• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

10.13 High Sierra Compte Administrateur passé en standard macOS High Sierra

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
63 062
20 309
Forêt de Fontainebleau
Tu ne risques pas de le trouver ! -->

- il est recelé au fin fond d'un répertoire invisible graphiquement de l'OS (le répertoire /private) > dans un sous-dossier d'un dossier Default interdit d'accès graphique. Soit l'adresse suivante :​
Bloc de code:
/private/var/db/dslocal/nodes/Default/users/MacInfo.plist
  • c'est via le terminal qu'il faut effectuer cette suppression > avant recréation de l'identité de l'utilisateur MacInfo.

- passe encore la commande informative :​
Bloc de code:
csrutil status
  • qui affiche le statut du SIP (protocole de sécurité)

Poste le retour (dans un Bloc de code). Il faudra désactiver le SIP (le cas échéant) => pour avoir les coudées franches dans le terminal.
 

overt

Membre junior
7 Janvier 2020
13
0
45
Tu ne risques pas de le trouver ! -->

- il est recelé au fin fond d'un répertoire invisible graphiquement de l'OS (le répertoire /private) > dans un sous-dossier d'un dossier Default interdit d'accès graphique. Soit l'adresse suivante :​
Bloc de code:
/private/var/db/dslocal/nodes/Default/users/MacInfo.plist
  • c'est via le terminal qu'il faut effectuer cette suppression > avant recréation de l'identité de l'utilisateur MacInfo.

- passe encore la commande informative :​
Bloc de code:
csrutil status
  • qui affiche le statut du SIP (protocole de sécurité)

Poste le retour (dans un Bloc de code). Il faudra désactiver le SIP (le cas échéant) => pour avoir les coudées franches dans le terminal.
Merci, voici les infos. Il y a message que je ne comprends avant la commande.

Bloc de code:
Last login: Thu Jan  9 08:15:09 on console
You have new mail.

The default interactive shell is now zsh.
To update your account to use zsh, please run `chsh -s /bin/zsh`.
For more details, please visit https://support.apple.com/kb/HT208050.
iMac-de-Vertcour:~ MacInfo$ csrutil status
System Integrity Protection status: enabled.
iMac-de-Vertcour:~ MacInfo$
 

Bouli67

Membre junior
17 Décembre 2019
14
0
54
Les commandes que je t'ai passées n'agissent qu'en lecture seule (fonction informative). Dans sa session d'utilisatrice, ta fille n'aura qu'à faire 2 copier-coller successifs dans la fenêtre du terminal > suivis d'une pression sur la touche "Entrée" pour exécuter les commandes.

- aucun problème si notre interactivité s'opère en points de suspension. Je recevrai une notification automatique pour tout message posté dans ce fil et j'irai voir si je suis alors connecté.​
bonjour je viens de passer la commande sur le terminal diskutil list internal

Bloc de code:
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *121.3 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                 Apple_APFS Container disk1         121.1 GB   disk0s2

/dev/disk1 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +121.1 GB   disk1
                                 Physical Store disk0s2
   1:                APFS Volume Macintosh SSD - Données 79.8 GB    disk1s1
   2:                APFS Volume Preboot                 11.8 MB    disk1s2
   3:                APFS Volume Recovery                528.5 MB   disk1s3
   4:                APFS Volume VM                      4.3 GB     disk1s4
   5:                APFS Volume Macintosh SSD           10.7 GB    disk1s5

MacBook-Air-van-admin:~ charlotte$

Les commandes que je t'ai passées n'agissent qu'en lecture seule (fonction informative). Dans sa session d'utilisatrice, ta fille n'aura qu'à faire 2 copier-coller successifs dans la fenêtre du terminal > suivis d'une pression sur la touche "Entrée" pour exécuter les commandes.

- aucun problème si notre interactivité s'opère en points de suspension. Je recevrai une notification automatique pour tout message posté dans ce fil et j'irai voir si je suis alors connecté.
et quand je fais fdsetup status :

-bash: fdsetup: command not found

MacBook-Air-van-admin:~ charlotte$

lorsque je passe les deux commandes en meme temps j'ai ce résultat
FileVault is Off.
 
Dernière édition par un modérateur:

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
63 062
20 309
Forêt de Fontainebleau
@ overt

Le SIP est activé (enabled).

----------

Pour désactiver le SIP > redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir => à la  = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS. Va à la barre de menus supérieure de l'écran > Menu Utilitaires > sous-menu : Terminal.

Lance-le et passe la commande :
Bloc de code:
csrutil disable
  • qui désactive le SIP

Cela fait > quitte le Terminal > va à : Menu  > Disque de démarrage > sélectionne Macintosh HD > redémarre dessus.

----------

Si tu as bien créé un compte toto > loge-toi dans la session toto et préviens quand tu y es.

Note : le message que tu as au lancement du Terminal dans Catalina déclare que l'interpréteur de commande (shell) recommandé dans Catalina est celui qui s'appelle zsh (et plus bash). Ce qui n'empêche pas celui du terminal que as ouvert --> d'être toujours le bash classique. Laisse tomber : débat oiseux.
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
63 062
20 309
Forêt de Fontainebleau
Bonjour Bouli

La commande fdesetup (filevault_disk_encryption_setup) --> n'est pas disponible pour le terminal d'une session de secours (invite de commande -bash-3.2#). Seulement pour un terminal de session normale d'utilisateur (invite de commande : MacBook-Air-van-admin:~ charlotte$ ici). La commande est donc passée dans ta session charlotte.

- je sais que Catalina est installé. Ce qui implique 2 volumes principaux : système = Macintosh SSD & utilisateur = Macintosh SSD - Données. Volumes associés en cas de démarrage sur l'OS de Macintosh SSD ; volumes dissociés en cas de démarrage sur l'OS de secours. Donc dans le terminal de la session de secours => tu seras en situation de dissociation des volumes. Le volume à cibler sera Macintosh SSD - Données > car c'est ce volume qui recèle désormais le dossier private dont dépend le fichier à supprimer. De plus > on ne peut plus adresser un sous-dossier var direct de private > car il n'existe plus de lien symbolique qui y dirige.​
- je sais aussi que FileVault n'est pas activé. Le volume Macintosh SSD - Données sera donc automatiquement monté pour la session de secours et donc directement adressable.​

Question : c'est bien la session charlotte qui est devenue Standard (en perdant donc son statut Admin) ?
 

Bouli67

Membre junior
17 Décembre 2019
14
0
54
@ overt

Le SIP est activé (enabled).

----------

Pour désactiver le SIP > redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir => à la  = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS. Va à la barre de menus supérieure de l'écran > Menu Utilitaires > sous-menu : Terminal.

Lance-le et passe la commande :
Bloc de code:
csrutil disable
  • qui désactive le SIP

Cela fait > quitte le Terminal > va à : Menu  > Disque de démarrage > sélectionne Macintosh HD > redémarre dessus.

----------

Si tu as bien créé un compte toto > loge-toi dans la session toto et préviens quand tu y es.

Note : le message que tu as au lancement du Terminal dans Catalina déclare que l'interpréteur de commande (shell) recommandé dans Catalina est celui qui s'appelle zsh (et plus bash). Ce qui n'empêche pas celui du terminal que as ouvert --> d'être toujours le bash classique. Laisse tomber : débat oiseux.
Bonjour Bouli

La commande fdesetup (filevault_disk_encryption_setup) --> n'est pas disponible pour le terminal d'une session de secours (invite de commande -bash-3.2#). Seulement pour un terminal de session normale d'utilisateur (invite de commande : MacBook-Air-van-admin:~ charlotte$ ici). La commande est donc passée dans ta session charlotte.

- je sais que Catalina est installé. Ce qui implique 2 volumes principaux : système = Macintosh SSD & utilisateur = Macintosh SSD - Données. Volumes associés en cas de démarrage sur l'OS de Macintosh SSD ; volumes dissociés en cas de démarrage sur l'OS de secours. Donc dans le terminal de la session de secours => tu seras en situation de dissociation des volumes. Le volume à cibler sera Macintosh SSD - Données > car c'est ce volume qui recèle désormais le dossier private dont dépend le fichier à supprimer. De plus > on ne peut plus adresser un sous-dossier var direct de private > car il n'existe plus de lien symbolique qui y dirige.​
- je sais aussi que FileVault n'est pas activé. Le volume Macintosh SSD - Données sera donc automatiquement monté pour la session de secours et donc directement adressable.​

Question : c'est bien la session charlotte qui est devenue Standard (en perdant donc son statut Admin) ?
Hello, cette fois c'est bouli au clavier. J'ai fait la manipulation d'avant concernant la réponse de @overt, de fait le SIP est désactivé.. j'ai redémarré l'ordi.
A l'origine il y avait un compte admin Charlotte et un compte admin admin. les deux ont disparu
 

Bouli67

Membre junior
17 Décembre 2019
14
0
54
@ Bouli

Ce qui a disparu > c'est le statut Admin des 2 comptes Charlotte & admin ? - mais les 2 sessions s'ouvrent bien ?
la seule session qui s'ouvre, c'est la session charlotte standard, pour preuve en haut à droite, il n'y a pas le nom a coté de la date (qui permet de changer de session)
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
63 062
20 309
Forêt de Fontainebleau
Une dernière question pratique -->

- quand tu es dans la session de secours (écran aux 4 Utilitaires macOS) => est-ce que tu peux utiliser le Safari de l'option : "Obtenir de l'aide en ligne" pour poster ici les retours du terminal ?​

Je pose la question car > si tu peux utiliser Safari dans le sens "aller" (poster depuis la session de secours => ici) > tu peux l'utiliser aussi dans le sens "retour" (copier une commande postée ici => dans le terminal de la session de secours). Commode pour une longue commande...
 

Bouli67

Membre junior
17 Décembre 2019
14
0
54
Une dernière question pratique -->

- quand tu es dans la session de secours (écran aux 4 Utilitaires macOS) => est-ce que tu peux utiliser le Safari de l'option : "Obtenir de l'aide en ligne" pour poster ici les retours du terminal ?​

Je pose la question car > si tu peux utiliser Safari dans le sens "aller" (poster depuis la session de secours => ici) > tu peux l'utiliser aussi dans le sens "retour" (copier une commande postée ici => dans le terminal de la session de secours). Commode pour une longue commande...
Donc là, je redemarre avec commande R et je teste safari, je fais ca et je te poste la réponse
 

Bouli67

Membre junior
17 Décembre 2019
14
0
54
D'accord. Je t'indiquerai ensuite la commande à passer dans le terminal (de la session de secours).
ca fonctionne, je suis dans la session de secours et je reponds

j'anticipe : comment fait-on pour revenir sur le terminal de la session de secours
 
Dernière édition par un modérateur:

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
63 062
20 309
Forêt de Fontainebleau
Note : dans la session de secours > les applications se lancent en mode "alternatif" et pas parallèle. Il faut quitter le Terminal pour lancer Safari. Vice-versa > quitter Safari pour récupérer l'écran général de la session de secours et pouvoir relancer le Terminal. Aucun redémarrage n'est requis.

----------

Alors voici la longue commande à passer (dans le terminal de la session de secours où tu es - invite de commande -bash-3.2#) -->
Bloc de code:
rm /Volumes/"Macintosh SSD - Données"/private/var/db/.AppleSetupDone
  • tu la passes donc en copier-coller à rebours : tu la copies ici avec Safari > tu quittes Safari ce qui te redonne l'écran d'accueil des 4 Utilitaires macOS > tu lances le Terminal > tu colles la commande > tu l'exécutes
  • la commande supprime un fichier de finalisation vide dans le volume-Données de Catalina. Elle passe sans affichage (retour direct de -bash-3.2#) si elle passe

=> est-ce que ça a été le cas ?
 

Bouli67

Membre junior
17 Décembre 2019
14
0
54
Note : dans la session de secours > les applications se lancent en mode "alternatif" et pas parallèle. Il faut quitter le Terminal pour lancer Safari. Vice-versa > quitter Safari pour récupérer l'écran général de la session de secours et pouvoir relancer le Terminal. Aucun redémarrage n'est requis.

----------

Alors voici la longue commande à passer (dans le terminal de la session de secours où tu es - invite de commande -bash-3.2#) -->
Bloc de code:
rm /Volumes/"Macintosh SSD - Données"/private/var/db/.AppleSetupDone
  • tu la passes donc en copier-coller à rebours : tu la copies ici avec Safari > tu quittes Safari ce qui te redonne l'écran d'accueil des 4 Utilitaires macOS > tu lances le Terminal > tu colles la commande > tu l'exécutes

  • la commande supprime un fichier de finalisation vide dans le volume-Données de Catalina. Elle passe sans affichage (retour direct de -bash-3.2#) si elle passe

=> est-ce que ça a été le cas ?
Voici la réponse
-bash-3.2#
Je pense que oui donc
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
63 062
20 309
Forêt de Fontainebleau
Voici la suite des opérations -->

  • re-démarre normalement (Menu  > Disque de démarrage > choisis Macintosh SSD > redémarre dessus) --> à la fin du chargement de l'OS > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.
  • le dernier panneau te permet de récupérer des données. Coche la case : "Ne pas récupérer de données maintenant" => ce qui te permet de créer un compte admin. Ne reprends surtout pas les identifiants des comptes existants (charlotte ou admin) > choisis : Nom complet = toto > nom de compte = toto > mot-de-passe = toto.

Tu ouvres une session toto --> va à : Menu  > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec le mot-de-passe toto > sélectionne ton vrai Nom Complet (Charlotte) > coche la case : "Autorisation à administrer cet ordinateur". Fais de même pour le compte admin.

Délogge-toi de la session toto > logge-toi dans ta session charlotte. Tu es admin à nouveau.
 

Bouli67

Membre junior
17 Décembre 2019
14
0
54
Voici la suite des opérations -->

  • re-démarre normalement (Menu  > Disque de démarrage > choisis Macintosh SSD > redémarre dessus) --> à la fin du chargement de l'OS > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.

  • le dernier panneau te permet de récupérer des données. Coche la case : "Ne pas récupérer de données maintenant" => ce qui te permet de créer un compte admin. Ne reprends surtout pas les identifiants des comptes existants (charlotte ou admin) > choisis : Nom complet = toto > nom de compte = toto > mot-de-passe = toto.

Tu ouvres une session toto --> va à : Menu  > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec le mot-de-passe toto > sélectionne ton vrai Nom Complet (Charlotte) > coche la case : "Autorisation à administrer cet ordinateur". Fais de même pour le compte admin.

Délogge-toi de la session toto > logge-toi dans ta session charlotte. Tu es admin à nouveau.
avant de faire une betise. j'ai bien eu le panneau "ne pas récupérer de donnée maintenant". le panneau d'apres me demande de renseigner identifiant apple, c'est là que je crée un toto ? ou je renseigne avec l'ID de charlotte et je tomberai sur le fameux panneau de création de l'admin apres.....je préfère assurer.
 

Bouli67

Membre junior
17 Décembre 2019
14
0
54
avant de faire une betise. j'ai bien eu le panneau "ne pas récupérer de donnée maintenant". le panneau d'apres me demande de renseigner identifiant apple, c'est là que je crée un toto ? ou je renseigne avec l'ID de charlotte et je tomberai sur le fameux panneau de création de l'admin apres.....je préfère assurer.
il y a également l'option "configurer plus tard" pour cette connectionavec l'identifiant apple

Est-ce que tu es obligée de renseigner l'ID Apple ? - ou est-ce que tu as une option (en petit) offrant la possibilité de renseigner plus tard ?
il y a en effet cette option (cf post suivant), donc je déduis que je le ferai plus tard
 
Dernière édition par un modérateur:

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
63 062
20 309
Forêt de Fontainebleau
Choisis : "Configurer plus tard" => et passe à la création du compte toto.

- de toute façon > tu sais déjà que ça a marché (la suppression du fichier de finalisation d'installation) => puisque tu es en plein paramétrage comme à la fin d'une 1ère installation.​