MENU
  1. Accueil
  2. Windows
  3. Windows11
  4. Connexion sans mot de passe ou NIP sur Windows 11 avec un compte Microsoft

Connexion sans mot de passe ou NIP sur Windows 11 avec un compte Microsoft

Windows11

Vous voulez que Windows 11 ouvre directement le Bureau — sans NIP ni mot de passe — tout en gardant votre compte Microsoft pour OneDrive, le Store et la licence ? Voici la méthode la plus fiable (autologon), ses limites, et tout le dépannage utile.

Sommaire

Objectif et contexte

Le besoin est clair : démarrer l’ordinateur et arriver au Bureau sans interaction, sans basculer vers un compte local. Windows 11 ne propose pas une « vraie » connexion sans mot de passe pour un compte Microsoft, car il doit toujours exister un secret conservé côté machine (mot de passe ou jeton). La seule voie grand public pour y parvenir est l’ouverture de session automatique (autologon), via l’outil historique netplwiz (ou son équivalent Registre).

Résumé rapide des étapes

ÉtapeActionRésultat
1Désactiver Windows Hello
Paramètres › Comptes › Options de connexion :
• Mettre « Exiger Windows Hello pour les comptes Microsoft » sur Désactivé.
• Dans « NIP Windows Hello », cliquer sur Supprimer et confirmer.		Le NIP n’est plus exigé au démarrage.
2Activer l’autologon avec netplwiz
Win + Rnetplwiz (ou control userpasswords2).
• Onglet Utilisateurs : décocher « Les utilisateurs doivent entrer un nom d’utilisateur et un mot de passe… ».
• Cliquer Appliquer, saisir votre adresse Microsoft et votre mot de passe/2FA.
• Redémarrer.		Windows stocke vos identifiants et se connecte seul au prochain démarrage.

Mise en œuvre détaillée

Désactiver la contrainte Windows Hello

  1. Ouvrez Paramètres › Comptes › Options de connexion.
  2. Désactivez Exiger Windows Hello pour les comptes Microsoft. Cette bascule empêche Windows d’imposer le NIP/biométrie.
  3. Si un NIP Windows Hello est présent, cliquez sur Supprimer puis validez en retapant le mot de passe du compte Microsoft.

Pourquoi ? Tant que Windows Hello est obligatoire, la case de netplwiz se réactive ou reste grisée. Il faut donc d’abord lever cette exigence.

Configurer l’autologon avec netplwiz

  1. Appuyez sur Win + R, tapez netplwiz puis Entrée.
  2. Dans l’onglet Utilisateurs, désactivez la case « Les utilisateurs doivent entrer un nom d’utilisateur et un mot de passe pour utiliser cet ordinateur ».
  3. Cliquez sur Appliquer. Une boîte de dialogue vous demande l’adresse e‑mail Microsoft et le mot de passe (si la 2FA est activée, validez le second facteur à ce moment-là).
    Astuce : si vous avez plusieurs comptes, choisissez celui qui doit démarrer automatiquement.
  4. Redémarrez. Si tout est correct, Windows ouvre la session ciblée sans intervention.

Réglages complémentaires à ne pas oublier

  • Sortie de veille : dans Paramètres › Comptes › Options de connexion, réglez « Exiger une connexion » sur Jamais, sinon la machine demandera encore un mot de passe après veille.
  • Écran de verrouillage : si vous verrouillez manuellement (Win+L), l’autologon ne s’applique pas ; c’est normal. Utilisez plutôt la veille si vous souhaitez revenir directement au Bureau.
  • Clavier : vérifiez que la disposition (FR/CA/BE, etc.) est celle attendue lors de la saisie finale du mot de passe dans netplwiz (évite les erreurs de caractères).

Ce que fait réellement netplwiz

La manipulation active la clé AutoAdminLogon et enregistre dans le Registre des valeurs qui permettront à Windows de préremplir vos informations au prochain démarrage. Concrètement :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  AutoAdminLogon     = "1"
  DefaultUserName    = "votre@compte.microsoft"
  DefaultPassword    = "votreMotDePasse"
  (Optionnel selon la build) DefaultDomainName = "MicrosoftAccount"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
DontDisplayLastUserName = 0

Important : DefaultPassword est stocké dans le Registre en clair (ou quasi‑clair). Cela suffit à autoriser la connexion automatique, mais c’est un compromis de sécurité (voir plus bas les parades).

Méthode alternative : Registre (pour automatiser ou scripter)

Si vous préférez un déploiement scripté, vous pouvez répliquer la configuration netplwiz avec PowerShell ou l’invite de commandes. Exécutez ces lignes en tant qu’administrateur :

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /t REG_SZ /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultUserName /t REG_SZ /d votre@compte.microsoft /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultPassword /t REG_SZ /d votreMotDePasse /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultDomainName /t REG_SZ /d MicrosoftAccount /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v DontDisplayLastUserName /t REG_DWORD /d 0 /f

Redémarrez ensuite. Pour revenir en arrière, remettez AutoAdminLogon à 0 et supprimez la valeur DefaultPassword.

Points de sécurité à connaître

  • Pas de vraie « connexion sans mot de passe » avec un compte Microsoft : le système conserve un secret (mot de passe ou jeton) pour lancer la session.
  • Risque en cas d’accès physique : une personne ayant la main sur le PC allumé ou démarré peut ouvrir votre session. Un attaquant avancé peut aussi tenter d’extraire le mot de passe ou des données.
  • BitLocker et pré‑démarrage : si votre disque est chiffré et configuré pour exiger un PIN BitLocker au boot, l’autologon ne franchit pas ce verrou matériel (ce qui est une bonne chose).
  • Environnement entreprise : les politiques (GPO, Intune/Entra ID, configuration Hello for Business) peuvent interdire l’autologon. Dans ce cas, la bascule netplwiz est inopérante.

Réduire le risque si vous tenez à l’autologon

  • Activez au minimum le verrouillage automatique après X minutes d’inactivité (Paramètres › Comptes › Options de connexion › « Verrouiller l’appareil en mon absence »). Un PC laissé seul se reverrouillera.
  • Conservez un mot de passe Microsoft long et gardez la 2FA activée. Cela n’empêche pas l’autologon mais protège l’accès à distance (web, autres appareils).
  • Envisagez l’outil Autologon (Sysinternals) : il stocke le secret dans les LSA Secrets, plus sûr que DefaultPassword en clair. Le principe reste le même (ouverture sans interaction), mais c’est moins risqué côté Registre.
  • Sur un portable, chiffrez le disque (BitLocker) et évitez l’autologon si l’appareil sort du domicile.

Dépannage : cas fréquents et solutions

La case netplwiz se recoche toute seule

Revenez dans Paramètres › Comptes › Options de connexion et vérifiez que Exiger Windows Hello pour les comptes Microsoft est bien Désactivé. Tant que cette option est activée, netplwiz ne peut pas forcer l’autologon.

L’option « Options de connexion » est absente ou grisée

  • Le PC est peut‑être géré (édition Pro/Entreprise, GPO, Intune). Consultez gpedit.msc :
    • Configuration ordinateur › Modèles d’administration › Système › Ouverture de session (politiques qui masquent l’utilisateur, imposent Ctrl+Alt+Suppr, etc.).
    • Composants Windows › Windows Hello for Business (peut rendre Hello obligatoire).
  • Sur certaines éditions Home, l’interface peut buguer si aucun NIP n’existe. Créez temporairement un NIP, redémarrez, supprimez‑le, puis retentez netplwiz.

Je saisis bien le mot de passe mais la connexion automatique ne marche pas

  • Vérifiez que le nom d’utilisateur dans netplwiz est exactement votre adresse e‑mail Microsoft.
  • Si vous avez migré le compte, renvoyez la procédure d’autologon pour actualiser le jeton.
  • Assurez‑vous que DontDisplayLastUserName vaut 0 (HKLM\…\Policies\System). Si cette politique est forcée à 1, l’autologon peut échouer.

Après une mise à jour majeure, Windows me redemande un NIP

Certaines mises à jour réactivent Windows Hello ou réinitialisent l’option « Exiger Windows Hello… ». Reprenez les étapes : désactiver l’exigence Hello ⟶ supprimer le NIP ⟶ reconfigurer netplwiz.

BitLocker est activé et je dois entrer une clé au démarrage

L’autologon s’applique après le chargement de Windows. Un PIN BitLocker ou une clé de récupération demandés avant Windows ne sont pas concernés et resteront nécessaires.

PC multi‑utilisateurs : choisir qui se connecte

netplwiz configure l’utilisateur par défaut (valeur DefaultUserName). Si plusieurs comptes existent, l’autologon fixera celui‑ci. Pour changer, repassez par netplwiz et sélectionnez l’autre compte, ou ajustez DefaultUserName dans le Registre.

Comparatif des méthodes possibles

MéthodeAvantagesInconvénients / RisquesPour qui ?
netplwiz (autologon)Simple, natif, réversible, conserve le compte Microsoft.Stocke le mot de passe dans le Registre ; risque en cas d’accès physique.PC fixe à domicile, usage familial non sensible.
Registre (script)Déploiement automatisé, reproductible.Mêmes risques que netplwiz, erreurs de saisie possibles.Administrateurs, power users.
Autologon (Sysinternals)Stockage plus sûr (LSA Secrets), discret.Nécessite utilitaire externe, toujours un risque physique.Utilisateurs soucieux de sécurité, TPE.
Compte localPas de secret Microsoft enregistré.Perte d’intégration Microsoft (OneDrive, Store, licence liée).Cas spécifiques hors écosystème Microsoft.

Bonnes pratiques si vous gardez l’autologon

  • Verrouillage automatique : activez « Verrouiller l’appareil en mon absence ». Si vous quittez votre poste, Windows se reverrouille tout seul.
  • Éteindre ou mettre en veille l’écran quand vous partez. Évitez de laisser un Bureau ouvert sur des données sensibles.
  • BitLocker sur tous les disques, avec récupération sauvegardée. En cas de vol, vos données restent inexploitables.
  • Pas d’autologon sur un portable utilisé en mobilité (train, coworking, etc.). Préférez Windows Hello avec NIP/biométrie.
  • Surveillance : gardez un œil sur les appareils connectés à votre compte Microsoft et révoquez l’accès d’un appareil perdu/volé.

Questions fréquentes

Est‑ce légal/sûr au travail ?

Dans la plupart des entreprises, non. Les politiques de sécurité imposent l’authentification forte (Hello for Business, MFA, etc.). Respectez la charte informatique : l’autologon peut être bloqué et sa tentative constituer une non‑conformité.

La 2FA empêche‑t‑elle l’autologon ?

Non. La 2FA protège l’accès à distance à votre compte. En local, une fois l’autologon configuré, Windows conserve un jeton/mot de passe pour ouvrir la session.

Puis‑je garder Hello pour déverrouiller après veille ?

Oui. Vous pouvez activer Hello pour la réouverture tout en gardant l’autologon au démarrage. Il suffit de régler « Exiger une connexion après absence » selon votre préférence.

Comment annuler proprement l’autologon ?

Réactivez la case dans netplwiz, supprimez DefaultPassword du Registre, remettez AutoAdminLogon à 0, puis réactivez Windows Hello (et recréez un NIP).

Quand l’autologon n’est pas une bonne idée

  • Ordinateur portable utilisé hors domicile.
  • PC contenant des données clients, RH, comptables, médicales, etc.
  • Machines jointes à un domaine/Entra ID avec des politiques de sécurité applicables.
  • Postes partagés avec mineurs (achats, paramètres, fichiers OneDrive accessibles).

Procédure complète pas à pas (check‑list)

  1. Sauvegardez vos données et, si possible, créez un point de restauration.
  2. Paramètres › Comptes › Options de connexion : Désactivez « Exiger Windows Hello pour les comptes Microsoft ».
  3. Supprimez le NIP Windows Hello (si présent).
  4. Ouvrez netplwiz ; décochez la demande de mot de passe, puis validez en saisissant votre e‑mail Microsoft et le mot de passe.
  5. Redémarrez et vérifiez que le Bureau s’ouvre automatiquement.
  6. Réglez « Exiger une connexion » sur Jamais si vous ne voulez pas de demande après veille.
  7. (Option) Installez Autologon (Sysinternals) pour un stockage du secret dans LSA Secrets.
  8. (Option) Activez BitLocker et le verrouillage automatique.

Limites et réalités techniques

  • Windows doit conserver un secret pour ouvrir la session ; il n’existe pas de « connexion sans mot de passe » pure avec un compte Microsoft sur un PC non géré.
  • Des mises à jour majeures peuvent réimposer Windows Hello. Réappliquez la configuration si nécessaire.
  • Sur des machines d’entreprise, la GPO/MDM peut forcer Hello et interdire l’autologon. Il n’y a alors pas de contournement légitime, hormis l’usage d’un NIP ou d’un compte local (si autorisé).

En clair : oui, mais en connaissance de cause

Oui, vous pouvez démarrer sans interaction tout en conservant votre compte Microsoft, via l’autologon (netplwiz ou Registre). Non, vous ne supprimez pas l’authentification : le mot de passe (ou un jeton) reste enregistré côté machine. Restez conscient des risques : toute personne ayant accès au PC peut ouvrir votre session et parfois récupérer vos identifiants. Utilisez l’autologon uniquement dans un environnement sûr (PC familial non portable) et combinez‑le avec chiffrement de disque et verrouillage automatique.

Annexe : scripts prêts à l’emploi

Activer l’autologon (remplacez les valeurs entre guillemets) :

@echo off
setlocal
set USEREMAIL="votre@compte.microsoft"
set PASSWORD="votreMotDePasse"
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /t REG_SZ /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultUserName /t REG_SZ /d %USEREMAIL% /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultPassword /t REG_SZ /d %PASSWORD% /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultDomainName /t REG_SZ /d MicrosoftAccount /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v DontDisplayLastUserName /t REG_DWORD /d 0 /f
echo Autologon active. Redemarrage recommande.

Désactiver l’autologon :

@echo off
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /t REG_SZ /d 0 /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultPassword /f
echo Autologon desactive.

Résumé express

  • But : Démarrer directement sur le Bureau sans NIP ni mot de passe avec un compte Microsoft.
  • Solution : Désactiver l’exigence Windows Hello → netplwiz → décocher la demande de mot de passe → saisir une dernière fois vos identifiants.
  • Limites : un secret reste stocké (Registre/LSA) ; risques si l’appareil est accessible physiquement.
  • Cas entreprise/BitLocker : politique ou pré‑démarrage peuvent bloquer l’autologon.
  • Bonne pratique : activer verrouillage auto + BitLocker, utiliser Autologon (Sysinternals) si possible.

Avec ces étapes, vous conservez l’intégration Microsoft (OneDrive, Store, licence) tout en bénéficiant d’un démarrage « zéro clic ». À employer avec discernement.

Windows11
sécurité Connexion Automatique Windows 11 Compte Microsoft Windows Hello netplwiz
Sommaire