Vous partagez un PC et voulez séparer vie personnelle et activité associative ? Ce guide explique, pas à pas, comment faire cohabiter un compte local privé et un compte Microsoft professionnel sur le même ordinateur Windows, sans mélange de fichiers ni d’identités.
Objectif : deux profils distincts qui ne se mélangent pas
Le besoin est clair : les bénévoles d’une association utilisent un seul ordinateur mais veulent conserver leurs fichiers et courriels personnels (compte Microsoft personnel et OneDrive associé) tout en accédant aux ressources de l’association (licence Microsoft 365 Business Basic, boîte mail, SharePoint et OneDrive Entreprise) sans risque de contamination entre espaces. Windows permet d’atteindre cet objectif en créant deux sessions indépendantes :
- Profil A : session avec compte local (nom d’utilisateur et mot de passe classiques) réservée à l’usage privé ;
- Profil B : session avec compte Microsoft professionnel ou scolaire dédiée à l’activité associative.
La méthode présentée fonctionne sur Windows 10 et Windows 11.
Principe d’isolement entre les sessions
- Chaque utilisateur possède un profil distinct dans
%SystemDrive%\Users\Nom_Compteavec ses propres documents, paramètres, clés de registre et caches d’applications. - OneDrive, Outlook, Teams et les autres applications Microsoft 365 se configurent par utilisateur. Les identifiants d’un profil ne sont jamais exposés dans l’autre.
- On passe d’un environnement à l’autre via Win + L (écran de verrouillage) puis Changer d’utilisateur. Le changement rapide d’utilisateur évite de fermer les applications en cours.
Procédure pas à pas
Vous pouvez créer les deux sessions dans n’importe quel ordre. Voici la méthode fiable et reproductible dans l’application Paramètres.
| Étape | Action | Résultat ou objectif |
|---|---|---|
| 1 | Ouvrir Paramètres > Comptes > Famille et autres utilisateurs. | Accès à la zone de gestion des comptes locaux et en ligne. |
| 2 | Cliquer sur Ajouter quelqu’un d’autre à ce PC. | L’assistant de création d’utilisateur s’ouvre. |
| 3 | Choisir l’une des options : • Je ne dispose pas des informations de connexion de cette personne, puis Ajouter un utilisateur sans compte Microsoft pour créer un compte local. • Ou saisir l’adresse du compte Microsoft professionnel ou scolaire pour créer une session liée à l’association. | Création du profil requis : local ou professionnel suivant le cas. |
| 4 | Définir le mot de passe et, si souhaité, configurer Windows Hello (code PIN, empreinte). | Sécurisation indépendante de chaque session. |
| 5 | Répéter l’opération pour créer le second profil (celui que vous n’avez pas encore ajouté). | Les deux sessions cohabitent proprement sur le même PC. |
Astuce vitesse : ouvrez directement la page des utilisateurs via Win + R puis ms-settings:otherusers.
Méthode de configuration recommandée
Profil privé en compte local
- Créer le compte local pour un usage strictement privé. Ne l’associez pas à un compte Microsoft personnel pour la connexion Windows ; gardez le compte Microsoft personnel uniquement dans les applications (Outlook, OneDrive, Microsoft Store si nécessaire).
- Dans cette session, configurez OneDrive personnel avec l’adresse Microsoft privée. Vérifiez le dossier de synchronisation dans
C:\Users\ProfilA\OneDrive. - Installez et connectez Outlook avec le compte personnel exclusivement. Évitez d’ajouter la messagerie de l’association dans cette session pour limiter les risques d’erreur d’envoi.
Profil associatif en compte professionnel ou scolaire
- Créer l’utilisateur avec l’adresse professionnelle fournie par l’association.
- Configurer OneDrive Entreprise : l’emplacement par défaut ressemble à
C:\Users\ProfilB\OneDrive - NomDeVotreOrganisation. Décochez la synchronisation des dossiers superflus pour économiser l’espace disque. - Connecter Outlook à la boîte associatif (Microsoft 365 Business Basic). Ajoutez, si besoin, des boîtes partagées de l’association dans ce même profil.
- Installer ou activer Teams en mode professionnel. Éviter de connecter l’identité personnelle ici.
Pourquoi c’est la bonne approche ? Parce que le cloisonnement se fait au niveau du système : profils, clés de registre, caches et stockages d’identifiants sont séparés. Même si vous utilisez les mêmes applications, chaque session a ses propres connexions et fichiers.
Comparatif des stratégies possibles
| Stratégie | Bénéfice principal | Limites ou précautions | Cas d’usage conseillé |
|---|---|---|---|
| Deux sessions distinctes (local privé, professionnel associatif) | Isolement fort des données, des identités et des paramètres. | Nécessite de basculer d’utilisateur ; double espace disque si double OneDrive. | Recommandée pour éviter tout mélange et respecter la confidentialité. |
| Une seule session avec accès au travail ou à l’école | Accès rapide aux ressources de l’organisation dans la même session. | Risque de confusion d’identités dans les applications et le navigateur. | À éviter si l’objectif est la séparation stricte. |
| Profils de navigateur séparés | Séparation correcte des cookies et connexions web. | Ne sépare pas les fichiers ni les applications Windows. | Complément pratique, mais insuffisant seul. |
| Machine virtuelle dédiée | Séparation quasi totale des logiciels et paramètres. | Demande plus de ressources, gestion plus complexe. | Pour des exigences de cloisonnement très strictes. |
Configuration des applications sans mélange d’identités
OneDrive personnel et professionnel
- Dans la session privée, ouvrez l’icône OneDrive dans la zone de notification > Paramètres > Compte > Ajouter un compte si nécessaire, et vérifiez que seul le compte personnel est présent.
- Dans la session associative, connectez uniquement le compte de l’organisation. Vérifiez l’emplacement du dossier synchronisé et le nom du locataire dans la barre latérale de l’Explorateur.
- Pensez à désactiver la synchronisation des bibliothèques SharePoint non essentielles pour limiter la place occupée.
- Surveillez l’état de synchronisation : icône nuage, coche verte, horloge, ou croix rouge indiquent respectivement l’envoi terminé, en cours, en attente, ou en erreur.
Outlook et messageries
- Définissez la boîte par défaut dans Fichier > Options > Courrier pour éviter d’envoyer par erreur depuis la mauvaise adresse.
- Dans la session privée, conservez uniquement la messagerie personnelle. Dans la session associative, configurez la messagerie de l’association (ainsi que les boîtes partagées si nécessaire).
- Si vous utilisez le nouveau Outlook, vérifiez le paramétrage des comptes connectés et désactivez ceux qui ne doivent pas apparaître dans la session.
Teams et collaboration
- Dans la session privée, utilisez Teams pour usage personnel uniquement si besoin.
- Dans la session associative, connectez-vous à l’organisation de l’association. Si vous appartenez à plusieurs locataires, choisissez celui de l’association pour éviter les notifications croisées.
Navigateur et profils
- Créez un profil de navigateur par session (Edge ou Chrome). Nommez-les clairement : « Privé », « Association ».
- Activez la synchronisation uniquement avec l’identité de la session ; évitez d’ajouter l’autre compte dans le même profil de navigateur.
- Pour un accès ponctuel au portail de l’autre compte, ouvrez une fenêtre InPrivate pour ne pas mélanger les cookies.
Conseils de sécurité et de confidentialité
- BitLocker : activez le chiffrement du disque système. Un seul disque chiffré protège toutes les sessions. Conservez la clé de récupération en lieu sûr.
- Comptes standards : pour réduire les risques, gardez les deux sessions en comptes non administrateurs et créez un compte administrateur dédié aux tâches d’administration.
- Windows Hello : configurez un code PIN ou un facteur biométrique pour chaque session.
- Écran de verrouillage : verrouillez systématiquement avec Win + L lorsque vous laissez le PC.
- Sauvegardes : activez l’historique des fichiers ou une sauvegarde sur disque externe pour chaque profil. Rappelez aux utilisateurs que OneDrive protège contre certaines pertes mais ne remplace pas un plan de sauvegarde.
Gestion de l’espace disque et des performances
Deux profils, deux caches, parfois deux OneDrive : l’occupation disque peut grimper rapidement. Voici des réglages concrets.
| Composant | Réglage recommandé | Impact |
|---|---|---|
| OneDrive | Activer Fichiers à la demande, ne synchroniser que les dossiers utiles, nettoyer les dossiers temporaires. | Réduction de la place occupée et du trafic réseau. |
| Indexation | Limiter l’indexation aux dossiers de l’utilisateur courant. | Moins d’I/O disque et meilleure réactivité. |
| Démarrage | Désactiver les applications non essentielles au démarrage pour chaque session. | Démarrage plus rapide et moins de mémoire consommée. |
| Mises à jour | Laisser Windows Update gérer globalement, mais planifier les redémarrages hors horaires associatifs. | Moins d’interruptions pour les bénévoles. |
Commandes et raccourcis utiles
Ces commandes s’exécutent via Win + R.
| Commande | Fonction |
|---|---|
ms-settings:otherusers | Ouvre directement la page de gestion des autres utilisateurs. |
ms-settings:signinoptions | Accède aux options de connexion et de sécurité. |
ms-settings:workplace | Ouvre Accéder au travail ou à l’école. |
control userpasswords2 | Gère les comptes via l’outil hérité. |
netplwiz | Accès rapide aux comptes et groupes locaux. |
Pour les administrateurs à l’aise avec la ligne de commande, la création d’un compte local peut aussi se faire en PowerShell :
# Exécuter dans une console PowerShell en tant qu’administrateur
# Créer le compte local
net user "Prive" "*ChoisirUnMotDePasseSolide*" /add
# Le laisser en utilisateur standard (ne pas l’ajouter au groupe Administrateurs)
# Créer le compte administrateur de secours
net user "Admin-Secours" "*MotDePasseComplexe*" /add
net localgroup Administrators "Admin-Secours" /add
Pratiques d’usage pour éviter les erreurs
- Nommez clairement les sessions : « Privé » et « Association ».
- Choisissez des arrière‑plans de bureau distincts pour repérer immédiatement la session en cours.
- Dans les signatures Outlook, indiquez explicitement l’identité (« Association », numéro SIREN le cas échéant).
- Ne mélangez pas les comptes dans le même client de messagerie : un compte par session.
- Créez des raccourcis d’applications spécifiques à la session associative (Word, Excel, PowerPoint, Teams, SharePoint) dans la barre des tâches de ce profil uniquement.
Dépannage des situations courantes
| Symptôme | Cause probable | Résolution rapide |
|---|---|---|
| Les fichiers personnels apparaissent dans la session associative. | OneDrive personnel a été connecté par erreur dans la session professionnelle. | OneDrive > Paramètres > Compte > Dissocier ce PC pour le compte non désiré. |
| Envoi d’un courriel depuis la mauvaise adresse. | Comptes multiples dans le même profil Outlook. | Séparer les comptes par session. Définir la boîte par défaut correcte et masquer l’autre compte. |
| Disque presque plein. | Trop de bibliothèques SharePoint synchronisées, absence de Fichiers à la demande. | Activer les fichiers à la demande, arrêter la synchro des bibliothèques peu utilisées, archiver hors ligne si besoin. |
| Confusion d’identités dans le navigateur. | Un seul profil de navigateur pour les deux comptes. | Créer un profil par session et utiliser InPrivate pour les accès ponctuels à l’autre compte. |
| Les bénévoles demandent le mot de passe administrateur. | Deux comptes standards et aucun compte admin accessible. | Conserver un compte Admin‑Secours protégé et utilisé seulement pour l’administration. |
Compléments utiles pour une séparation renforcée
- Machine virtuelle : exécuter l’environnement associatif dans une VM (Hyper‑V, VirtualBox). Idéal si vous voulez des logiciels différents entre privé et associatif.
- Protection applicative : si l’association est équipée, les politiques Microsoft 365 peuvent restreindre le copier‑coller entre apps professionnelles et personnelles.
- Stockage externe chiffré : pour les archives associatives volumineuses, utilisez un disque externe chiffré distinct.
Foire aux questions
Peut‑on partager un même compte Microsoft dans les deux sessions ?
Techniquement possible mais déconseillé : cela annule la séparation recherchée et multiplie les conflits de synchronisation. Utilisez le compte personnel dans la session privée et le compte de l’association dans la session associative.
Faut‑il deux licences Microsoft 365 ?
Non : la session privée n’a pas besoin d’une licence professionnelle. L’association attribue sa licence à l’utilisateur professionnel uniquement.
Les mises à jour Windows s’appliquent‑elles aux deux sessions ?
Oui, elles sont globales au système. Seules les applications et paramètres personnels restent propres à chaque session.
Peut‑on utiliser un seul antivirus ?
Oui : la protection est fournie au niveau du système. Windows Defender protège toutes les sessions.
Comment basculer rapidement d’un profil à l’autre ?
Appuyez sur Win + L puis sélectionnez l’autre utilisateur, ou utilisez le menu de l’icône utilisateur dans le menu Démarrer.
Liste de contrôle prête à l’emploi
| Tâche | Profil | Statut |
|---|---|---|
| Créer la session privée en compte local | Privé | □ |
| Créer la session associative en compte professionnel | Association | □ |
| Activer BitLocker et conserver la clé | Système | □ |
| Configurer OneDrive personnel | Privé | □ |
| Configurer OneDrive Entreprise | Association | □ |
| Paramétrer Outlook et signature | Deux profils | □ |
| Créer un compte administrateur de secours | Système | □ |
| Créer des profils de navigateur séparés | Deux profils | □ |
| Tester l’accès à SharePoint et Teams | Association | □ |
| Vérifier l’espace disque après synchronisation | Deux profils | □ |
Conclusion
Mettre en place deux sessions — l’une locale pour l’usage privé, l’autre reliée à un compte Microsoft professionnel pour l’association — est la façon la plus simple et la plus sûre d’isoler fichiers, mails, applications et identités sur un même PC. Cette architecture exploite le cloisonnement natif des profils Windows, tout en restant facile à administrer par des bénévoles : on change d’utilisateur, et l’on travaille dans l’environnement adéquat, sans mélange ni surprise. En suivant les étapes et bonnes pratiques de ce guide, votre ordinateur reste à la fois unique et polyvalent, au service de la vie personnelle comme de l’engagement associatif.
Résumé opérationnel
- Créer deux sessions via Paramètres > Comptes > Famille et autres utilisateurs.
- Dédier chaque session à une seule identité Microsoft : personnelle ou association.
- Configurer séparément OneDrive, Outlook, Teams et le navigateur.
- Activer BitLocker, utiliser des comptes standards et un administrateur de secours.
- Surveiller l’espace disque et limiter la synchronisation aux dossiers utiles.