Vous voyez l’écran « Other user » au démarrage de Windows 10 et vous souhaitez que votre session principale s’ouvre automatiquement, sans mot de passe ni code PIN ? Suivez ce guide complet pour activer une connexion automatique fiable, réversible et adaptée à votre configuration.
Sommaire
Vue d’ensemble du problème
Sur certains PC Windows 10, le démarrage affiche Other user (ou Autre utilisateur), puis impose la saisie d’un nom d’utilisateur et d’un mot de passe. C’est fréquent après un changement de politique Windows Hello, une liaison au compte Microsoft, une mise à jour majeure de Windows ou l’ajout/suppression de comptes.
Objectif : démarrer Windows et arriver directement sur le Bureau de l’utilisateur principal, sans interaction. La méthode la plus simple combine (1) la désactivation de l’exigence Windows Hello exclusive et (2) la configuration de la connexion automatique via netplwiz.
Solution rapide (validée)
<h3>Désactiver l’exigence exclusive de Windows Hello</h3>
<ol>
<li>Ouvrez <strong>Paramètres</strong> → <strong>Comptes</strong> → <strong>Options de connexion</strong>.</li>
<li>Désactivez l’option : <em>« Pour plus de sécurité, n’autoriser que la connexion Windows Hello pour les comptes Microsoft sur cet appareil »</em>.</li>
</ol>
<p><strong>Pourquoi ?</strong> Quand cette bascule est activée, Windows masque des réglages classiques et peut neutraliser la case de connexion automatique dans <code>netplwiz</code>. La désactiver rétablit l’option.</p>
<h3>Configurer la connexion automatique avec <code>netplwiz</code></h3>
<ol>
<li>Dans le menu Démarrer, tapez <strong><code>netplwiz</code></strong> puis validez.</li>
<li><em>Cochez</em> <strong>« Les utilisateurs doivent entrer un nom d’utilisateur et un mot de passe pour utiliser cet ordinateur »</strong>, cliquez sur <strong>Appliquer</strong>, <em>puis décochez à nouveau</em> cette case et cliquez encore sur <strong>Appliquer</strong>.</li>
<li>Dans la boîte de dialogue :
<ul>
<li><strong>Effacez</strong> le nom prérempli et saisissez <strong>l’adresse e‑mail complète</strong> du compte Microsoft (ex. : <em>prenom.nom@outlook.com</em>).</li>
<li>Entrez le <strong>mot de passe</strong> du compte <strong>deux fois</strong>.</li>
</ul>
</li>
<li>Validez par <strong>OK</strong>, puis encore <strong>OK</strong> pour fermer <em>netplwiz</em>.</li>
<li><strong>Redémarrez</strong> l’ordinateur : Windows doit ouvrir la session directement.</li>
</ol>
<div class="notice">
<p><strong>Astuce</strong> : si vous utilisez un <strong>compte local</strong>, entrez le <em>nom du compte local</em> à la place de l’e‑mail, avec son mot de passe. Pour un PC joint à un domaine, renseignez <em>DOMAINE\NomUtilisateur</em>.</p>
</div>Informations complémentaires utiles
| Point à connaître | Détails |
|---|---|
| Sécurité | La connexion automatique enregistre des informations d’authentification dans le Registre. netplwiz peut stocker le mot de passe en clair (Winlogon\DefaultPassword). N’activez l’autologon que sur un PC physique sécurisé (domicile, pièce verrouillée) et chiffré (BitLocker). |
| Compte local | Remplacez l’adresse e‑mail par le nom de l’utilisateur local dans la boîte de dialogue netplwiz, puis entrez le mot de passe. |
| Supprimer le code PIN uniquement | Dans Options de connexion, ouvrez PIN (Windows Hello) → Supprimer. Si Windows demande encore un mot de passe au boot, appliquez tout de même la procédure netplwiz. |
| Réactiver la protection | Relancez netplwiz, cochez la case « Les utilisateurs doivent entrer… », Appliquer et OK. Supprimez ensuite la valeur DefaultPassword (voir plus bas) pour nettoyer le Registre. |
| Windows 11 | La logique est inchangée. L’intitulé de la bascule se trouve dans Paramètres → Comptes → Options de connexion → Paramètres supplémentaires. Puis répétez la configuration avec netplwiz. |
Méthodes alternatives (avancées)
<h3>Autologon (outil Microsoft Sysinternals)</h3>
<p>Si vous privilégiez la confidentialité du mot de passe, l’outil <em>Autologon</em> stocke les informations dans les <em>secrets LSA</em> plutôt qu’en texte clair. Son fonctionnement : vous saisissez l’utilisateur et le mot de passe, l’outil active l’autologon et sécurise le stockage. Idéal sur des postes gérés ou des environnements sensibles. <strong>Note</strong> : ne combinez pas <em>Autologon</em> avec <em>netplwiz</em> simultanément—choisissez l’une des deux méthodes.</p>
<h3>Réglage direct via le Registre</h3>
<p>Utile si <em>netplwiz</em> est indisponible ou si l’option a disparu. Attention : cette méthode écrit le mot de passe en clair.</p>
<ol>
<li>Ouvrez <strong>Regedit</strong> (<kbd>Win</kbd>+<kbd>R</kbd> → <code>regedit</code>).</li>
<li>Accédez à : <code>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon</code></li>
<li>Créez/modifiez ces valeurs chaîne (<em>REG_SZ</em>) :
<ul>
<li><code>AutoAdminLogon</code> = <code>1</code></li>
<li><code>DefaultUserName</code> = <em>adresse e‑mail Microsoft</em> ou <em>NomCompteLocal</em></li>
<li><code>DefaultPassword</code> = <em>votre mot de passe</em></li>
<li><code>DefaultDomainName</code> = <em>MicrosoftAccount</em> (compte Microsoft) ou <em>Nom-du-PC</em> (compte local) ou <em>DOMAINE</em> (AD)</li>
</ul>
</li>
<li>Redémarrez.</li>
</ol>
<p><strong>Nettoyage</strong> : pour revenir à une connexion sécurisée, repassez <code>AutoAdminLogon</code> à <code>0</code>, <strong>supprimez</strong> <code>DefaultPassword</code> et <code>DefaultUserName</code> si nécessaire.</p>
<h3>Commande alternative</h3>
<p>La boîte <em>Utilisateurs</em> est aussi accessible via : <code>control userpasswords2</code>. Elle offre la même case à cocher que <em>netplwiz</em>.</p>Dépannage complet
<h3>La case « Les utilisateurs doivent entrer… » n’apparaît pas</h3>
<ul>
<li>Assurez-vous d’avoir <strong>désactivé</strong> la bascule Windows Hello exclusive (voir plus haut).</li>
<li>Si l’option persiste à manquer, vérifiez la clé : <code>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device</code> → <code>DevicePasswordLessBuildVersion</code> = <code>0</code>. Redémarrez, puis réessayez <em>netplwiz</em>.</li>
<li>Sur un PC d’entreprise, une <strong>stratégie de sécurité</strong> peut masquer ces réglages. Dans ce cas, contactez l’administrateur (voir « Cas d’entreprise »).</li>
</ul>
<h3>Écran « Other user » toujours présent</h3>
<ul>
<li>Dans la boîte d’autologon, <strong>entrez l’e‑mail complet</strong> du compte Microsoft (et pas seulement le prénom/nom).</li>
<li>Pour un compte local, <strong>n’entrez pas</strong> d’e‑mail : utilisez le nom exact du compte (sensibles à la casse dans certains contextes, évitez les espaces superflus).</li>
<li>Si le PC est joint à un <strong>domaine</strong> (AD) ou à <strong>Azure AD</strong>, indiquez <code>DOMAINE\Utilisateur</code> ou <code>AzureAD\UPN</code>. Certaines politiques interdisent l’autologon.</li>
<li>Vérifiez qu’aucune règle « Ne pas afficher le dernier utilisateur connecté » n’est active ; sinon Windows choisit <em>Other user</em> par défaut.</li>
</ul>
<h3>Autologon ne fonctionne qu’après un arrêt, pas après une veille</h3>
<ul>
<li>Dans <strong>Paramètres → Comptes → Options de connexion</strong>, réglez <strong>« Exiger une connexion »</strong> sur <em>Jamais</em> (ou <em>Jamais lors de la sortie de veille</em> selon la version).</li>
<li>Désactivez les verrouillages automatiques au réveil dans <strong>Paramètres → Comptes → Options de connexion → Dynamique de verrouillage</strong> si activée.</li>
</ul>
<h3>Le bouton <em>Supprimer</em> du PIN est grisé</h3>
<ul>
<li>Supprimez d’abord toute obligation d’Hello (bascule de sécurité), redémarrez, puis essayez de nouveau de supprimer le PIN.</li>
<li>Si un compte professionnel impose Windows Hello, la suppression est bloquée par stratégie.</li>
</ul>
<h3>BitLocker et chiffrement</h3>
<ul>
<li>Avec BitLocker protégé par TPM (sans code PIN pré‑démarrage), le disque système se déverrouille automatiquement ; l’autologon Windows se lance ensuite.</li>
<li>Si BitLocker requiert un <strong>PIN au démarrage</strong>, il faudra continuer à le saisir : l’autologon n’agit qu’après le chargement de Windows.</li>
</ul>
<h3>Cas d’entreprise (AD / Azure AD / politiques)</h3>
<ul>
<li>Des stratégies telles que <em>Interactive logon</em> (ex. : <em>Do not display last signed-in user</em>, <em>Do not require CTRL+ALT+DEL</em>, <em>Disable convenience PIN sign‑in</em>) peuvent forcer l’écran de connexion. L’autologon peut être <strong>interdit</strong> par conformité.</li>
<li>Si la machine est gérée (MDM/Intune, GPO), demandez au support s’il existe une <em>exception</em> pour votre poste. Ne contournez jamais une politique d’entreprise.</li>
</ul>
<h3>Scripts/automatisation (PowerShell)</h3>
<p>À n’utiliser que sur un PC personnel, conscient des risques :</p>
<pre><code># Élévation requise (PowerShell en admin)New-ItemProperty -Path ‘HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon’ -Name ‘AutoAdminLogon’ -Value ‘1’ -PropertyType String -Force New-ItemProperty -Path ‘HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon’ -Name ‘DefaultUserName’ -Value ‘[prenom.nom@outlook.com](mailto:prenom.nom@outlook.com)’ -PropertyType String -Force New-ItemProperty -Path ‘HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon’ -Name ‘DefaultDomainName’ -Value ‘MicrosoftAccount’ -PropertyType String -Force # ATTENTION : stocke le mot de passe en clair New-ItemProperty -Path ‘HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon’ -Name ‘DefaultPassword’ -Value ‘VotreMotDePasseIci’ -PropertyType String -Force
Revenir en arrière :
Set-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon' -Name 'AutoAdminLogon' -Value '0'
Remove-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon' -Name 'DefaultPassword' -ErrorAction SilentlyContinue Bonnes pratiques de sécurité
| Mesure | Pourquoi / Comment |
|---|---|
| Activer BitLocker | Protéger les données si le PC est volé. TPM recommandé ; ajoutez un PIN pré‑boot pour un poste mobile. |
| Sécuriser physiquement | Autologon = accès immédiat au Bureau. Placez le PC dans un lieu sûr, verrouillez la pièce, utilisez un câble antivol si besoin. |
| Limiter les comptes admin | Utilisez un compte standard pour le quotidien et un compte admin séparé si possible. |
| Veille/verrouillage | Si d’autres personnes accèdent à votre PC, désactivez l’autologon et réactivez l’exigence de mot de passe à la sortie de veille. |
| Mises à jour | Des mises à jour majeures peuvent réinitialiser certains paramètres. Après mise à niveau, vérifiez la persistance de l’autologon. |
Procédure de retour arrière (réactiver la demande de mot de passe)
- Ouvrez
netplwiz, cochez « Les utilisateurs doivent entrer un nom d’utilisateur et un mot de passe… », cliquez sur Appliquer puis OK. - Si vous aviez modifié le Registre, mettez
AutoAdminLogonà0et supprimezDefaultPassword. - Réactivez, si désiré, la bascule « n’autoriser que la connexion Windows Hello… » dans Options de connexion.
- Pour un meilleur équilibre sécurité/confort, activez un code PIN Windows Hello plutôt que le mot de passe système à chaque démarrage.
FAQ (questions fréquentes)
Est‑ce risqué d’activer l’autologon ?
Oui : quiconque allume l’ordinateur accède au Bureau. Compensez par BitLocker, un environnement physique sûr et l’absence de données sensibles non chiffrées.
<h3>Mon PC affiche « Other user » sur un domaine d’entreprise</h3>
<p>Les politiques de l’entreprise peuvent <strong>imposer</strong> l’écran d’ouverture de session. Ne contournez pas ces règles ; demandez une dérogation ou conservez l’authentification standard.</p>
<h3>Le démarrage rapide (Fast Startup) change‑t‑il quelque chose ?</h3>
<p>En général non ; l’autologon s’applique après le chargement de Windows, que le démarrage soit « à froid » ou issu d’une hibernation partielle. Si vous constatez des incohérences, désactivez <em>Démarrage rapide</em> pour tester.</p>
<h3>Puis‑je garder Windows Hello pour le déverrouillage et l’autologon pour le démarrage ?</h3>
<p>Oui. Le paramètre « Exiger une connexion après la sortie de veille » contrôle le comportement au réveil. Vous pouvez autoriser l’autologon au boot tout en demandant un PIN/Hello après une veille.</p>
<h3>Comment choisir l’utilisateur cible quand plusieurs comptes existent ?</h3>
<p>Dans <em>netplwiz</em>, décochez la case, sélectionnez l’utilisateur souhaité dans la liste si disponible, puis ré‑appliquez l’option. Saisissez les identifiants de <strong>cet utilisateur</strong> dans la boîte d’autologon.</p>
<h3>Que faire si <em>netplwiz</em> échoue sans message clair ?</h3>
<p>Essayez la méthode Registre (temporairement, en connaissance de cause) ; sinon, privilégiez l’outil <em>Autologon</em> qui gère mieux le stockage des secrets.</p>Résumé express
- Étape 1 : désactivez la bascule « n’autoriser que la connexion Windows Hello ».
- Étape 2 : ouvrez
netplwiz, décochez la case de demande de mot de passe, saisissez l’e‑mail complet (ou le nom local) et le mot de passe, redémarrez. - Alternative : utilisez l’outil Autologon (stockage via LSA) ou la méthode Registre (mot de passe en clair).
- Revenir en arrière : recochez la case dans netplwiz et nettoyez la clé
Winlogon.
En suivant ces étapes, l’écran de connexion disparaît et Windows ouvre automatiquement la session désirée.