En effet, si un utilisateur essaye d'utiliser l'outil "Utilisateurs et mots de passe" présent dans le "Panneau de configuration", un mot de passe administrateur lui est demandé l'empêchant ainsi de procéder à des modifications. Jusque là, rien que de très normal me direz-vous !
Cependant, le compte administrateur ainsi que le password sont ignorés si l'utilisateur utilise les "Outils d'administration". L'utilisateur peut alors accéder aux outils de "Gestion de l'ordinateur", puis aux "Utilisateurs et groupes locaux". Il peut alors décider, sans aucun contrôle, de créer un nouvel utilisateur !
Il peut modifier le mot de passe du compte créé, mais pas créer un compte administrateur ni modifier les mots de passe des autres comptes !
Oufs, on a eu chaud ;-)