Comment créer un compte utilisateur Windows sans mot de passe

Gérer les comptes utilisateurs et les mots de passe comporte toujours des risques, surtout si vous essayez d’en créer un sans mot de passe. Windows n’est pas vraiment conçu pour cela par défaut, en raison des nombreuses politiques de sécurité qui empêchent la création de comptes sans mot de passe. Cela dit, c’est parfois nécessaire, par exemple pour la configuration de bornes interactives ou certains tests. Sachez simplement que c’est assez fastidieux et que ce n’est pas vraiment recommandé pour des applications importantes.

Contenu:

Si vous tenez absolument à créer un utilisateur sans mot de passe, sachez que Windows ne vous le permettra pas facilement en raison des règles de sécurité. Il existe cependant des solutions de contournement, moyennant quelques modifications de paramètres. Attention : si votre machine est connectée à un domaine, oubliez cette option, à moins de vouloir modifier les stratégies de domaine, ce qui est fortement déconseillé.

Créer un nouvel utilisateur avec un mot de passe vide sur un poste de travail Windows

Cette procédure concerne principalement les comptes d’utilisateurs locaux sous Windows 10 ou 11. Le principe est d’utiliser la net usercommande dans une invite de commandes avec privilèges d’administrateur. Cependant, Windows refuse par défaut la création d’un utilisateur sans mot de passe, car sa politique de mots de passe impose une longueur minimale, généralement de 7 caractères. Il est donc nécessaire de désactiver temporairement cette restriction, de créer l’utilisateur, puis de rétablir la politique de mots de passe.

Désactivation de la longueur minimale du mot de passe

  • Ouvrez l’invite de commandes en tant qu’administrateur (recherchez cmd, cliquez avec le bouton droit, puis sélectionnez « Exécuter en tant qu’administrateur »).
  • Vérifiez votre politique de mots de passe actuelle avec : net accounts. Recherchez la longueur minimale du mot de passe.
  • Si la valeur est 7 ou plus, vous devez la définir temporairement à 0 : net accounts /minpwlen:0cela vous permet de définir un mot de passe vide.

Sur certains systèmes, il peut être préférable de modifier la stratégie de groupe : dans gpedit.msc, accédez à Configuration ordinateur → Paramètres Windows → Paramètres de sécurité → Stratégies de compte → Stratégie de mot de passe. Repérez Longueur minimale du mot de passe et définissez-la sur 0. Il est parfois nécessaire d’actualiser la stratégie ou de redémarrer l’ordinateur pour que les modifications soient prises en compte.

Créer un utilisateur avec un mot de passe vide

  • Courir:net user test_usr /add *
  • Lorsqu’un mot de passe vous est demandé, appuyez Enterdeux fois sur la touche « pas de mot de passe ».

Si vous obtenez une erreur du type « Le mot de passe ne respecte pas les exigences de la politique de mots de passe », c’est que la restriction de longueur du mot de passe est toujours active. C’est pourquoi vous l’avez désactivée temporairement. Une fois la procédure terminée, n’oubliez pas de la rétablir : net accounts /minpwlen:7(ou votre valeur d’origine).

Et voilà, le compte devrait maintenant apparaître sur votre écran de connexion. Vous pouvez vous connecter sans saisir de mot de passe ; toutefois, n’oubliez pas que Windows peut toujours bloquer certaines tâches distantes ou planifiées si aucun mot de passe n’est saisi.

Et si on utilisait ce compte pour tout gérer ?

Vous essayez de lancer des applications ou d’utiliser des tâches planifiées avec ce compte ? Vous risquez d’afficher des erreurs du type :

1327: Account restrictions are preventing this user from signing in. For example: blank passwords aren't allowed...

Cela se produit car les stratégies de sécurité Windows restreignent les connexions sans mot de passe pour les sessions distantes ou non locales. Pour activer cette restriction, vous devez accéder à l’Éditeur de stratégie de groupe locale. Accédez à Configuration ordinateur → Paramètres Windows → Paramètres de sécurité → Stratégies locales → Options de sécurité. Recherchez le paramètre « Comptes : Limiter l’utilisation des mots de passe vides pour les comptes locaux à l’ouverture de session sur la console uniquement » et désactivez- le.

Pour appliquer ces modifications sans redémarrer immédiatement, exécutez : gpupdate /force. Pour une solution plus durable, notamment si vous êtes à l’aise avec le registre, vous pouvez définir :

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v LimitBlankPasswordUse /t REG_DWORD /d 0 /f

Cela devrait assouplir un peu les restrictions, vous permettant ainsi d’exécuter des commandes comme :

runas /user:test_usr cmd

Toutefois, il convient de noter que certaines politiques de la machine ou du domaine peuvent annuler ou bloquer ces tentatives. Généralement, s’il s’agit d’une machine du domaine, les politiques de domaine bloqueront complètement ce type de configuration.

Utilisateur du domaine Active Directory sans mot de passe

Tenter la même chose sur une machine appartenant à un domaine ? Ce n’est pas si simple. Active Directory applique des politiques de mots de passe assez strictes. Mais si vous disposez des privilèges d’administrateur, vous pouvez les assouplir légèrement. Vous devez définir l’ attribut PasswordNotRequired pour cet utilisateur. Par exemple :

Get-ADUser j.smith | Set-ADUser -PasswordNotRequired $true

Ensuite, utilisez la commande « net user ». Attention cependant : même avec cette astuce, définir un mot de passe vide n’est pas toujours possible. Vous rencontrerez toujours des restrictions de domaine, à moins de désactiver explicitement l’exigence de mot de passe pour cet utilisateur. Cette opération est plus complexe et peut rapidement devenir compliquée.

En résumé : sur un domaine, il est généralement déconseillé de modifier les politiques de sécurité, sauf si vous souhaitez créer des problèmes de sécurité. Pour les postes de travail locaux, il est possible d’ajuster les politiques, mais attention aux risques de sécurité encourus.

J’espère que ces indications suffiront pour créer un compte utilisateur sans mot de passe, mais procédez avec prudence. Windows est conçu pour empêcher ce type d’utilisation, et ce à juste titre.