Sur Windows 11, activer le compte « Guest » ne le fait plus apparaître à l’écran de connexion. La solution fiable est de créer un compte local standard « Visiteur », le rendre visible et l’encadrer avec des règles adaptées. Voici le guide complet, plus un plan de dépannage avancé.
Le compte invité n’apparaît pas sur l’écran de connexion de Windows 11
Vue d’ensemble de la question
Vous avez tenté d’activer ou d’utiliser le compte « Guest/Invité » dans Windows 11, mais il n’apparaît pas lors du démarrage ou après Changer d’utilisateur. Vous souhaitez offrir un accès temporaire et limité (pour des visiteurs, une borne, un PC familial partagé) sans exposer vos données ni vos paramètres.
Réponses & solutions
| Étape | Action | Détails |
|---|---|---|
| 1. Comprendre la limite du compte “Guest” | Depuis Windows 10 1607, le compte système Guest (SID/RID‑501) est désactivé ET bloqué pour la connexion interactive. L’activation via net user guest /active:yes ou netplwiz n’a plus d’effet visible sur l’écran de connexion. | Le groupe Guests est refusé dans plusieurs droits (ouvrir une session locale, accès réseau, etc.). Même si vous réactivez « Guest », Windows continue de masquer/empêcher sa connexion. Ne basez donc jamais votre mode « invité » sur ce compte intégré. |
| 2. Créer un véritable compte local visiteur (solution recommandée) | Paramètres → Comptes → Autres utilisateurs → Ajouter un compte. Choisir « Je n’ai pas les informations de connexion » puis « Ajouter un utilisateur sans compte Microsoft ». Nommer le compte « Visiteur », « Invite », etc. Laisser le mot de passe vide ou simple, puis définir le type de compte : Standard. | Un compte local standard est visible et compatible avec l’écran de connexion. Évitez d’ajouter ce compte au groupe Guests (qui réintroduirait des refus de connexion) ou au groupe Administrateurs (qui donnerait trop de droits). |
| 3. Vérifier l’apparition à l’écran de connexion | Se déconnecter (ou Win+L) puis cliquer sur la flèche Retour pour afficher la liste des utilisateurs. Le nouveau compte doit figurer dans la liste. | Si la stratégie « Ne pas afficher le dernier utilisateur connecté » est active, Windows peut demander un nom d’utilisateur au lieu d’afficher les vignettes : tapez simplement Visiteur (ou le nom choisi) et le mot de passe associé. |
| 4. Si le compte ne s’affiche toujours pas | Paramètres → Comptes : confirmer que le compte existe et n’est pas désactivé. Gestion de l’ordinateur → Utilisateurs et groupes locaux : vérifier l’état du compte (Windows 11 Pro/Entreprise). secpol.msc → Stratégies locales → Attribution des droits utilisateur : s’assurer que Utilisateurs n’est pas dans « Refuser l’ouverture de session locale ». Redémarrer pour rafraîchir l’écran de connexion. | Sur un PC domaine, activez l’option « Énumérer les utilisateurs locaux sur les ordinateurs joints à un domaine » pour voir les comptes locaux. Vérifiez aussi que le compte n’est pas masqué par la clé registre SpecialAccounts\UserList (voir plus bas). |
| 5. Restreindre davantage le compte (options avancées) | Utiliser Contrôle parental (compte Microsoft famille) ou Accès affecté (Kiosque) pour verrouiller l’environnement. Mettre en place un script PowerShell qui réinitialise ou efface le profil à chaque déconnexion pour un usage jetable. | En mode kiosque, Windows lance une seule application en session Visiteur (navigateur, suite bureautique) avec retour automatique. Pour un PC familial, limitez plutôt via des règles Utilisateur (panneau de configuration, CMD, Microsoft Store, etc.). |
Pourquoi le vrai « Guest » n’est plus fait pour ça
Le compte intégré Guest (RID‑501) servait historiquement à des connexions temporaires, mais il est aujourd’hui structurellement bridé : droits refusés, accès réseau bloqué, profil volatil et masquage dans la page de connexion. Microsoft a déprécié son usage interactif pour des raisons de sécurité et de cohérence. En clair : n’essayez pas de le ressusciter. Créez un compte local standard et traitez‑le comme un mode « invité » moderne.
Création d’un compte « Visiteur » fiable (GUI + scripts)
Méthode graphique (toutes éditions)
- Ouvrez Paramètres → Comptes → Famille et autres utilisateurs.
- Cliquez Ajouter un compte → Je n’ai pas les informations de connexion → Ajouter un utilisateur sans compte Microsoft.
- Renseignez le nom (ex. : Visiteur). Laissez le mot de passe vide ou définissez un code simple.
- Dans Changer le type de compte, sélectionnez Standard.
Méthode en ligne de commande (administrateur)
Option 1 – CMD
net user Visiteur "" /add
net localgroup Users Visiteur /add
:: Vérifier qu'il n'est PAS dans Administrators ni Guests
net localgroup Administrators Visiteur /delete
net localgroup Guests Visiteur /delete
Option 2 – PowerShell
# Exécuter en tant qu'administrateur
New-LocalUser -Name "Visiteur" -NoPassword -AccountNeverExpires
Add-LocalGroupMember -Group "Users" -Member "Visiteur"
# S'assurer de l'exclusion des groupes non souhaités
Remove-LocalGroupMember -Group "Administrators" -Member "Visiteur" -ErrorAction SilentlyContinue
Remove-LocalGroupMember -Group "Guests" -Member "Visiteur" -ErrorAction SilentlyContinue
Astuce : si vous laissez le mot de passe vide, Windows peut demander sa création à la première connexion selon les politiques locales. Pour éviter cela, donnez un mot de passe simple que vous communiquerez aux invités.
Rendre le compte visible sur la page de connexion
Vérifier que Windows liste bien les comptes
- PC non joint à un domaine : par défaut, les tuiles utilisateurs s’affichent.
- PC joint à un domaine : selon la stratégie, Windows peut masquer les comptes locaux. Dans secpol.msc → Stratégies locales → Options de sécurité, activez :
« Interactive logon: Enumerate local users on domain-joined computers ». - Si « Interactive logon: Do not display last user name » est activé, l’écran demande un nom d’utilisateur : saisissez .\Visiteur (le
.\force le contexte local) et le mot de passe.
Lever un éventuel masquage par le Registre
Un compte peut être explicitement caché par la clé :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Si une valeur DWORD nommée Visiteur existe à 0, le compte est masqué. Pour l’afficher, supprimez la valeur ou positionnez‑la à 1 (administrateur requis) :
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" ^
/v Visiteur /t REG_DWORD /d 1 /f
Réactiver les points d’entrée « Changer d’utilisateur »
Dans certaines configurations, l’option de changement rapide peut être cachée. Dans gpedit.msc → Configuration ordinateur → Modèles d’administration → Système → Ouverture de session, mettez Désactivé sur :
- Masquer les points d’entrée pour la fonctionnalité Changer d’utilisateur.
Raccourcis utiles pour basculer : Ctrl+Alt+Suppr → Changer d’utilisateur ou Win+L puis flèche Retour.
Renforcer et borner le compte « Visiteur »
Bonnes pratiques minimales
- Type Standard, jamais Administrateur.
- Dossier utilisateur
C:\Users\Visiteurdistinct ; conservez vos données personnelles dans votre propre profil ou sur une autre partition. - Désactivez le partage de vos dossiers personnels et vos emplacements réseau.
- Activez un mot de passe simple (même si l’accès est public) pour empêcher des logins furtifs via réseau/RDP.
Restrictions par Stratégie de groupe (édition Pro/Entreprise)
Dans gpedit.msc (ciblez Configuration utilisateur pour le groupe Utilisateurs ou appliquez via GPO locale/MCC) :
- Modèles d’administration → Panneau de configuration : Interdire l’accès au Panneau de configuration et aux Paramètres.
- Modèles d’administration → Système : Empêcher l’accès à l’Invite de commandes et Interdire l’accès au Registre.
- Menu Démarrer et barre des tâches : masquer les applets d’administration, épingler uniquement les apps nécessaires.
Accès affecté (Mode kiosque)
Pour une borne ou une salle de réunion, le kiosque permet de démarrer Visiteur dans une seule application (navigateur, PWA, visionneuse PDF, etc.) et d’empêcher la sortie de cet environnement. Configurez‑le via Paramètres → Comptes → Famille et autres utilisateurs → Accès affecté.
Contrôle parental (compte famille)
Associez Visiteur à une famille Microsoft pour limiter horaires, sites web, applications et téléchargements. C’est simple à administrer pour un PC domestique.
Option avancée : session « jetable » (profil nettoyé à la déconnexion)
Objectif : chaque invité repart et laisse le PC « propre ». Approche possible sans outil tiers : un Tâche planifiée déclenchée à la déconnexion efface le cache du profil Visiteur (fichiers temporaires, téléchargement, etc.). Attention : n’effacez pas le dossier complet si vous tenez à conserver certains réglages.
Exemple – création d’une tâche planifiée (administrateur)
# PowerShell - crée une tâche qui nettoie quelques dossiers à la déconnexion de Visiteur
$User = "Visiteur"
$Action = New-ScheduledTaskAction -Execute "powershell.exe" -Argument "-NoProfile -WindowStyle Hidden -Command `"Remove-Item -Path 'C:\Users\$env:USERNAME\Downloads\*' -Recurse -Force -ErrorAction SilentlyContinue; `
Remove-Item -Path 'C:\Users\$env:USERNAME\AppData\Local\Temp\*' -Recurse -Force -ErrorAction SilentlyContinue`""
$Trigger = New-ScheduledTaskTrigger -AtLogOn
$Principal = New-ScheduledTaskPrincipal -UserId $User -LogonType Interactive -RunLevel Limited
Register-ScheduledTask -TaskName "Visiteur-Nettoyage" -Action $Action -Trigger $Trigger -Principal $Principal -Description "Nettoyage basique dossier Visiteur à chaque ouverture"
Variante : déclencher à la déconnexion via un script d’arrêt (GPO ordinateur → Scripts → Arrêt) qui cible spécifiquement le profil Visiteur. Testez toujours sur un compte de test avant déploiement.
Dépannage : le compte n’apparaît toujours pas
| Symptôme | Cause probable | Correctif |
|---|---|---|
| Le compte « Visiteur » n’est pas listé | Masquage via Registre (UserList) ou stratégie d’énumération désactivée | Registre : voir SpecialAccounts\UserList. Sur PC domaine, activer « Énumérer les utilisateurs locaux ». Redémarrer. |
| Écran demande un nom au lieu d’icônes | Stratégie « Ne pas afficher le dernier utilisateur » | Saisir .\Visiteur et le mot de passe, ou désactiver la stratégie si vous voulez revenir aux tuiles. |
| Connexion refusée | Le compte est dans Guests ou dans « Refuser l’ouverture de session locale » | Retirer de Guests, ajouter à Users et vérifier secpol.msc → Attribution des droits utilisateur. |
| Impossible de changer d’utilisateur | Fast User Switching masqué par GPO | Dans gpedit.msc → Système → Ouverture de session, désactiver « Masquer les points d’entrée… ». Utiliser Ctrl+Alt+Suppr → Changer d’utilisateur. |
| PC joint à un domaine : seuls les comptes AD s’affichent | Politique d’entreprise | Autoriser l’énumération des comptes locaux, ou taper .\Visiteur manuellement. Vérifier aussi les GPO d’ouverture de session. |
| Compte visible mais pas de session bureau (kiosque) | Accès affecté actif | Normal en mode kiosque : l’application démarre directement. Désactiver l’Accès affecté si vous voulez une session Windows complète. |
Check‑list rapide (avant d’abandonner)
- Le compte local existe, est activé et appartient au groupe Users.
- Il n’est pas membre de Guests ni Administrators.
- Il n’est pas masqué par
SpecialAccounts\UserList. - Le droit « Ouvrir une session locale » inclut Utilisateurs et aucun Refuser… ne le vise.
- Le changement d’utilisateur n’est pas caché par GPO.
- Sur domaine, l’énumération des comptes locaux est activée ou vous tapez
.\Visiteur.
Bonnes pratiques de sécurité pour un « vrai » mode invité
- Navigation : préférez un navigateur en mode invité/incognito pour ne rien conserver.
- Téléchargements : redirigez Downloads vers un dossier jetable (propriété → Emplacement).
- Applications : n’installez rien sous Visiteur. Si nécessaire, utilisez une application portable stockée dans un dossier public.
- Protection : Windows Defender actif, SmartScreen activé, Store limité par GPO/paramètres famille.
- Réseau : désactivez l’accès aux partages privés, supprimez les mappages de lecteurs.
FAQ
Puis‑je simplement renommer « Guest » en « Visiteur » ?
Non. Le compte intégré reste bloqué par des stratégies système, peu importe son nom.
Puis‑je laisser le mot de passe vide ?
Oui sur un poste local, mais certaines stratégies/Paramètres exigent un mot de passe. Un code simple évite des blocages et empêche des connexions réseau non désirées.
Dois‑je ajouter « Visiteur » dans le groupe Guests ?
Non. Cela réintroduit des refus de connexion et des restrictions inutiles. Laissez‑le dans Users.
Le compte n’apparaît pas mais je peux taper le nom ; c’est normal ?
Oui si la stratégie « Ne pas afficher le dernier utilisateur » est active (souvent en entreprise). Dans ce cas, tapez .\Visiteur.
Comment supprimer proprement la session « Visiteur » ?
Supprimez le compte depuis Paramètres → Comptes → Famille et autres utilisateurs (avec l’option d’effacer les données). Vérifiez ensuite qu’aucun résidu n’existe dans C:\Users ni dans HKLM\...\ProfileList pour ce SID.
Points clés à retenir
- Le vrai compte Guest est déprécié pour les connexions interactives ; créez un compte local standard et traitez‑le comme « invité ».
- Un compte peut ne pas s’afficher s’il est désactivé, s’il est dans un groupe refusé ou s’il est masqué par stratégie/registre.
- Pour un accès invité sûr : type Standard, mot de passe simple, droits restreints, aucun partage personnel, et (optionnel) nettoyage automatisé.
Informations complémentaires utiles
- Changer d’utilisateur rapidement : Ctrl+Alt+Suppr → Changer d’utilisateur ou Win+L.
- Protéger vos données : décochez le partage sur vos dossiers, conservez vos fichiers sur votre profil/partition.
- Plusieurs invités : envisagez Accès affecté (kiosque) pour démarrer directement une application unique et sécurisée.
Récapitulatif opératoire (ultra‑condensé)
- Oubliez « Guest » (il est bloqué) ; créez « Visiteur » en compte local Standard.
- Vérifiez l’affichage (liste des comptes ou saisie
.\Visiteur). - Dépannez (GPO d’énumération, masquage Registre, droits d’ouverture de session).
- Cadrez (GPO utilisateur, Kiosque/Contrôle parental, éventuellement nettoyage automatisé du profil).