10.15 Catalina compte administrateur dysfonctionne

tempesta

Membre confirmé
16 Avril 2011
58
0
51
paris
Bonjour,

je rencontre des dysfonctionnements sur mon compte administrateur qui ne se produisent pas sur le compte invité:

1) Aperçu refuse d'ouvrir les documents
2) parfois, il devient impossible de déplacer des fichiers du bureau vers un dossier ou bien du bureau vers la corbeille.

J'ai fait la vérification de mon disque avec l'utilitaire
Je précise que je suis sous Catalina 10.15.1

Quelqu'un peut-il m'aider s'il vous plait? Merci
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
52 172
9 919
Nancy___
Bonjour,

Je précise que je suis sous Catalina 10.15.1
Y-a-t-il une raison pour rester sous 10.15.1 alors que la dernière màj est la 10.15.4 ?

Le fait que tout fonctionne dans un compte Invités, et pas dans ta session, montre qu'il y a des fichiers (.plist ?) corrompus ?

Avant de mettre à jour, sauvegarde tes données.
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
52 172
9 919
Nancy___
Merci Sly54, je vais suivre ton conseil . Je ne savais pas que j'avais des mises à jour à faire.
N'oublie pas de bien sauvegarder tes données avant d'installer la mise à jour…

Et fais d'abord le test de la nouvelle session.
 

maxinox

Membre confirmé
15 Décembre 2009
53
2
Bonjour,

Suite au transfert de mes données réalisé avec une sauvegarde sur SSD Time Machine depuis mon MacBook Pro sous Catalina par l'assistant de migration, mon nouveau MacBook Air M1 a créé un nouvel utilisateur Admin qui se comporte ni comme un compte Admin, ni comme un compte standard.

Ce nouveau compte reconnait son mot de passe à l'ouverture de session, mais il ne possède aucun droit par la suite, pire il m'est impossible de le supprimer comme un compte Sandard depuis l'autre session administrateur qui possède tous les droits.

Mon but premier était de n'avoir qu'un seul compte administrateur et j'aimerais migrer à nouveau mon SSD Time Machine avec assistant de migration pour obtenir le même compte administrateur qui est sur le SSD Time Machine. Avant de refaire ce processus j'aimerais supprimer ce compte boiteux.

Si je peux m'éviter une réinitialisation avec effacement et clean install, merci.

Si quelqu'un a une idée ?

MacBook Air M1 500 Go BS
 
Dernière édition par un modérateur:

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 825
26 385
Forêt de Fontainebleau
Bonjour maxinox

Va à : Applications > Utilitaires > lance le «Terminal». Dans la fenêtre ouverte > saisis la commande informative (ce qui est inscrit sous Bloc de code) :
Bloc de code:
csrutil status
et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande)
  • tu vas voir s'afficher le statut actuel du SIP (protocole de sécurisation)

Poste le retour en copier-coller > en veillant à faire le coller dans un Bloc de code (c'est plus lisible !) par le procédé suivant -->

- en bas de cette page des forums MacGé => utilise le menu (le 16è depuis la gauche = vers le milieu de la barre) dans la barre de menus au-dessus du champ de saisie d'un message > sous-menu : </> (= Bloc de code) => tu fais ton coller dans la fenêtre de code et Continuer.​

Afin d'inspecter sans blocage l'état des comptes d'utilisateurs et supprimer ton compte Admin réfractaire => il ne faut pas que le SIP soit activé.
 

maxinox

Membre confirmé
15 Décembre 2009
53
2
Bonjour macomaniac,

Un grand merci pour ta réponse. Pour simplifier, je n'avais pas précisé qu'il s'agit des Mac de mon père que je dépanne à distance (par tél et par écran à distance parfois). Je vais essayer ta solution quand et si je peux bien sûr.

Il faut faire cette commande csrutil status depuis le compte qui a les droits admin ou depuis celui que l'on veut supprimer ? Et si on désactive le SIP c'est depuis le Terminal, pour le réactiver ensuite ?
 
Dernière édition par un modérateur:

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 825
26 385
Forêt de Fontainebleau
Loge-toi de préférence dans le compte qui a des droits admin.

- et si le retour de la commande est : enabled (activé) > le SIP se désactive uniquement dans le terminal de la session de secours via la commande :​
Bloc de code:
csrutil disable
  • as-tu besoin d'un supplément de guidage pour cette opération préliminaire ?
 

maxinox

Membre confirmé
15 Décembre 2009
53
2
Bonjour,

J'ai vu que le sip est activé, il y a bien écrit enable, mais je n'avais pas encore fait csrutil disable. Ensuite, que se passera-t-il ?
 
Dernière édition par un modérateur:

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 825
26 385
Forêt de Fontainebleau
Une fois le SIP désactivé (uniquement dans le terminal de la session de secours - pas dans une session d'utilisateur) > de retour dans la session d'utiisateur à droits admin > tu passes les commandes (copier-coller - l'une après l'autre) :
Bloc de code:
sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
diskutil listUsers / | grep -v '.*[\^\_\].*'
dscl . -list /Users home | grep -v '.*[\^\_\].*'
sudo du -sh /Users/*
  • tu t'authentifies en aveugle avec le mot-de-passe de la session à droits admin après exécution de la 1ère et tu revalides (commande sudo). Pas besoin pour le 2è sudo.
  • la 1ère liste les fichiers identitaires d'utilisateurs à noms pleins (sans underscore _ initial) dans la base de données users du Service d'Annuaire
  • la 2è affiche en correspondance nomcourt / nom complet pour les mêmes
  • la 3è affiche en correspondance nomcourt / adresse au dossier d'ouverture de session pour les mêmes
  • la 4è liste & mesure (en Gi = gibibytes : base 2) les dossiers domiciles du répertoire des Utilisateurs. Elle est très lente d'exécution : attendre le retour de l'invite de commande du terminal en signal de fin

=> les affichages obtenus : peux-tu les poster ici (en mode texte ou via une photo) ?
 

maxinox

Membre confirmé
15 Décembre 2009
53
2
Après avoir tapé csrutil disable, il répond : "This tool needs to be executed from Recovery Os".

Hum, je crois que l'on échappera pas à la réinstall de big sur ! ? ....

-------------------------------------------

La session de secours : veux-tu dire avec le mode démarrage touche shift sans échec ?
 
Dernière édition par un modérateur:

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 825
26 385
Forêt de Fontainebleau
Je t'ai dit qu'il fallait passer la commande :
Bloc de code:
csrutil disable
  • dans la session de secours. Pour ouvrir la session de secours > il fallait redémarrer avec les 2 touches ⌘R (command R) tenues pressées sur un Mac Intel. Sur un Mac M1 > je pense qu'il faut redémarrer > et tenir pressé le bouton d'alimentation jusqu'à l'affichage d'un écran proposant l'option de "Recovery OS" (comme je n'ai pas de Mac M1 je ne peux pas préciser davantage).

Quand tu as l'écran affichant une fenêtre de 4 Utilitaires macOS de la session de secours > tu trouves un terminal au menu Utilitaires de la barre de menus supérieure de l'écran. C'est dans ce terminal exclusivement que tu dois passer la commande.

- redémarre ensuite (Menu  > Redémarrer) > et passe les autres commandes dans le terminal de la session à privilèges admin.​
 

maxinox

Membre confirmé
15 Décembre 2009
53
2
Petite parenthèse =
Oui, tout ce que tu dis est parfaitement clair, et super bien expliqué, sauf que je dois faire cela à distance avec mon père qui à 91 ans se débrouille pas mal, mais jusqu’à un certain point (pas tant son âge mais il est passé tard sur mac - 5ans). On utilise TeamViewer gratuit qui suite à maj nous a détecté comme utilisateurs commerciaux et déconnecte inopinément, donc je me sens pas super à l'aise pour le laisser en plan dans le Terminal, même si cela reste sans grandes conséquences, lui ne voit pas les choses pareil.

Donc, je vais voir s'il se sent de le faire, dans le Recovery je ne pourrais pas prendre le contrôle de son écran c'est sûr. S'il veut le faire, je ferai la suite, et si non et bien je devrai lui faire tout réinstaller.

Si nous allons vers cette option, j'aimerais bien avoir tes conseils pour ne pas retomber sur la création d'un autre utilisateur sans droits suite à un transfert dans assistant de migration depuis un SSD externe Time Machine (provenant d'un macbpro sous Catalina). Suis bien conscient qu'une niaiserie a été faite à cette étape là (peut-être par ce que TM de Catalina à Big Sur ?).

En tous cas, je vais aller tater le terrain... à tantôt
 
Dernière édition par un modérateur:

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 825
26 385
Forêt de Fontainebleau
J'apporte un complément explicatif. Un compte d'utilisateur est constitué par l'association de 2 éléments : un fichier identitaire et un dossier domiciliaire.

- le fichier identitaire (machin.plist pour un utilisateur dont le nomcourt est machin) > localisé dans la base de données users (invisible) du Service d'Annuaire => fait exister l'utilisateur pour le Système. Il s'agit d'une carte d'identité stockant les informations de l'utilisateur (nom complet > nom court > shell préféré > UID ou numéro identifiant > chemin d'ouverture de session sur tel dossier de compte > mot-de-passe - sous forme cryptée uniquement etc.).​
- le dossier domiciliaire (machin pour l'utilisateur à nomcourt machin) > localisé dans le répertoire Users = Utilisateurs (visible) => stocke les données et préférences de l'utilisateur. Il peut arriver néanmoins pour des "crypto-utilisateurs" (des utilisateurs légitimes mais cachés comme le super-administrateur root > voire des utilisateurs clandestins créés par des applications) => que le répertoire de localisation du dossier domiciliaire ne soit pas Users mais dans le répertoire-Système invisible private > le sous-dossier var.​

Pour supprimer un compte d'utilisateur comme ton Admin (qui pourrait bien être une espèce de crypto-utilisateur) > si le panneau Utilisateurs et groupes des Préférences Système ne permet pas sa suppression => il faut localiser au départ son fichier identitaire et son dossier domiciliaire (c'est la fonction des commandes que je t'ai passées) --> ce qui permet ensuite de supprimer cette paire de constituants du compte.
 

maxinox

Membre confirmé
15 Décembre 2009
53
2
Mon père est allé dans son terminal du recovery et a tapé csrutil disable. Ensuite il a redémarré dans sa session qui a les droits admin et dans ce Terminal on a mis sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d' et la nouvelle ligne à la suite a inscrit
Bloc de code:
Password:
Sorry, try again.
Password: (logo clef)
 
Dernière édition par un modérateur:

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 825
26 385
Forêt de Fontainebleau
La demande de password s'affiche à cause de la mention de sudo en tête de commande. sudo (substitute_user_do) permettant de passer la commande avec l'identité empruntée de root - le super-administrateur. Ce qui requiert une authentification.

- taper le mot-de-passe de la session à droits admin en aveugle - aucun caractère ne se montrant à la frappe - et revalider avec la touche "Entrée". Pas besoin de se ré-authentifier pour un 2è sudo dans les 5'.​
 

maxinox

Membre confirmé
15 Décembre 2009
53
2
- taper le mot-de-passe de la session à droits admin en aveugle - aucun caractère ne se montrant à la frappe - et revalider avec la touche "Entrée". Pas besoin de se ré-authentifier pour un 2è sudo dans les 5'.
Alors une fois dans la session à droit admin dans le Terminal quand j'ai vu
Sorry, try again.
Password: (logo clef)

on a essayé de taper le mot de passe mais il ne s'est rien passé vu qu'il n'y a eu aucune invite à rentrer un mot nulle part. Je ne vois pas où il faut cliquer pour taper ce mot de passe ?
 

Fichiers joints

  • IMG_19028.jpg
    IMG_19028.jpg
    65,5 KB · Affichages: 57
Dernière édition par un modérateur:

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 825
26 385
Forêt de Fontainebleau
Quand tu as password: avec le logo de la petite clé affiché juste après > tu tapes en aveugle le mot-de-passe (aucun caractère visible ne s'affichant pendant cette frappe) et tu presses la touche "Entrée" à la fin de cette saisie pour valider. Ce qui doit exécuter la commande et afficher en retour une liste de fichiers d'utiilsateurs.

- entraîne-toi d'abord avec ton propre Mac. Lance le terminal > saisis la commande :​
Bloc de code:
sudo ls /
  • qui affiche les objets de 1er rang du volume démarré. sudo est inutile pour une telle commande > mais va t'afficher la demande de password. Arrives-tu à saisir à l'aveugle ton mot-de-passe de session (qui doit être admin) et à valider => de sorte que tu voies la liste des dossiers du volume s'afficher ? - si oui > fais pareil avec le Mac de ton père.
 

maxinox

Membre confirmé
15 Décembre 2009
53
2
Je l'ai testé sur le mien, le mot de passe fonctionne puis j'ai fait les 3 autres lignes, chacune l'une après l'autre (ci joint ce que le terminal me donne) :

Bloc de code:
Last login: Sat Jun 12 16:17:10 on ttys000
You have new mail.
b-a@B-A ~ % sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'

Password:
Guest.plist
b-a.plist
daemon.plist
gerantunivers3d.plist
nobody.plist
root.plist
b-a@B-A ~ %
b-a@B-A ~ % diskutil listUsers / | grep -v '.*[\^\_\].*'
USERS
-----

Disk: disk1s5
Volume: HD 480
Mountpoint: /

UID       Short Name                      Long Name
------------------------------------------------------------------------
-2        nobody                          Unprivileged User
501       b-a                             B-A-S-H
201       Guest                           Utilisateur invité
0         root                            System Administrator
1         daemon                          System Services
503       gerantunivers3d                 Gérant Univers 3D
b-a@B-A ~ %
b-a@B-A ~ % dscl . -list /Users home | grep -v '.*[\^\_\].*'
b-a                      /Users/b-a
daemon                   /var/root
gerantunivers3d          /Users/gerantunivers3d
Guest                    /Users/Guest
nobody                   /var/empty
root                     /var/root /private/var/root
b-a@B-A ~ % sudo du -sh /Users/*
172M    /Users/Deleted Users
 36K    /Users/Guest
254M    /Users/Shared
du: /Users/b-a/Pictures/Bibliothèque Photos.photoslibrary: Operation not permitted
du: /Users/b-a/Desktop: Operation not permitted
du: /Users/b-a/Library/Application Support/MobileSync: Operation not permitted
du: /Users/b-a/Library/Application Support/CallHistoryTransactions: Operation not permitted
du: /Users/b-a/Library/Application Support/com.apple.sharedfilelist: Operation not permitted
du: /Users/b-a/Library/Application Support/com.apple.TCC: Operation not permitted
du: /Users/b-a/Library/Application Support/FileProvider: Operation not permitted
du: /Users/b-a/Library/Application Support/AddressBook: Operation not permitted
du: /Users/b-a/Library/Application Support/CallHistoryDB: Operation not permitted
du: /Users/b-a/Library/Autosave Information: Operation not permitted
du: /Users/b-a/Library/IdentityServices: Operation not permitted
du: /Users/b-a/Library/Messages: Operation not permitted
du: /Users/b-a/Library/HomeKit: Operation not permitted
du: /Users/b-a/Library/Sharing: Operation not permitted
du: /Users/b-a/Library/Mail: Operation not permitted
du: /Users/b-a/Library/Safari: Operation not permitted
du: /Users/b-a/Library/Suggestions: Operation not permitted
du: /Users/b-a/Library/Containers/com.apple.VoiceMemos: Operation not permitted
du: /Users/b-a/Library/Containers/com.apple.Home: Operation not permitted
du: /Users/b-a/Library/Containers/com.apple.Safari: Operation not permitted
du: /Users/b-a/Library/Containers/com.apple.iChat: Operation not permitted
du: /Users/b-a/Library/Containers/com.apple.CloudDocs.MobileDocumentsFileProvider: Operation not permitted
du: /Users/b-a/Library/Containers/com.apple.mail: Operation not permitted
du: /Users/b-a/Library/Containers/com.apple.news: Operation not permitted
du: /Users/b-a/Library/Containers/com.apple.stocks: Operation not permitted
du: /Users/b-a/Library/PersonalizationPortrait: Operation not permitted
du: /Users/b-a/Library/Metadata/CoreSpotlight: Operation not permitted
du: /Users/b-a/Library/Metadata/com.apple.IntelligentSuggestions: Operation not permitted
du: /Users/b-a/Library/Cookies: Operation not permitted
du: /Users/b-a/Library/Caches/com.apple.safaridavclient: Operation not permitted
du: /Users/b-a/Library/Caches/CloudKit: Operation not permitted
du: /Users/b-a/Library/Caches/com.apple.Safari: Operation not permitted
du: /Users/b-a/Library/Caches/com.apple.ap.adprivacyd: Operation not permitted
du: /Users/b-a/.Trash: Operation not permitted
du: /Users/b-a/Documents: Operation not permitted
 43G    /Users/b-a
du: /Users/gerantunivers3d/Pictures/Photos Library.photoslibrary: Operation not permitted
du: /Users/gerantunivers3d/Desktop: Operation not permitted
du: /Users/gerantunivers3d/Library/Application Support/CallHistoryTransactions: Operation not permitted
du: /Users/gerantunivers3d/Library/Application Support/com.apple.sharedfilelist: Operation not permitted
du: /Users/gerantunivers3d/Library/Application Support/com.apple.TCC: Operation not permitted
du: /Users/gerantunivers3d/Library/Application Support/FileProvider: Operation not permitted
du: /Users/gerantunivers3d/Library/Application Support/AddressBook: Operation not permitted
du: /Users/gerantunivers3d/Library/Application Support/CallHistoryDB: Operation not permitted
du: /Users/gerantunivers3d/Library/IdentityServices: Operation not permitted
du: /Users/gerantunivers3d/Library/Messages: Operation not permitted
du: /Users/gerantunivers3d/Library/HomeKit: Operation not permitted
du: /Users/gerantunivers3d/Library/Sharing: Operation not permitted
du: /Users/gerantunivers3d/Library/Mail: Operation not permitted
du: /Users/gerantunivers3d/Library/Safari: Operation not permitted
du: /Users/gerantunivers3d/Library/Suggestions: Operation not permitted
du: /Users/gerantunivers3d/Library/Containers/com.apple.Safari: Operation not permitted
du: /Users/gerantunivers3d/Library/Containers/com.apple.CloudDocs.MobileDocumentsFileProvider: Operation not permitted
du: /Users/gerantunivers3d/Library/PersonalizationPortrait: Operation not permitted
du: /Users/gerantunivers3d/Library/Metadata/CoreSpotlight: Operation not permitted
du: /Users/gerantunivers3d/Library/Cookies: Operation not permitted
du: /Users/gerantunivers3d/Library/Caches/CloudKit: Operation not permitted
du: /Users/gerantunivers3d/Documents: Operation not permitted
104M    /Users/gerantunivers3d
b-a@B-A ~ %

Reste à le faire sur le M1 à distance (à la fin du processus, une fenêtre ma demande des autorisations pour les photos, documents etc...)

Petite parenthèse = [(je me posais aussi la question : est-ce que tout ce que l'on connait comme code dans le terminal sous Intel jusqu'à Catalina devient obsolète sous Apple Silicon M1 ?? Parce qu'il y a déjà des différences avec les raccourcis clavier options de démarrage)]
 
Dernière édition par un modérateur:

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 825
26 385
Forêt de Fontainebleau
Bien effectué et posté !

- je vois 2 utilisateurs de type "personnel" : b-a (nom complet B-A-S-H) qui ouvre sa session sur le dossier b-a des Utilisateurs (43 Gi = 46 Go) & gerantunivers3d (nom complet : Gérant Univers 3D) qui ouvre sa session sur le dossier gerantunivers3d des Utilisateurs (104 Mi = 112 Mo).​

Est-ce que ton utilisateur indésirable est ce gerantunivers3d ?