Magnifique , j'avais regarder ta méthode sur un cas similaire ça n'avait pas marché . Mais la tout refonctionne, la on a pu contourner la puce T2 en recréant un admin à nouveau. Le soucis c'est présenté car lorsque que le user a changé de mdp via Active directory, ce mot de passe changé ne redescend pas vers la Puce T2 d'apple sur les nouvelles machines. du coup en recréant un admin à partir du Target, cela a fonctionné mais il faut quand même en prérequis le mot de passe Filevault mise en place au début