10.15 Catalina compte administrateur dysfonctionne

[maxinox]

Eh non, je t'ai envoyé mon essai sur mon vieux Intel sous Catalina, donc chez moi ça fonctionne et le Terminal c'est l'essai pour essayer de comprendre ce qu'il faudra faire - si je je parviens à le faire - sur le M1 de mon père.

Je crois comprendre aussi que le mot de passe qui ne fonctionnait pas sur le M1 à distance dans le Terminal vient du fait que j'ai oublié que mon clavier à moi est en Qwerty et le M1 en Azerty, donc forcément...

Mais une fois que j'aurai toutes ces infos, comment je vais supprimer le compte récalcitrant ?

 

[Membre supprimé 1060554]

D'accord : je vois.

- commence par poster les infos sur les comptes d'utilisateurs du Mac M1 --> et je te dirais ensuite comment agir pour supprimer le compte indésirable.​

 

[maxinox]

Quand j'ai tapé la 1ère ligne de commande sur le M1 j'ai vu que ça n'allait pas. Alors j'ai re-vérifié avec le csrutil setup et il me semble que le SIP est encore actif puisque =

 csrutil setup
csrutil: invalid command setup
usage: csrutil <command>
Modify the System Integrity Protection configuration.
Available commands:

    clear
        Clear the existing configuration. Only available in Recovery OS.
    disable
        Disable the protection of the OS installation. Only available in Recovery OS.
    enable
        Enable the protection of the OS installation. Only available in Recovery OS.
    status
        In Recovery OS, displays the configuration for each OS installation.
        In macOS, displays the configuration of the running OS.

    authenticated-root
        status
            Show the current authenticated root setting.
        disable
            Allow booting from non-sealed system snapshots. Only available in Recovery OS.
        enable
            Only allow booting from sealed system snapshots. Only available in Recovery OS.

Si je le fais retourner dans le Recovery OS, retenter un csrutil disable, rien ne me garantit que ça va marcher, je n'ai aucun contrôle sur cette étape...

Je te remercie très sincèrement pour ton aide mais ici je touche la limite de l'aide à distance. Donc je pense qu'il va tout réinstaller, effacer son disque puis faire un assistant Time Machine, en espérant qu'il va pas recréer un 2e utilisateur sans droits...

 

[Membre supprimé 1060554]

Pour afficher le statut actuel du SIP > c'est la commande :

csrutil status

• (et pas setup) dans une session d'utilisateur.

 

[maxinox]

Je l'ai fait retourner dans le Terminal du Recovery Os il a bien tapé csrutil disable. Il a attendu que tout soit listé, ensuite tout quitté puis redémarré. J’ai fait dans le terminal utilisateur csrutil status, il m'a répondu qu'il est enable donc ça n'a pas pris

J'apprécie beaucoup que tu aimes intervenir seulement là où il faut plutôt que la solution niaiseuse de facilité de tout effacer et réinstaller, mais de toutes façon il faudra que je passe par assistant de migration alors un peu + un peu moins....

—————————————-

En fait dans le terminal du recovery os il y avait écrit après csrutil disable quelque chose comme turn of system integrity protection require modify kernel (y /)

—————————————-

Il a inscrit y puis la réponse était Authorised user : mais quand j'ai vérifié dans sa session admin le terminal me donnait toujours SIP enable

 

[Membre supprimé 1060554]

Alors en ce qui concerne un Mac M1 (que je n'ai pas --> donc des détails de fonctionnement m'échappent) => voici le complément d'instructions que je conjecture :

- dans le terminal de la session de secours > passer donc la commande :​

csrutil disable

• si un message s'affiche en retour mentionnant :

turn of system integrity protection requires modify kernel (y /)

• (la désactivation de la protection d'intégrité du Système implique une modification du kernel = moteur logique du Système : y = yes or n = no ?) --> taper y (comme yes) et revalider avec la touche "Entrée".

De retour dans la session > vérifier via :

csrutil status

• si le retour est bien : Disabled (désactivé) cette fois-ci.

 

[maxinox]

J'apprécie ta patience. Nous avons refait ce que tu dis exactement, avec ''y'' et entrée puis dans la session admin avec csrutil status, il dit toujours enabled. Après avoir tapé le ''y'' et entrée dans le recovery il dit Autentified user, alors on a rentré le nom court de la session admin puis entrée mais il y toujours enabled dans la session admin...

 

[Membre supprimé 1060554]

Bon. Dans la session à droits admin > passe quand même les 4 commandes que j'avais données (l'une après l'autre) :

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
diskutil listUsers / | grep -v '.*[\^\_\].*'
dscl . -list /Users home | grep -v '.*[\^\_\].*'
sudo du -sh /Users/*

• et poste les retours obtenus

L'activation du SIP bloquera sans doute la 1ère d'un accès en lecture à la base de données users du Service d'Annuaire. Mais les 3 autres devraient passer sans blocage (la 4è d'exécution lente). Rien qu'avec les informations des 3 dernières commandes => il devrait être possible de se représenter le compte d'utilisateur indésirable.

 

[maxinox]

merci M, je vais faire çà d'ici demain
Bonne journée à toi

 

[maxinox]

Voilà, je t'ai posté les retours obtenus, tu me diras si tu les a bien reçus

J'ai titré cela csrutil status post des retours obtenus

 

[maxinox]

Entre temps je reprends ce fil ici pour remercier @macomaniac qui m'a beaucoup aidé en privé avec ses compétences immenses et sa finesse. On peut certainement redonner des droits Admin avec tout le jeu de commandes que tu m'avais donné.

Mais le problème ici était que j'aide à distance par personne interposée, une autre personne et la prise de contrôle d'une machine a des limites, notamment dans les sessions de secours, de configuration de nouvelle machine et d'Assistant de migration, sans compter les nuances dans le comportement des puces M1.

À l'occasion, si quelqu'un peut me conseiller dans quelle rubrique du site MacGé, je peux lancer un fil sur les logiciels de prises de contrôle à distance pour un usage familial et ou amical non commercial... Merci