Compte admin

G

gajulani

Membre enregistré
14 Juin 2015
4
0
44
bonjour à tous,

c'est mon 1er post ici et j'espère ne pas me tromper d'endroit...

je viens d'acquérir un macbook pro (mon 1er mac)
pour la configuration de départ, j'ai ouvert mon mac avec mes identifiants apple puis j'ai créé un compte admin avec les identifiants apple de ma femme.
Ma questions est la suivante :
quand j'allume mon mac, il ne me propose que d'ouvrir mon compte admin ou la session invité. Si ma femme allume le mac, elle est donc obligé d'ouvrir mon compte, fermer ma session et ouvrir la sienne, qui apparait en compte admin à coté du mien et du compte invité, est il possible qu'a l'allumage du mac, elle puisse avoir accès direct à son compte ?

Merci pour votre aide
 
Bonjour et bienvenue, :)

Je ne possède qu'un système assez ancien (OSX 10.6.8, 2010) ; j'espère que les choses n'ont pas trop changé depuis…

Dans les préférences système (menu Pomme), ouvrir les Préférences Comptes et sous la liste d'utilisateurs, cliquer sur le bouton Options. Il y a un menu déroulant Ouverture de session automatique où il faut choisir Désactiver — sans quoi, c'est toujours le même utilisateur qui est lancé au démarrage.

On peut alors choisir soit d'afficher au démarrage la liste des utilisateurs ou seulement une fenêtre vierge où chacun doit taper son identifiant et son mot de passe.
 
  • J’aime
Réactions: gajulani
Salut @gajulani

Tu vas dans le menu /Préférences Systèmes/Utilisateurs et groupes/ Tu cliques dans le cadenas pour déverrouiller les options.
Là tu cliques sur la petite "maison" (Options) -> "ouverture de session automatique" puis "Désactivé".

Et voila.

@+

Edit : Grilled :muted:
 
  • J’aime
Réactions: gajulani
Re,

Merci à tous les 2.
En fait j'ai regardé comme vous m'indiquez mais malheureusement le menu dont vous me parlez est grisé sur "désactivé" que ce soit mon compte ou celui de ma femme. Du coup je suis allé vite fait sur un autre forum via une recherche Google et je suis tombé sur un fil ou apparemment ce serait lié à l'activation de firevault... Il faut donc désactiver firevault pour avoir à nouveau accès au menu déroulant. Sauf que j'ai lu plus bas qu'utiliser un autre mdp iCloud permettrait d'accéder au menu déroulant sans désactiver firevault... Je ne suis pas sûr de cette dernière option car je me suis empressé de désactiver firevault et que visiblement ça prends un temps de dingue au Mac pour se redémarrer suite à cette manip... Donc je vais attendre gentille ment avec mon Mac sur secteur, voir si ça a activé le menu déroulant, si c'est le cas je garderai cette option sous le coude, puis je réactiverai firevault, tenterai la 2ème option et si ça ne fonctionne pas, reviendrait à la 1ère option, je vous tiens au courant, merci à vous
 
Salut @gajulani

Si tu regarde ICI, il est indiqué qu'il faut dans le menu Sécurité et confidentialité, autoriser les utilisateurs que tu souhaites à déverrouiller un disque protégé par Firevault. Simplement il semble qu'il faille dans ce cas activer Firevault après avoir créé les utilisateurs.

@+
 
  • J’aime
Réactions: gajulani
En complément du message de Jean :coucou: --> «FileVault-2» chiffre le volume entier de l'OS. Une conséquence est que, ce volume se trouvant verrouillé par là au démarrage, il ne monte pas automatiquement et donc ne peut pas être démarré sans déverrouillage préalable. C'est ce qui explique qu'au démarrage du Mac, s'affiche d'entrée dans ce cas-là le LoginWindow (écran d'ouverture de session) invitant un utilisateur habilité à renseigner son mot-de-passe --> ce dernier va jouer un double rôle : autoriser à la fin son ouverture de session, mais surtout activer en entrée la clé de déchiffrement qui va permettre le montage du volume et par suite le chargement de l'OS.

Dans ton cas, tu ne vois que ton nom d'utilisateur et celui d'un invité. La raison est simple : en fin d'installation de l'OS, tu as (sans trop y réfléchir peut-être ?) obtempéré à l'invite de chiffrer le volume de ton OS par «FileVault-2» --> comme à ce stade, il n'y avait qu'un compte d'utilisateur créé : ton compte admin, tu ne pouvais habiliter à déchiffrer le volume de l'OS que... toi-même + par défaut une session d'invité. Le compte admin de ta femme ayant été créé ensuite, pour l'instant cette utilisatrice ne se trouve pas habilitée à déchiffer le volume avec son mot-de-passe et donc son nom ne se trouve pas affiché à l'écran de login initial où le renseignement du mot-de-passe joue ce rôle (en sus de celui d'autoriser l'ouverture de session). Ce n'est qu'ensuite, le volume déchiffré et monté par tes soins, et l'OS démarré, qu'il lui est loisible lors d'une bascule de fermeture de session / affichage de l'écran de choix d'une nouvelle session, de voir son nom affiché.

Tu as 2 options pour résoudre cette situation, toutes les 2 passant par la même adresse : Menu /Préférences Système/Sécurité et confidentialité/FileVault et impliquant toutes les 2 le déverrouillage préalable du cadenas d'administration (tu le cliques en bas à gauche et tu renseignes ton mot-de-passe admin) :

1° Désactiver FileVault. Il va y avoir re-démarrage préalable, et ce coup-ci, aucune clé de déchiffrement n'étant requise au départ pour déverrouiller et monter le volume, l'OS va démarrer automatiquement et le LoginWindow sera proposé classiquement à la fin avec affichés tous les noms d'utilisateurs : le tien et celui de ta femme. Après cela, le protocole de chiffrement des données va être défait, ce qui prend beaucoup de temps (tu peux en suivre la progression dans le panneau FileVault des Préférences Système). Ce processus est susceptible d'interruptions, mais ne se poursuit qu'une session d'utilisateur ouverte. Et tout lancement de processus concurrents dans la session d'utilisateur est susceptible de le ralentir fortement (voire de le planter...). Donc bien choisir un moment loisible, où pouvoir laisser la session ouverte sans y agir pendant une heure voire plus.

2° Autoriser d'autres utilisateurs. Tu peux voir mentionné dans le bas du panneau : Certain utilisateurs ne peuvent déverrouiller le disque flanqué d'un bouton : Activer les Utilisateurs... --> tu le presses et tu vois la liste des utilisateurs actuels qui ne sont pas toi, flanqués du bouton : Activer l'utilisateur... --> tu presses le bouton à côté du nom d'utilisatrice de ta femme et un panneau se démasque demandant de renseigner le mot-de-passe de l'utilisateur. S'il est confidentiel (tu ne connais pas celui de ta femme), tu lui demandes à ce moment-là de renseigner son mot-de-passe sans que tu t'en mêles et de faire OK--> désormais un coche blanc dans une pastille verte signale que le nouvel utilisateur a été autorisé --> tu presses le bouton : Terminer et désormais toi et ta femme seront affichés comme utilisateurs habilités à déverrouiller a priori le volume de l'OS au démarrage.​
 
Bonjour,

Merci à tous pour vos contributions et pour votre aide.

Pour le moment je ne peux plus rien faire. comme je le disais plus haut j'ai désactivé le firevault a 9h55, il est 12h55 et pour le moment je n'ai qu'un écran noir, si je presse le bouton power, j'ai l'écran noir avec le sablier et rien d'autre.

Y'a embrouille je crois...
L'expérience Mac va t-elle déjà tourner au cauchemar ?
 
Dernière édition:
re,

Je reprends : j'ai débranché la prise secteur, j'ai fait un appui long sur power comme pour le forcer à s'éteindre j'imagine, j'ai eu le petit son caractéristique et j'ai rappuyé sur power pour rallumer. de la les sessions sont toutes apparues, je ne sais pas trop si on était en ouverture de mac ou simplement dans le menu de switch de session (mais j'imagine que c'est la 1ere option puisqu'il s'est visiblement éteint puis rallumé)
J'ai entré le mdp pour mon identifiant, la pomme est arrivé avec barre de chargement et à la moitié, bing le mac s'est éteint.
Je l'ai re allumé, re choix de session, j'ai remis mon mdp et la tout s'est rallumé sans problème.
Je suis allé dans "préférences système", "sécurité et confidentialité" et là on 'indique que la désactivation firevault est en pause et qu'il faut que je remette le secteur pour que cela reprenne : j'ai remis le secteur, il restait 5 minutes, j'ai eu un petit flash dans mon cerveau d'ex PC user et je me suis dit que la veille prolongé avait certainement stoppé la désactivation de firevault, j'ai donc désactivé la veille prolongée.
Désormais, quand j'allume mon mac, j'ai donc ma session admin, la session admin de ma femme et la session invité (qui au passage a désormais accès à pas mal de truc alors qu'avant avec fieront je présume, l'invité n'avait accès qu'a safari ce que je trouvais très bien, ça sera a gerer après)

Quant à MACOMANIAC, un grand merci à toi ! :)

Maintenant au vu de la réponse complète et précise que tu m'as faite je suis obligé de m'adresser à toi pour la suite :

Désormais si je réactive firevault, est ce que tous les admin apparaitront au démarrage de la login window de départ (avec l'invité)?

N'ai je pas besoin au préalable de modifier nos mdp ?

Est ce que cela remettra également les restrictions pour l'invité en lui laissant juste une bonne vieille navigation internet ?

Merci à toi mais encore merci à tous également
 
Il faut toujours laisser le Mac sur secteur lorsqu'il y a un processus «FileVault-2» en cours, soit dans le sens de la conversion (chiffrement), soit dans le sens de la réversion (déchiffrement). Processus qui n'opèrent qu'à condition que la session de l'utilisateur soit ouverte (et donc qu'il n'y ait pas de mise en veille de l'activité de l'ordinateur après un laps de temps = x ; par contre, la mise en veille de l'écran n'a pas d'incidence).
--------------------​

Si tu tiens à ré-activer «FileVault-2», sache que c'est dès le déclenchement de cette option dans le panneau des Préférences Système que va s'afficher un panneau proposant de sélectionner l'ensemble des utilisateurs habilités à activer la clé de déchiffrement, et devant pour ce faire renseigner leurs mots-de-passe (admin ou standard selon les comptes). Arrange-toi pour lancer cette opération quand ta femme peut venir renseigner son propre mot-de-passe dans ce panneau.

Ton Mac va re-démarrer (avant qu'aucun chiffrement ne soit opératoire), de manière à mettre en place le nouveau dispositif de déverrouillage du volume au démarrage : tu vas voir s'afficher d'entrée le LoginWindow, avec (en plus du compte invité présent par défaut) autant d'utilisateurs qu'il y en a eu précédemment d'habilités à activer la clé de déchiffrement avec leur mot-de-passe pour permettre le montage du volume et le démarrage de l'OS. C'est ensuite, la session d'utilisateur ouverte, que le processus de chiffrement va suivre son bonhomme de chemin. Attention ! Le programme sollicité (fdesetup) est susceptible (euphémisme). Si tu tiens absolument à le planter (par exemple en lançant en parallèle des applications bouffeuses de processeur ou en ouvrant 48 onglets dans 3 navigateurs simultanément) - une chose est certaine : tu y parviendras...
361608_original.png


--------------------​

Le chiffrement du volume de l'OS implique comme condition de sa possibilité le virement de la partition de l'OS (/dev/disk0s2 dans la Table des devices) du format standard jhfs+ (Mac OS étendu journalisé) au format spécial CoreStorage. Parmi les dommages collatéraux de ce virement de format, il y a d'abord la déformation d'affichage dans l'«Utilitaire de Disque» : le disque physique réel du Mac disparaît du haut de l'affiche, écrasé par la pyramide logique du Groupe de Volumes Logiques généré par le CoreStorage, et le volume affiché en dessous en alinéa de la marge a désormais le statut de Volume Logique Chiffré (les 2 entités : le Groupe et le Volume portent le même nom : par défaut Macintosh HD).

--------------------​

Cette déformation qui soustrait à l'affiche le disque physique réel, induit une impossibilité de le sélectionner en vue de le re-partitionner, si tel était le souhait. Et comme le Volume Logique est chiffré, autant dire qu'il résiste aux manipulations. C'est d'autant plus vrai si on démarre sur la partition de récupération «Recovery HD» : dans le cas de ce démarrage sur un volume indépendant, bien entendu le volume de l'OS chiffré ne monte pas automatiquement, car aucun mot-de-passe d'utilisateur n'est venu activer sa clé de déchiffrement. S'il était nécessaire d'opérer une réparation du volume, ou une ré-installation de l'OS (par téléchargement), garder présent à l'esprit qu'aussi longtemps que le volume n'est pas monté, il est inadressable (apparence grisée dans l'«Utilitaire de Disque»). Il faut donc toujours au préalable sélectionner le volume grisé, et presser le bouton juste au-dessus mentionnant : "Dé-verrouiller" --> un panneau demande de renseigner un des mots-de-passe d'utilisateur habilité à activer la clé de déchiffrement en cas de démarrage standard.

--------------------​

Parlons-en de la «Recovery HD» : par un autre effet collatéral du format CoreStorage, elle ne peut plus être affichée à l'écran de choix du disque de démarrage obtenu en pressant la touche "alt" à l'allumage. Ne pas en déduire qu'elle a disparu : elle n'a disparu que de l'affiche, pas en corps (de volume) --> le démarrage sur la partition de récupération n'est plus possible que par la combinaison de touches ⌘R au départ.
--------------------​

Le plus carrément flippant (ou risible : c'est tout un) pour la fin : pour que le Mac commence à démarrer (logiciellement), il faut que le Programme Interne de la Carte-Mère (l'EFI) trouve un boot_loader : boot.efi (un chargeur d'OS Intel) à exécuter, lequel pourra charger le kernel etc. Oui mais, dès lors que le Volume Logique de l'OS est chiffré, le boot_loader : boot.efi (enfoui dans l'arborescence du système de fichiers at: /System/Library/CoreStorage/boot.efi) est inaccessible, car le volume, verrouillé, n'est pas monté a priori. Le boot_loader est donc inexécutable a priori, or, le LoginWindow de renseignement des mots-de-passe pemettant le déverrouillage requiert justement l'activation préalable du boot_loader : boot.efi pour pouvoir être affiché.

C'est ce quon appelle : un circulus viciosus, où le facteur clé (disponibilité du boot.efi) a pour condition préalable un facteur (le LoginWindow permettant le déverrouillage du volume et l'accès au boot.efi) qui dépend de l'activation du boot.efi pour être lui-même disponible. Hé! Hé! é pur si muove : et pourtant ça démarre... Comment donc ? Grâce à un boot.efi de rechange, appartenant au volume de la... «Recovery HD» (lequel doit pouvoir être monté automatiquement) et qui remplace au démarrage le boot.efi de l'OS lorsque le volume de ce dernier est chiffré. D'où le réquisit Apple strict : «FileVault-2» ne peut pas être activé, si une partition de récupération «Recovery HD» n'est pas présente en parallèle sur le disque. Et pour cause : sinon, le Mac ne pourrait pas re-démarrer sur l'OS chiffré, faute de démarreur disponible... (c'est l'histoire d'un automobiliste dont le Système de démarrage de la voiture est chiffré, et qui pour pouvoir activer l'écran de saisie du mot-de-passe de déchiffrement doit démarrer d'abord une petite mobylette qu'il a dans son coffre, dont le moteur permet l'affichage de l'écran de déverrouillage de la voiture...).

Chaque fois que je pense à cette astuce digne de l'école primaire - je me marre
367024_original.gif
Et après, on trouve que le verrouillage du Volume Logique de l'OS, c'est une sécurité : et si on me vole ma mobylette ?...
 
Dernière édition par un modérateur:

Sujets similaires

L
Résolu iMac : Problème touche Alt au démarrage
Réponses
12
Affichages
2K
Mac
Lenouvo
L
R
Compte Apple désactivé
Réponses
4
Affichages
3K
iCloud et identifiant Apple
MrTom
MrTom
M
10.14 Mojave Partage de fichiers entre deux mac
Réponses
3
Affichages
669
macOS
Aliboron
Aliboron
J
10.11 El Capitan Plus de compte administrateur au démarrage / uniquement Compte invité
Réponses
4
Affichages
1K
macOS
Membre supprimé 1060554
M
magicmimi
Se connecter au compte apple
Réponses
13
Affichages
10K
iCloud et identifiant Apple
Dheborab
D
Haut Bas
Back