Comment activer ou désactiver le compte administrateur intégré dans Windows

Comprendre le compte administrateur intégré de Windows

Lors d’une nouvelle installation de Windows, un compte Administrateur caché est automatiquement créé. Par défaut, ce compte est désactivé, probablement parce qu’il est fortement déconseillé de l’utiliser quotidiennement : le laisser activé représente un risque de sécurité. Cependant, en cas de problème, ce compte peut s’avérer indispensable pour le dépannage ou la réinitialisation du système, notamment si votre compte utilisateur habituel ne fonctionne plus correctement. Sur certaines configurations, ce compte dispose de tous les droits d’administrateur et peut effectuer quasiment toutes les actions, sans que le Contrôle de compte d’utilisateur (UAC) ne l’en empêche. Mais les versions plus récentes de Windows, à partir de Windows 10 version 1709, affichent les mêmes invites UAC que votre compte utilisateur normal, ce qui est quelque peu paradoxal, mais au moins, ses droits ne sont plus totalement accessibles.

Bien sûr, Windows se doit de rendre l’activation ou la désactivation de ce compte un peu plus complexe. Impossible de l’activer d’un simple clic droit : il faut généralement utiliser des commandes ou des outils comme Utilisateurs locaux, la stratégie de groupe, voire PowerShell. Et, il est vrai, étrange de ne pas pouvoir le supprimer ou le retirer du groupe, car il est en quelque sorte intégré au modèle de sécurité du système. Ce SID, S-1-5-domain-500, est toujours un indice révélateur de l’administrateur intégré, même si vous modifiez son nom ou son mot de passe. Le renommer peut donc contribuer à rendre les attaques par force brute un peu moins prévisibles, mais ce n’est pas une solution miracle.

Comment activer le compte administrateur intégré sous Windows

Voici la marche à suivre : si vous vous retrouvez soudainement bloqué ou si vous avez besoin de résoudre un problème avec tous les droits, activer ce compte caché peut vous dépanner. Heureusement, il existe plusieurs façons rapides de le faire. Chaque raison qui pourrait vous amener à le réactiver — que ce soit pour un dépannage ou en cas d’urgence — est justifiée car, il faut bien le dire, Windows peut parfois être un vrai casse-tête si votre compte est corrompu ou si les autorisations sont mal configurées.

• Activation via l’invite de commandes : Ouvrez l’invite de commandes en tant qu’administrateur (clic droit sur le menu Démarrer, puis « Exécuter en tant qu’administrateur » ).Tapez : net user administrator /active:yes Pourquoi c’est utile : C’est une méthode simple et rapide pour activer le compte. Le compte devrait apparaître sur l’écran de connexion après un redémarrage. Sur certains ordinateurs, il peut être nécessaire d’exécuter cette commande plusieurs fois ou de redémarrer l’ordinateur pour que l’activation soit prise en compte.
• Utiliser PowerShell pour activer l’administrateur local : Lancez PowerShell en tant qu’administrateur et exécutez la commande suivante : Get-LocalUser -Name "Administrator" | Enable-LocalUser Avantages : Cette méthode est plus simple et permet d’automatiser davantage les scripts. Elle est idéale pour les scripts en masse ou si vous préférez PowerShell. Elle est fiable, mais peut ne pas fonctionner si le nom du compte a été modifié.
• Méthode graphique avec Utilisateurs et groupes locaux : appuyez sur Win + R, saisissez `lusrmgr.msc` lusrmgr.mscet appuyez sur Entrée. Sous Utilisateurs, recherchez Administrateur, faites un clic droit et sélectionnez Propriétés. Décochez la case « Compte désactivé ». Avantages : si vous préférez les interfaces graphiques, c’est la méthode la plus simple visuellement. Elle fonctionne correctement sur les éditions Windows Professionnel et Entreprise, mais pas sur l’édition Familiale (qui ne contient pas `lusrmgr.msc`).Pour les utilisateurs de l’édition Familiale, privilégiez les méthodes en ligne de commande.
• Via l’Éditeur de stratégie de groupe : exécutez gpedit.msc, puis accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité. Recherchez Comptes : État du compte Administrateur et activez-le . Ensuite, exécutez la commande gpupdate /forceou redémarrez l’ordinateur. Intérêt : cette opération est utile pour les environnements d’entreprise ou les déploiements automatisés. La modification sera conservée après un redémarrage, mais n’oubliez pas que vous devez disposer des droits d’administrateur pour l’effectuer.

  Une fois activé, vous souhaiterez probablement définir un mot de passe pour ce compte. Utilisez :

  net user administrator *

  Il vous sera demandé de saisir un mot de passe robuste. Si, sur un ordinateur, vous obtenez le message « Nom d’utilisateur introuvable », vérifiez si le compte a été renommé. Vous pouvez retrouver le nom d’utilisateur réel en consultant son SID :

  wmic useraccount where "SID like 'S-1-5-%-500'" get name

  Ou directement dans PowerShell :

  Get-LocalUser | Where-Object {$_. Sid -Like "*-500"}

  Attention : si vous obtenez une erreur du type « Erreur système 5. Accès refusé », cela signifie probablement que votre invite de commandes ou PowerShell n’est pas exécutée en tant qu’administrateur. Assurez-vous de faire un clic droit et de choisir « Exécuter en tant qu’administrateur ». Vérifiez également si votre compte fait partie du groupe Administrateurs.

  net localgroup administrators

  Si ce message indique que votre compte n’est pas dans la liste, vous devez d’abord disposer des droits d’administrateur, sinon vous êtes bloqué. Il n’y a pas d’autre solution sans accès préalable.

  Récupérer les droits d’administrateur si vous les perdez

  Soyons francs : il arrive que des utilisateurs désactivent leur propre compte administrateur ou modifient les autorisations, et c’est la pagaille. Si vous ne pouvez plus vous connecter en tant qu’administrateur, il existe une solution : démarrer à partir d’un support de récupération Windows (clé USB, DVD ou WinRE).Un peu de préparation est utile : utilisez l’ outil de création de supports d’installation pour créer une clé USB bootable.

  Une fois le démarrage effectué à partir du support de récupération, appuyez sur la touche [Ctrl+C] Shift + F10pour ouvrir une invite de commandes. Utilisez [Ctrl+D] diskpartpour list volidentifier le lecteur sur lequel Windows est installé (généralement C:).Ensuite, remplacez utilman.exe par cmd.exe ; c’est une astuce classique pour obtenir une invite de commandes avec les droits système.

  copy c:\windows\System32\utilman.exe c:\windows\System32\utilman_backup.exe copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe

  Redémarrez l’ordinateur et, sur l’écran de connexion, cliquez sur l’icône Accessibilité ou appuyez sur la touche Entrée Win + U. Une invite de commandes avec les privilèges SYSTEM s’ouvrira alors, vous permettant de gérer les comptes d’utilisateurs, de réinitialiser les mots de passe ou d’ajouter votre compte au groupe Administrateurs local.

  net user yourusername /add net localgroup administrators yourusername /add net user administrator *

  N’oubliez pas : après avoir résolu les problèmes, restaurez utilman.exe en redémarrant en mode de récupération et en exécutant :

  copy c:\utilman_backup.exe c:\windows\System32\utilman.exe

  Car personne ne souhaite qu’une porte dérobée reste indéfiniment accessible. De plus, sur les PC connectés au domaine, il est conseillé de vérifier la stratégie de groupe afin de détecter d’éventuelles restrictions ou paramètres contrôlant les privilèges d’administrateur local, par souci de clarté.

  J’espère que ces explications vous auront éclairé et vous auront permis de reprendre le contrôle si les méthodes habituelles ne fonctionnent pas. La sécurité Windows est un vrai casse-tête, mais connaître ces astuces peut vous éviter bien des soucis.

  Résumé

  • L’activation du compte Administrateur intégré implique des méthodes en ligne de commande ou via une interface graphique.
  • Définissez toujours un mot de passe fort une fois la fonctionnalité activée.
  • En cas de blocage, démarrez à partir du support de récupération et utilisez les astuces de l’invite de commandes.
  • N’oubliez pas : désactivez ou limitez ce compte lorsqu’il n’est pas nécessaire afin de garantir la sécurité.

  Conclure

  Réactiver le compte administrateur n’est pas aussi compliqué qu’il n’y paraît une fois qu’on maîtrise la ligne de commande et les stratégies locales. L’essentiel est d’être prudent : définissez toujours un mot de passe, désactivez-le une fois votre tâche terminée et adoptez de bonnes pratiques de sécurité. Ces conseils sont précieux, surtout en cas de problème nécessitant un accès supplémentaire. J’espère que cela pourra dépanner quelqu’un ; cette solution a fonctionné pour plusieurs configurations différentes, alors j’espère qu’elle fonctionnera aussi pour vous.