⚔ Sécurisation des sessions invité et désactivation des comptes inutilisés sous Windows
Introduction
Ce tutoriel explique comment sécuriser les sessions invité sous Windows et désactiver les comptes inutilisés pour réduire les risques de compromission du système. Ces étapes permettent d’améliorer la gestion des comptes et de limiter l’accès non autorisé.
Prérequis
• Windows 10/11 Pro ou Entreprise
• Droits administratifs pour gérer les comptes utilisateurs
• Accès à PowerShell ou à la gestion des stratégies locales
Méthodologie
Désactiver le compte Invité
• Ouvrez Gestion de l’ordinateur via Panneau de configuration > Outils d’administration.
• Naviguez jusqu’à Utilisateurs et groupes locaux > Utilisateurs.
• Localisez le compte Invité, cliquez dessus avec le bouton droit et sélectionnez Propriétés.
• Cochez Compte désactivé.
• Cliquez sur Appliquer et OK.
• Plus d’informations : compte invité Windows
Identifier et désactiver les comptes inutilisés avec PowerShell
• Listez tous les comptes utilisateurs locaux :
• Identifiez les comptes inactifs en vérifiant leur date de dernière connexion :
• Désactivez un compte spécifique :
• Exportez la liste des comptes inutilisés pour audit :
• Documentation complémentaire : désactiver comptes inutilisés PowerShell
Restreindre les permissions des comptes invités via GPedit
• Ouvrez gpedit.msc et accédez à :
Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits d’utilisateur.
• Retirez le compte Invité des options suivantes :
Accéder à cet ordinateur depuis le réseau.
Ouvrir une session localement.
• Appliquez les modifications avec :
• Plus d’informations : restriction GPedit comptes invités
Astuce
Utilisez des scripts PowerShell planifiés pour auditer régulièrement les comptes inactifs et vérifier qu’aucun compte inutilisé ne reste activé.
Avertissement
Évitez de réactiver le compte Invité ou tout autre compte inutilisé, sauf si nécessaire et sous surveillance stricte.
Conseil
Créez un groupe spécifique pour les comptes invités temporaires avec des permissions limitées, afin d’éviter d’utiliser le compte Invité par défaut.
Solution alternative
Essayez AOMEI Backupper pour sauvegarder les données critiques associées aux comptes utilisateurs avant toute désactivation.
Conclusion
Vous avez appris à sécuriser les sessions invité et désactiver les comptes inutilisés sous Windows, réduisant ainsi les risques d’accès non autorisé.
IntroductionCe tutoriel explique comment sécuriser les sessions invité sous Windows et désactiver les comptes inutilisés pour réduire les risques de compromission du système. Ces étapes permettent d’améliorer la gestion des comptes et de limiter l’accès non autorisé.
Prérequis• Windows 10/11 Pro ou Entreprise
• Droits administratifs pour gérer les comptes utilisateurs
• Accès à PowerShell ou à la gestion des stratégies locales
Méthodologie Désactiver le compte Invité• Ouvrez Gestion de l’ordinateur via Panneau de configuration > Outils d’administration.
• Naviguez jusqu’à Utilisateurs et groupes locaux > Utilisateurs.
• Localisez le compte Invité, cliquez dessus avec le bouton droit et sélectionnez Propriétés.
• Cochez Compte désactivé.
• Cliquez sur Appliquer et OK.
• Plus d’informations : compte invité Windows
Identifier et désactiver les comptes inutilisés avec PowerShell• Listez tous les comptes utilisateurs locaux :
Code:
Get-LocalUser• Identifiez les comptes inactifs en vérifiant leur date de dernière connexion :
Code:
Get-LocalUser | Select-Object Name, Enabled, LastLogon• Désactivez un compte spécifique :
Code:
Disable-LocalUser -Name "NomUtilisateur"• Exportez la liste des comptes inutilisés pour audit :
Code:
Get-LocalUser | Where-Object { $_.Enabled -eq $false } | Export-Csv -Path "C:\Audit\ComptesInactifs.csv" -NoTypeInformation• Documentation complémentaire : désactiver comptes inutilisés PowerShell
Restreindre les permissions des comptes invités via GPedit• Ouvrez gpedit.msc et accédez à :
Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits d’utilisateur.
• Retirez le compte Invité des options suivantes :
Accéder à cet ordinateur depuis le réseau.
Ouvrir une session localement.
• Appliquez les modifications avec :
Code:
gpupdate /force• Plus d’informations : restriction GPedit comptes invités
AstuceUtilisez des scripts PowerShell planifiés pour auditer régulièrement les comptes inactifs et vérifier qu’aucun compte inutilisé ne reste activé.
AvertissementÉvitez de réactiver le compte Invité ou tout autre compte inutilisé, sauf si nécessaire et sous surveillance stricte.
ConseilCréez un groupe spécifique pour les comptes invités temporaires avec des permissions limitées, afin d’éviter d’utiliser le compte Invité par défaut.
Solution alternativeEssayez AOMEI Backupper pour sauvegarder les données critiques associées aux comptes utilisateurs avant toute désactivation.
ConclusionVous avez appris à sécuriser les sessions invité et désactiver les comptes inutilisés sous Windows, réduisant ainsi les risques d’accès non autorisé.
