Guide des technologies

Ajouter votre compte au groupe docker-users sous Windows

7 min read Docker Mis à jour 26 Sep 2025
Ajouter compte au groupe docker-users sur Windows
Ajouter compte au groupe docker-users sur Windows

Pourquoi rejoindre le groupe docker-users est utile

Sur Windows, la gestion des droits se fait via des groupes d’utilisateurs. Le groupe “docker-users” permet d’autoriser l’exécution de Docker sans attribuer l’ensemble des privilèges administrateur. Avantages principaux :

  • Moins d’interruptions liées à l’UAC (User Account Control).
  • Flux de travail plus fluide pour les développeurs et les ingénieurs.
  • Permissions centralisées, plus simples à auditer.

Définition rapide : UID/GID — identifiants d’utilisateur et de groupe utilisés par Docker pour contrôler l’accès à l’intérieur des conteneurs.

Avant de commencer, assurez-vous que Docker Desktop est installé sur la machine.

Prérequis

  • Compte Windows local ou domaine actif.
  • Droits d’administrateur pour modifier les groupes locaux (ou demande auprès d’un administrateur).
  • Docker Desktop installé et versionnée pour Windows.

Important : si vous êtes sur un poste géré par Active Directory, vérifiez avec l’équipe Windows/AD si l’ajout de comptes locaux est autorisé.

Ajouter votre compte au groupe docker-users via l’interface graphique

  1. Ouvrez la fenêtre Computer Management : appuyez sur Win + X, puis choisissez Computer Management dans le menu contextuel.

Fenêtre Gestion de l'ordinateur ouverte montrant le menu Win+X

  1. Dans le volet gauche, développez Local Users and Groups, puis cliquez sur Groups pour afficher la liste des groupes locaux.

Liste des groupes locaux affichée dans Gestion de l'ordinateur

  1. Repérez le groupe docker-users et double-cliquez dessus pour ouvrir la fenêtre de propriétés du groupe.

Propriétés du groupe docker-users affichées dans Gestion de l'ordinateur

  1. Cliquez sur Add pour inscrire un nouveau membre. Dans la boîte qui s’ouvre, tapez votre nom d’utilisateur Windows, puis cliquez sur Check Names. Si le nom est validé, confirmez avec OK.

Dialogue d'ajout d'un membre au groupe docker-users

  1. Après l’ajout, cliquez sur Apply puis OK pour fermer la fenêtre.

Confirmation de l'ajout d'utilisateur via l'interface graphique

  1. Déconnectez-vous puis reconnectez-vous, ou redémarrez la machine pour que le changement prenne effet.

Note : si votre session est mappée sur un profil réseau ou si des stratégies de groupe (GPO) sont en place, la propagation peut prendre quelques minutes ou nécessiter une intervention AD.

Ajouter votre compte au groupe docker-users via la ligne de commande (CMD ou PowerShell)

Ouvrez Command Prompt (CMD) ou PowerShell en tant qu’administrateur.

Exemple avec net (CMD) — remplacez par votre nom d’utilisateur Windows :

net localgroup docker-users /add

Exemple concret dans le dépôt d’origine :

net localgroup docker-users "Anees-Asghar\HP"/add

Pour PowerShell, vous pouvez utiliser le cmdlet intégré :

Add-LocalGroupMember -Group"docker-users"-Member "Anees-Asghar\HP"

Vérifiez ensuite l’appartenance au groupe :

Get-LocalGroupMember -Group"docker-users"

Capture montrant la vérification des membres du groupe docker-users via PowerShell

Lorsque la commande retourne votre compte (par ex. ANEES-ASGHAR\HP), l’ajout est effectif pour les nouvelles sessions.

Que faire après l’ajout

  • Déconnectez-vous et reconnectez-vous, ou redémarrez la machine.
  • Lancez Docker Desktop. Vous ne devriez pas voir de demande d’élévation (UAC) pour les opérations courantes.
  • Si Docker ne démarre pas, vérifiez que le service Docker Desktop est bien en cours d’exécution.

Résolution des problèmes courants

Voici les erreurs les plus fréquentes et des étapes pour les corriger.

Access Denied (Accès refusé)

Cause : vous n’avez pas ouvert le terminal en administrateur. Modifier un groupe local requiert des privilèges élevés.

Correctif : fermez CMD/PowerShell, puis rouvrez-le avec “Exécuter en tant qu’administrateur” et relancez la commande.

Compte déjà membre du groupe

Message typique : “the specified account name is already a member of the group”.

Que faire : aucune action requise. Vérifiez avec Get-LocalGroupMember au besoin.

Message indiquant que l'utilisateur est déjà membre du groupe docker-users

Erreur de syntaxe

Cause : espace/antislash ou option manquante (/add) mal placés.

Correctif : revérifiez la syntaxe exacte. Exemple correct pour net : net localgroup docker-users “DOMAIN\User” /add (notez l’espace avant /add).

Comptes de domaine et formats de nom

  • Pour un compte domaine, précisez le format DOMAIN\User ou DOMAIN\User selon le contexte. Les doubles antislashs sont nécessaires dans certains shells.
  • Si votre organisation gère les comptes via Active Directory, l’ajout local peut être restreint par GPO.

Propagation et sessions

Les changements de groupe s’appliquent aux nouvelles sessions. Si vous restez connecté, la session actuelle peut ne pas refléter l’ajout.

Action : déconnexion/reconnexion ou redémarrage.

Docker Desktop ne démarre pas après ajout

  • Vérifiez que le service Docker Desktop est démarré.
  • Redémarrez le service ou la machine.
  • Vérifiez les logs de Docker Desktop pour erreurs liées aux autorisations ou au WSL 2 (si utilisé).

Droits administrateur requis pour créer le groupe

Sur certaines versions, le groupe “docker-users” est créé par l’installateur. Si le groupe manque, l’installateur ou un administrateur doit le créer d’abord.

Correctif : demander à un administrateur d’exécuter l’installation ou de créer le groupe local via :

net localgroup docker-users /add

Checklist par rôle (contrôle rapide)

  • Administrateur système

    • Valider existence du groupe docker-users.
    • Créer le groupe si nécessaire.
    • Documenter l’ajout et l’audit.

  • Développeur local

    • Ouvrir PowerShell en tant qu’administrateur.
    • Exécuter Add-LocalGroupMember ou net localgroup.
    • Se déconnecter puis se reconnecter.
    • Lancer Docker Desktop et vérifier le fonctionnement.

  • Équipe CI/CD / Build

    • S’assurer que les agents de build n’ont pas besoin d’élévation imprévue.
    • Préférer comptes de service gérés pour l’exécution automatisée.

Critères d’acceptation

  • L’utilisateur peut lancer Docker Desktop sans prompt UAC pour les opérations courantes.
  • La commande Get-LocalGroupMember retourne le compte dans le groupe docker-users.
  • Les diagnostics Docker ne rapportent pas d’erreur d’autorisation au démarrage.

Boîte de faits rapides

  • Prérequis : droits administrateur pour modifier les groupes locaux.
  • Propagation : changement valable après nouvelle session.
  • Risque : ajouter trop d’utilisateurs au groupe augmente la surface d’attaque ; limitez le groupe aux comptes nécessaires.

SOP rapide / Cheat sheet

Étapes rapides (GUI) :

  1. Win + X → Computer Management
  2. Local Users and Groups → Groups → docker-users
  3. Add → saisir le nom d’utilisateur → Check Names → OK → Apply → OK
  4. Déconnexion / reconnexion

Commandes (exemples) :

# Créer le groupe si nécessaire (admin)
net localgroup docker-users /add

# Ajouter un utilisateur (CMD)
net localgroup docker-users "MONDOMAINE\\MonUtilisateur" /add

# Ajouter un utilisateur (PowerShell)
Add-LocalGroupMember -Group "docker-users" -Member "MONDOMAINE\\MonUtilisateur"

# Vérifier les membres
Get-LocalGroupMember -Group "docker-users"

Sécurité et confidentialité

  • Limitez le nombre d’utilisateurs dans “docker-users” au minimum nécessaire.
  • Privilégiez des comptes de service pour les tâches automatisées.
  • Audit : conservez un journal des modifications de groupes et revoyez-le régulièrement.
  • Données personnelles : cette procédure n’implique pas de transfert de données personnelles en dehors de la gestion d’utilisateurs locaux. Respectez les règles internes et la réglementation (ex. RGPD) pour la tenue des journaux contenant des identifiants.

Alternatives et modèles de décision

  • Si votre infrastructure est majoritairement gérée par AD : préférez une GPO qui ajoute automatiquement les comptes nécessaires au groupe docker-users.
  • Pour les environnements de production, évitez d’accorder des droits d’exécution de Docker à des comptes non audités. Utilisez plutôt des pipelines CI isolés.

Cas où cette méthode échoue

  • Machine verrouillée par GPO empêchant la modification des groupes locaux.
  • Compte non reconnu parce que connecté via un profil temporaire ou réseau supprimé.
  • Service Docker Desktop corrompu ou mal configuré (dans ce cas, réinstaller Docker peut régler le problème).

Résumé

Ajouter votre compte au groupe “docker-users” simplifie l’utilisation de Docker sur Windows en évitant des élévations fréquentes. Faites-le via Gestion de l’ordinateur ou via des commandes administratives, puis reconnectez-vous. Limitez l’appartenance au groupe pour réduire les risques et documentez les changements.

Important : si vous travaillez dans un domaine contrôlé par Active Directory, coordonnez-vous avec votre équipe système avant toute modification.

Partager: X/Twitter Facebook LinkedIn Telegram
Auteur
Édition

Matériaux similaires

Exécuter des APK Android sur Windows 10
Tutoriel

Exécuter des APK Android sur Windows 10

USB non reconnu sur Mac — 8 solutions rapides
Dépannage

USB non reconnu sur Mac — 8 solutions rapides

Gérer l'historique YouTube : voir, supprimer, mettre en pause
Confidentialité

Gérer l'historique YouTube : voir, supprimer, mettre en pause

Déménager au Canada après l'élection de Trump
Immigration

Déménager au Canada après l'élection de Trump

Activer Intel XMP et optimiser la RAM
Matériel PC

Activer Intel XMP et optimiser la RAM

KOTOR plante au démarrage — guide de réparation
Jeux PC

KOTOR plante au démarrage — guide de réparation