Forcer l'utilisation du mot de passe

Il n'est un secret pour personne que l'accès à un poste Windows sensé être protégé par un mot de passe est tout ce qu'il y a de pus facile : la boîte de dialogue qui vous demande de saisir le nom d'utilisateur et le mot de passe peut être annulée en faisant "ECHAP" ou en fermant cette fenêtre par un clic sur l'icône de fermeture.

Sans prétendre faire de Windows une véritable forteresse, on peut toutefois rendre les choses un peu plus compliquées pour l'utilisateur moyen en l'obligeant à renseigner la fameuse boîte de dialogue et sans que la manipulation via la touche "ECHAP" puisse permettre d'accéder à Windows.

Pour cela, on crée préalablement des profils utilisateurs. Par exemple, un profil pour vous qui donne accès à toutes les ressources de la machine et un profil beaucoup plus limité pour les autres utilisateurs de votre machine.

Cela étant fait, il faut ensuite éditer la base de registre et se rendre à la clef :

HKEY_LOCAL_MACHINE\Network\Logon
A droite du panneau, on crée une valeur DWORD que l'on intitule "MustBeValidated"
On lui affecte la valeur "1" en mode hexadécimal.

Résultat : au redémarrage de Windows, on a toujours la boîte de dialogue qui apparaît avec sa petite croix et le bouton "ANNULER" mais un message d'erreur apparaîtra si l'utilisateur essaye de feinter en appuyant sur ces boutons. Bref, la saisie du mot de passe est rendue obligatoire.

Pour parfaire le tout, il convient ensuite d'empêcher un quelconque utilisateur de créer un autre profil qui lui donnerait accès à toutes les ressources de la machine. Pour cela, on édite le fichier control.ini qui se trouve dans le dossier Windows et à la section "[don't load]" on ajoute ces deux lignes :
Inetcpl.cpl=no
pasword.cpl=no

Ainsi, les deux icônes "Utilisateurs" et "Mot de passe" qui se trouvent dans le panneau de configuration ne seront plus visibles.

Mis en ligne le 22 avril 2000 / Dernière modification : 22-04-2000