Comment activer la connexion automatique dans Windows 7 lorsque je suis sur un domaine?

81

Lorsque Windows 7 est associé à un domaine, l'option de connexion automatique n'est plus disponible dans la console avancée de gestion des utilisateurs. Puisque j'exécute un petit domaine de base à cause de SharePoint et de TFS, comment pourrais-je activer ce paramètre?

L' article de HowToGeek le couvre, mais les options sont désactivées lorsqu'elles sont jointes à un domaine.

windows-7 login automation windows-domain BinaryMisfit
la source

Réponses:

115

De: My Digital Life Article

  1. Cliquez sur Démarrer, cliquez sur Exécuter, tapez regeditet puis cliquez sur OK. Sous Windows Vista / 7, tapez simplement regeditStart Search et appuyez sur Entrée.

  2. Accédez à la clé de registre suivante:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

  3. Double-cliquez sur l' DefaultUserNameentrée, tapez le nom d'utilisateur avec lequel vous souhaitez vous connecter, puis cliquez sur OK.

    Si le DefaultUserNamenom de la valeur de registre est introuvable, créez une nouvelle valeur de chaîne (REG_SZ) avec le nom de la valeur comme DefaultUserName.

  4. Double-cliquez sur l' DefaultPasswordentrée, tapez le mot de passe du compte d'utilisateur sous la zone de données de la valeur, puis cliquez sur OK.

    S'il n'y a pas de DefaultPasswordvaleur, créez une nouvelle valeur de chaîne (REG_SZ) avec DefaultPasswordcomme nom de valeur.

    Notez que si aucune DefaultPasswordchaîne n'est spécifiée, Windows modifie automatiquement la valeur de la AutoAdminLogonclé de registre de 1 (true) à 0 (false) pour désactiver la AutoAdminLogonfonctionnalité.

  5. Sous Windows Vista / 7, DefaultDomainNamevous devez également spécifier ce paramètre. Dans le cas contraire, Windows vous invite à entrer un nom d'utilisateur non valide avec le nom d'utilisateur affiché comme .\username. Pour ce faire, double-cliquez sur DefaultDomainNameet spécifiez le nom de domaine du compte d'utilisateur. S'il s'agit d'un utilisateur local, spécifiez le nom d'hôte local.

    Si le DefaultDomainNamen'existe pas, créez une nouvelle clé de registre String Value (REG_SZ) avec la valeur nom as DefaultDomainName.

  6. Double-cliquez sur l' AutoAdminLogonentrée, tapez 1dans la zone Données de la valeur et puis cliquez sur OK.

    S'il n'y a pas d' AutoAdminLogonentrée, créez une nouvelle valeur de chaîne (REG_SZ) avec AutoAdminLogoncomme nom de valeur.

  7. S'il existe, supprimez la AutoLogonCountclé.

  8. De plus, si elle existe, supprimez la AutoLogonCheckedclé.

  9. Quittez l'Éditeur du Registre.

  10. Cliquez sur Démarrer, cliquez sur Redémarrer, puis sur OK.

William Hilsum
la source
1
Je peux confirmer que cela fonctionne avec une machine virtuelle Windows 7 jointe au domaine. Je suis légèrement préoccupé par le degré d'accessibilité du mot de passe dans le registre: aucun privilège n'est requis pour lire ces clés; mais la VM est utilisée uniquement par moi, alors espérons que ce ne soit pas trop grave.
Jmtd
@jmtd - le travail et les meilleures pratiques de sécurité sont deux choses distinctes! Je ne recommanderais ceci que pour un kiosque / invité / compte similaire.
William Hilsum le
2
Sur un kiosque, vous devez utiliser la stratégie de groupe pour désactiver l'accès au registre afin d'empêcher les utilisateurs d'accéder au mot de passe de connexion. Le réglage est User Config\Admin Templates\System\Prevent Access to Registry Editing Tools.
Bacon Bits
2
Ce n'est probablement pas la façon la plus intelligente de le faire. Il existe plusieurs façons d'accéder au registre sans utiliser regedit.exe. VBScript, PowerShell, la commande "reg" et probablement plus. Je pense que c'est une meilleure idée de changer la liste de contrôle d'accès sur la clé de registre elle-même pour empêcher les utilisateurs de l'afficher.
Tmdean
1
... Pour ajouter au petit commentaire que j'ai fait, si vous utilisez ceci pour un kios ou similaire, vous utiliserez, espérons-le, un logiciel verrouillé / un navigateur en mode kiosk ou plus afin que les utilisateurs n'aient pas réellement accès au bureau. .
William Hilsum
21

Suite à la réponse de William Hilsum, cette méthode ne vous oblige pas à laisser le mot de passe en texte brut dans le registre (bien que je ne sois pas sûr de la manière dont l'authentification est réellement stockée).

Étape 1

En tant qu'administrateur local, indiquez à Windows d'autoriser les administrateurs à se connecter automatiquement.

Dans Regedit, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Si ce n'est pas le cas, créez une nouvelle valeur de chaîne appelée AutoAdminLogon Définissez cette valeur sur 1

Étape 2

Dites à Windows de se rappeler le mot de passe pour se connecter.

Dans la zone d'exécution, tapez control userpasswords2 Assurez-vous que votre nom d'utilisateur de domaine est dans la liste. Sinon, ajoutez-le. Décocher (ou cocher et décocher): les utilisateurs doivent entrer un nom d'utilisateur et un mot de passe pour utiliser cet ordinateur. Assurez-vous que votre nom d'utilisateur est sélectionné. Cliquez sur Appliquer.

À ce stade, Windows doit vous demander le mot de passe qui sera utilisé.

Étape 3

Retournez maintenant pour HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon vérifier que les valeurs de chaîne suivantes sont définies. Sinon, définissez-les:

  • DefaultUserName: Votre nom d'utilisateur de domaine (sans le préfixe de domaine)
  • DefaultDomainName: Ton domaine

Cela devrait être ça.

Note sur les changements de mot de passe:

Vous devrez refaire cette procédure à partir de l'étape 2 chaque fois que vous changerez votre mot de passe. Malheureusement, Windows réinitialise le nom de domaine par défaut sur le nom de votre ordinateur local chaque fois que vous enregistrez cette boîte de dialogue. Vous devez donc le rétablir manuellement.

Adam Millerchip
la source
Ce doit être le SP1 de Windows 7 qui s'est débarrassé de l'applet "userpasswords2" du panneau de configuration. Cela ne semble plus exister.
Josh M.
1
Cela fonctionne pour moi sur SP1. L'avez-vous exécuté à partir de la boîte de dialogue Run comme indiqué? Cela ne figure pas dans le panneau de configuration - vous devez l'exécuter manuellement.
Adam Millerchip
Il se peut que je sois sur un domaine et que cet applet du panneau de configuration ne soit pas disponible dans ce cas. Je ne sais pas pourquoi, mais ça ne vient pas. Je l'utilise control userpasswords2depuis 2003 environ. ;-)
Josh M.
2
Je viens d'avoir une pensée. Selon le lien du PO, avez-vous également essayé netplwiz?
Adam Millerchip
2
Je préfère cette réponse car le mot de passe ne semble pas être stocké en texte clair. Travaillé pour moi dans un environnement de domaine sous Win7 SP1.
Jmagnusson
3

Suite à la réponse de @Adam Millerchip, nous pouvons réduire l'effort de changement de mot de passe à ce qu'il était avant de rejoindre un domaine, car nous devions toujours exécuter à nouveau le contrôle de userpasswords2 pour stocker le nouveau mot de passe. Maintenant que nous sommes sur un domaine, nous pouvons simplement exécuter un fichier de commandes qui exécute le contrôle userpasswords2 et restaure également nos paramètres de registre de domaine et de nom d'utilisateur:

AfterPwdChange.bat

control userpasswords2
pause
regedit /s WinLogonBit.reg

WinLogonBit.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultUserName"="mydomainusername"
"DefaultDomainName"="mydomain"

Et si le but de la connexion automatique est de faire fonctionner les programmes de démarrage, nous préférerions peut-être que le poste de travail soit verrouillé après la mise sous tension. Si c'est le cas, nous pouvons placer un raccourci dans le dossier de démarrage avec la commande suivante:

C:\Windows\System32\rundll32.exe user32.dll,LockWorkStation
Reg Modifier
la source
-1

Peut-être que vous pouvez l'exécuter comme un fichier chauve-souris ou quelque chose comme ça:

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultUserName /t REG_SZ /d YourUserNameHere /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultPassword /t REG_SZ /d YourPasswordHere /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultDomainName /t REG_SZ /d YourDomainHere /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /t REG_SZ /d 1 /f

REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoLogonCount /f
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoLogonChecked /f
SingASong23
la source
1
Que fait cette commande? S'il vous plaît expliquer et je vais retirer mon vote négatif.
juniorRubyist le
Bienvenue sur SuperUser! Vous répondez à une question à laquelle il a été répondu il y a 9 ans et d'après les votes, il semble que cette réponse a été très utile. Je ne sais pas si votre réponse ajoute quelque chose à cela sans autre explication de ce que cela fait. Vous constaterez que vous aurez une meilleure expérience si vous prenez moment pour prendre le débordement de la pile tournée . Si vous suivez les normes de la communauté Stack Overflow et que vous l'abordez avec une attitude d'aider les autres aussi, cela vous sera très utile.
Rey Juna le