comptes et les mots de passe. Le compte Administrator pose un autre problème: en tant que rôle, il risque de ne pas identifier de manière unique un utilisateur donné. Trop souvent, plusieurs utilisateurs partagent le compte Administrator. Ce compte devrait plutôt être utilisé pour des situations d’urgence, pour l’administration au jour le jour sur la base d’un compte unique pour chaque utilisateur.
Si vous ne pouvez pas supprimer le compte Administrator, dans Windows 2003 et XP, vous pouvez le désactiver en utilisant la stratégie Accounts : Administrator account status. Avec cette stratégie, vous pouvez désactiver le compte pour les logons normaux en mode local et réseau, mais Windows vous permet quand même de l’utiliser en cas d’urgence en autorisant la connexion au compte par le biais du Safe Mode.
Que vous désactiviez ou non le compte Administrator local, il vaut mieux le renommer. Même si, selon certains, il n’est pas difficile de deviner le nouveau nom d’un compte Administrator renommé, le renommer n’en constitue pas moins un obstacle efficace. Par exemple, lorsqu’un assaillant ne peut pas découvrir le nouveau nom de compte ou qu’une attaque automatisée ne reconnaît pas le compte renommé. Certes, renommer le compte Administrator n’est pas une défense infranchissable, mais il complique la tâche de l’assaillant.
Vous ne pouvez pas non plus supprimer complètement le compte Guest, mais vous pouvez imposer sa désactivation et le fait de le renommer en utilisant Accounts : Guest account status et Accounts : Rename guest accounts. Comme pour toutes les stratégies, vous pouvez définir celle-là soit par une stratégie de groupe, soit par la stratégie de sécurité locale (Local Security Policy) d’un système. Par défaut, le compte Guest n’a pas de mot de passe. Et bien que le compte soit désactivé, le fait de lui attribuer un mot de passe pour le cas où il serait activé d’une certaine façon, est une bonne pratique. Voici une commande rapide permettant d’attribuer un mot de passe complexe aléatoire au compte :
net user Guest Aa%RANDOM%-
%RANDOM%-
%RANDOM%-
%RANDOM%-
%RANDOM%
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
- Activer la mise en veille prolongée dans Windows 10
- Et si les clients n’avaient plus le choix ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
