Les connexions de Bureau à distance permettent à deux ordinateurs de partager des données et des applications en ligne. C’est pratique pour accéder à des fichiers et à des programmes à distance. Bien que les mesures de sécurité exigent souvent des mots de passe, il est possible de vous connecter à un Bureau à distance sans mot de passe.
Cet article explique comment se connecter à un Bureau à distance sans mot de passe dans Windows 11.
Utilisation d’une stratégie de groupe
L’éditeur de stratégie de groupe est un outil utilisé par les administrateurs pour définir des stratégies de contrôle d’accès des utilisateurs. Vous pouvez utiliser cette fonctionnalité pour désactiver les mots de passe du Bureau à distance. Assurez-vous que vous utilisez Windows Pro, Enterprise ou Education Edition.
Notez que Windows Home Edition ne prend pas en charge la stratégie de groupe, car il s’agit d’un système non-domaine.
Pour autoriser les connexions de Bureau à distance sans mot de passe, procédez comme suit :
- Appuyez sur les touches Windows + R de votre clavier pour ouvrir la boîte de dialogue Exécuter.
- Tapez gpedit.msc dans la zone de texte et appuyez sur Entrée. L’éditeur de stratégie de groupe locale s’ouvre alors.
- Dans le volet de navigation de gauche, développez la branche suivante :
- Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité
- Dans le panneau de droite, double-cliquez sur Comptes : restreindre l’utilisation de mots de passe vides par le compte local à l’ouverture de session console.
- La fenêtre Propriétés s’affiche.
- Choisissez Désactivé et cliquez sur OK pour enregistrer les modifications.
Cela permettra aux utilisateurs de se connecter au Bureau à distance sans utiliser de mot de passe.
- Si vous souhaitez réactiver l’invite de mot de passe, suivez les mêmes étapes et sélectionnez Activé au lieu de Désactivé à la dernière étape.
Utilisation d’une stratégie de sécurité locale
Les stratégies de sécurité sont un autre moyen de se connecter au Bureau à distance sans mot de passe. Cet outil est similaire à l’éditeur de stratégies de groupe, mais il est spécifique à l’ordinateur local. Cela signifie que toute modification apportée à la stratégie de sécurité locale ne s’appliquera qu’à l’ordinateur local, alors que les stratégies de groupe s’appliquent à l’ensemble du domaine.
Pour établir des connexions à distance sans mot de passe à l’aide d’une stratégie de sécurité, procédez comme suit :
- Appuyez sur les touches Windows + R de votre clavier pour ouvrir la boîte de dialogue Exécuter.
- Tapez secpol.msc dans la zone de saisie et appuyez sur Entrée.
- Dans le volet de navigation de gauche, accédez au dossier suivant :
Paramètres de sécurité > Stratégies locales > Options de sécurité
- Passez maintenant au panneau de droite et double-cliquez sur Comptes : restreindre l’utilisation de mots de passe vides par le compte local à l’ouverture de session console.
- La fenêtre Propriétés de cette stratégie s’ouvre.
- Sélectionnez Désactivé et cliquez sur Appliquer > OK pour enregistrer les modifications.
Une fois ce paramètre enregistré, les connexions à distance sont possibles sans mot de passe.
- Pour réactiver la demande de mot de passe, suivez les mêmes étapes et double-cliquez sur la stratégie. Lorsque la fenêtre Propriétés s’ouvre, sélectionnez Activé.
- Cliquez sur Appliquer > OK pour enregistrer les modifications.
Utilisation de l’éditeur de registre
Lorsque vous utilisez Windows Famille, utilisez l’éditeur de registre au lieu de l’éditeur de stratégie de groupe. L’éditeur de registre est une base de données hiérarchique qui stocke la configuration et les paramètres du système.
Cependant, soyez prudent lorsque vous l’utilisez, car une erreur peut endommager votre système de manière permanente et entraîner une perte de données. C’est pourquoi vous devez toujours sauvegarder votre registre avant d’y apporter des modifications.
Pour établir des connexions de Bureau à distance sans mot de passe sous Windows Famille, procédez comme suit :
- Cliquez sur Démarrer et tapez regedit dans la boîte de recherche.
- Sélectionnez Éditeur de registre dans la liste des résultats.
- Si l’UAC (User Account Control) apparaît, cliquez sur Oui pour accorder l’autorisation. L’éditeur de registre s’ouvre alors sur votre écran.
- Dans la barre latérale de gauche, accédez à la clé de registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- Dans le panneau de droite, double-cliquez sur LimitBlankPasswordUse. La fenêtre Modifier la valeur DWORD 32 bits s’ouvre.
- Dans la zone Données de la valeur, remplacez 1 par 0 et cliquez sur OK pour enregistrer les modifications.
Cela empêchera Windows de demander un mot de passe lors d’une connexion à distance.
- Si vous souhaitez réactiver l’invite de mot de passe, revenez à la même clé de registre et modifiez le champ Données de la valeur en le remplaçant par 1.
- Fermez l’éditeur du registre et vous êtes prêt à vous connecter à distance sans mot de passe.
Utilisation de l’Invite de commandes
Si vous préférez la ligne de commandes aux outils graphiques, essayez cette méthode. Elle fonctionne de la même manière que l’éditeur de registre, mais à l’aide de l’Invite de commandes. Cette méthode pouvant s’avérer difficile pour les utilisateurs novices, vérifiez deux fois chaque étape. Vous éviterez ainsi de commettre des erreurs et d’endommager votre système.
Pour activer les connexions à distance sans mot de passe à l’aide de l’Invite de commandes, procédez comme suit :
- Cliquez avec le bouton droit de la souris sur Démarrer et sélectionnez Exécuter dans le menu.
- Tapez cmd dans le champ de texte et appuyez simultanément sur les touches Ctrl + Maj + Entrée.
- Si la boîte de dialogue UAC s’affiche, cliquez sur Oui pour accorder l’autorisation. L’Invite de commandes s’ouvrira alors avec des privilèges administratifs.
- Tapez la commande suivante et appuyez sur Entrée :
Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa” /v LimitBlankPasswordUse /t REG_DWORD /d 0 /f
En exécutant cette commande, la valeur du champ de données passera à 0 et l’invite de mot de passe à distance sera désactivée.
- Si vous souhaitez réactiver l’invite de mot de passe, exécutez la même commande, mais remplacez le 0 par un 1.
Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa” /v LimitBlankPasswordUse /t REG_DWORD /d 1 /f
Utilisation d’un fichier Reg
Les fichiers .reg sont essentiellement des fichiers texte contenant des instructions prédéfinies. Lorsqu’ils sont exécutés, ils modifient le registre et appliquent les paramètres automatiquement.
Pour créer un fichier .reg, procédez comme suit :
- Ouvrez le Bloc-notes.
- Copiez et collez le texte suivant :
Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
"LimitBlankPasswordUse"=dword:00000000
- Cliquez ensuite sur Fichier > Enregistrer sous et définissez le type de fichier sur Tous les fichiers.
- Nommez le fichier no-password.reg et enregistrez-le sur votre Bureau.
- Double-cliquez sur le fichier pour l’exécuter et appliquer automatiquement les paramètres.
Vos connexions à distance s’effectueront désormais sans mot de passe.
Pour réactiver l’invite de mot de passe, créez un autre fichier texte avec le code suivant :
Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
"LimitBlankPasswordUse"=dword:00000001
- Enregistrez le fichier sous enabled_password.reg et double-cliquez dessus pour appliquer les modifications.
Note : ces modifications qui permettent de se connecter au Bureau à distance sans mot de passe fonctionnent aussi sous Windows 10.