Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un navigateur alternatif.
Vous devez le mettre à jour ou utiliser un navigateur alternatif.
10.13 High Sierra Compte Administrateur passé en standard macOS High Sierra
- Créateur du sujet jpierm
- Date de début
- Statut
- Ce sujet est fermé.
M
Membre supprimé 1060554
Invité
Comme tu peux le voir > le tableau des disques est nettement plus lisible dans un bloc de code.
Une solution serait la suivante -->
=> si ça marche > c'est qu'une corruption partielle affectait ton fichier identitaire. Sinon > il faut conjecturer un dysfonctionnement du Service d'Annuaire de l'OS.
- le fait que tu puisses déverrouiller le cadenas du panneau des Utilisateurs et groupes et créer un nouvel utilisateur --> est la preuve que ton compte MacInfo est bien admin.
Une solution serait la suivante -->
- un compte d'utilisateur réunit 2 facteurs : un fichier identitaire (MacInfo.plist pour toi) caché dans la base de données users du Service d'Annuaire et recélant les paramètres de l'utilisateur (noms > mot-de-passe [non affiché]...) + un dossier domiciliaire (MacInfo ici) recelé dans le répertoire des Utilisateurs et contenant tes données et préférences.
- depuis la session toto > supprimer ton fichier identitaire MacInfo.plist (ce qui ne touche pas au dossier MacInfo des données) > puis le recréer à l'identique (mot-de-passe y compris pour ne pas désynchroniser le Trousseau de session). Cela fait > vérifier en interne à ta session réouverte --> si tu peux changer le mot-de-passe (ce qui ne désynchronise pas le Trousseau ainsi effectué).
=> si ça marche > c'est qu'une corruption partielle affectait ton fichier identitaire. Sinon > il faut conjecturer un dysfonctionnement du Service d'Annuaire de l'OS.
- qu'est-ce que tu en penses ?
M
Membre supprimé 1060554
Invité
Tu ne risques pas de le trouver ! -->
Poste le retour (dans un Bloc de code). Il faudra désactiver le SIP (le cas échéant) => pour avoir les coudées franches dans le terminal.
- il est recelé au fin fond d'un répertoire invisible graphiquement de l'OS (le répertoire /private) > dans un sous-dossier d'un dossier Default interdit d'accès graphique. Soit l'adresse suivante :
Bloc de code:
/private/var/db/dslocal/nodes/Default/users/MacInfo.plist- c'est via le terminal qu'il faut effectuer cette suppression > avant recréation de l'identité de l'utilisateur MacInfo.
- passe encore la commande informative :
Bloc de code:
csrutil status- qui affiche le statut du SIP (protocole de sécurité)
Poste le retour (dans un Bloc de code). Il faudra désactiver le SIP (le cas échéant) => pour avoir les coudées franches dans le terminal.
Tu ne risques pas de le trouver ! -->
- il est recelé au fin fond d'un répertoire invisible graphiquement de l'OS (le répertoire /private) > dans un sous-dossier d'un dossier Default interdit d'accès graphique. Soit l'adresse suivante :Bloc de code:/private/var/db/dslocal/nodes/Default/users/MacInfo.plist
- c'est via le terminal qu'il faut effectuer cette suppression > avant recréation de l'identité de l'utilisateur MacInfo.
- passe encore la commande informative :Bloc de code:csrutil status
- qui affiche le statut du SIP (protocole de sécurité)
Poste le retour (dans un Bloc de code). Il faudra désactiver le SIP (le cas échéant) => pour avoir les coudées franches dans le terminal.
Merci, voici les infos. Il y a message que je ne comprends avant la commande.
Bloc de code:
Last login: Thu Jan 9 08:15:09 on console
You have new mail.
The default interactive shell is now zsh.
To update your account to use zsh, please run `chsh -s /bin/zsh`.
For more details, please visit https://support.apple.com/kb/HT208050.
iMac-de-Vertcour:~ MacInfo$ csrutil status
System Integrity Protection status: enabled.
iMac-de-Vertcour:~ MacInfo$bonjour je viens de passer la commande sur le terminal diskutil list internalLes commandes que je t'ai passées n'agissent qu'en lecture seule (fonction informative). Dans sa session d'utilisatrice, ta fille n'aura qu'à faire 2 copier-coller successifs dans la fenêtre du terminal > suivis d'une pression sur la touche "Entrée" pour exécuter les commandes.
- aucun problème si notre interactivité s'opère en points de suspension. Je recevrai une notification automatique pour tout message posté dans ce fil et j'irai voir si je suis alors connecté.
Bloc de code:
/dev/disk0 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *121.3 GB disk0
1: EFI EFI 209.7 MB disk0s1
2: Apple_APFS Container disk1 121.1 GB disk0s2
/dev/disk1 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +121.1 GB disk1
Physical Store disk0s2
1: APFS Volume Macintosh SSD - Données 79.8 GB disk1s1
2: APFS Volume Preboot 11.8 MB disk1s2
3: APFS Volume Recovery 528.5 MB disk1s3
4: APFS Volume VM 4.3 GB disk1s4
5: APFS Volume Macintosh SSD 10.7 GB disk1s5
MacBook-Air-van-admin:~ charlotte$Les commandes que je t'ai passées n'agissent qu'en lecture seule (fonction informative). Dans sa session d'utilisatrice, ta fille n'aura qu'à faire 2 copier-coller successifs dans la fenêtre du terminal > suivis d'une pression sur la touche "Entrée" pour exécuter les commandes.
- aucun problème si notre interactivité s'opère en points de suspension. Je recevrai une notification automatique pour tout message posté dans ce fil et j'irai voir si je suis alors connecté.
et quand je fais fdsetup status :
-bash: fdsetup: command not found
MacBook-Air-van-admin:~ charlotte$
lorsque je passe les deux commandes en meme temps j'ai ce résultat
FileVault is Off.
Dernière édition par un modérateur:
M
Membre supprimé 1060554
Invité
@ overt
Le SIP est activé (enabled).
----------
Pour désactiver le SIP > redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir => à la = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS. Va à la barre de menus supérieure de l'écran > Menu Utilitaires > sous-menu : Terminal.
Lance-le et passe la commande :
Cela fait > quitte le Terminal > va à : Menu > Disque de démarrage > sélectionne Macintosh HD > redémarre dessus.
----------
Si tu as bien créé un compte toto > loge-toi dans la session toto et préviens quand tu y es.
Note : le message que tu as au lancement du Terminal dans Catalina déclare que l'interpréteur de commande (shell) recommandé dans Catalina est celui qui s'appelle zsh (et plus bash). Ce qui n'empêche pas celui du terminal que as ouvert --> d'être toujours le bash classique. Laisse tomber : débat oiseux.
Le SIP est activé (enabled).
----------
Pour désactiver le SIP > redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir => à la = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS. Va à la barre de menus supérieure de l'écran > Menu Utilitaires > sous-menu : Terminal.
Lance-le et passe la commande :
Bloc de code:
csrutil disable- qui désactive le SIP
Cela fait > quitte le Terminal > va à : Menu > Disque de démarrage > sélectionne Macintosh HD > redémarre dessus.
----------
Si tu as bien créé un compte toto > loge-toi dans la session toto et préviens quand tu y es.
Note : le message que tu as au lancement du Terminal dans Catalina déclare que l'interpréteur de commande (shell) recommandé dans Catalina est celui qui s'appelle zsh (et plus bash). Ce qui n'empêche pas celui du terminal que as ouvert --> d'être toujours le bash classique. Laisse tomber : débat oiseux.
M
Membre supprimé 1060554
Invité
Bonjour Bouli
La commande fdesetup (filevault_disk_encryption_setup) --> n'est pas disponible pour le terminal d'une session de secours (invite de commande -bash-3.2#). Seulement pour un terminal de session normale d'utilisateur (invite de commande : MacBook-Air-van-admin:~ charlotte$ ici). La commande est donc passée dans ta session charlotte.
Question : c'est bien la session charlotte qui est devenue Standard (en perdant donc son statut Admin) ?
La commande fdesetup (filevault_disk_encryption_setup) --> n'est pas disponible pour le terminal d'une session de secours (invite de commande -bash-3.2#). Seulement pour un terminal de session normale d'utilisateur (invite de commande : MacBook-Air-van-admin:~ charlotte$ ici). La commande est donc passée dans ta session charlotte.
- je sais que Catalina est installé. Ce qui implique 2 volumes principaux : système = Macintosh SSD & utilisateur = Macintosh SSD - Données. Volumes associés en cas de démarrage sur l'OS de Macintosh SSD ; volumes dissociés en cas de démarrage sur l'OS de secours. Donc dans le terminal de la session de secours => tu seras en situation de dissociation des volumes. Le volume à cibler sera Macintosh SSD - Données > car c'est ce volume qui recèle désormais le dossier private dont dépend le fichier à supprimer. De plus > on ne peut plus adresser un sous-dossier var direct de private > car il n'existe plus de lien symbolique qui y dirige.
- je sais aussi que FileVault n'est pas activé. Le volume Macintosh SSD - Données sera donc automatiquement monté pour la session de secours et donc directement adressable.
Question : c'est bien la session charlotte qui est devenue Standard (en perdant donc son statut Admin) ?
@ overt
Le SIP est activé (enabled).
----------
Pour désactiver le SIP > redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir => à la = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS. Va à la barre de menus supérieure de l'écran > Menu Utilitaires > sous-menu : Terminal.
Lance-le et passe la commande :
Bloc de code:csrutil disable
- qui désactive le SIP
Cela fait > quitte le Terminal > va à : Menu > Disque de démarrage > sélectionne Macintosh HD > redémarre dessus.
----------
Si tu as bien créé un compte toto > loge-toi dans la session toto et préviens quand tu y es.
Note : le message que tu as au lancement du Terminal dans Catalina déclare que l'interpréteur de commande (shell) recommandé dans Catalina est celui qui s'appelle zsh (et plus bash). Ce qui n'empêche pas celui du terminal que as ouvert --> d'être toujours le bash classique. Laisse tomber : débat oiseux.
Bonjour Bouli
La commande fdesetup (filevault_disk_encryption_setup) --> n'est pas disponible pour le terminal d'une session de secours (invite de commande -bash-3.2#). Seulement pour un terminal de session normale d'utilisateur (invite de commande : MacBook-Air-van-admin:~ charlotte$ ici). La commande est donc passée dans ta session charlotte.
- je sais que Catalina est installé. Ce qui implique 2 volumes principaux : système = Macintosh SSD & utilisateur = Macintosh SSD - Données. Volumes associés en cas de démarrage sur l'OS de Macintosh SSD ; volumes dissociés en cas de démarrage sur l'OS de secours. Donc dans le terminal de la session de secours => tu seras en situation de dissociation des volumes. Le volume à cibler sera Macintosh SSD - Données > car c'est ce volume qui recèle désormais le dossier private dont dépend le fichier à supprimer. De plus > on ne peut plus adresser un sous-dossier var direct de private > car il n'existe plus de lien symbolique qui y dirige.- je sais aussi que FileVault n'est pas activé. Le volume Macintosh SSD - Données sera donc automatiquement monté pour la session de secours et donc directement adressable.
Question : c'est bien la session charlotte qui est devenue Standard (en perdant donc son statut Admin) ?
Hello, cette fois c'est bouli au clavier. J'ai fait la manipulation d'avant concernant la réponse de @overt, de fait le SIP est désactivé.. j'ai redémarré l'ordi.
A l'origine il y avait un compte admin Charlotte et un compte admin admin. les deux ont disparu
M
Membre supprimé 1060554
Invité
@ Bouli
Ce qui a disparu > c'est le statut Admin des 2 comptes Charlotte & admin ? - mais les 2 sessions s'ouvrent bien ?
Ce qui a disparu > c'est le statut Admin des 2 comptes Charlotte & admin ? - mais les 2 sessions s'ouvrent bien ?
la seule session qui s'ouvre, c'est la session charlotte standard, pour preuve en haut à droite, il n'y a pas le nom a coté de la date (qui permet de changer de session)@ Bouli
Ce qui a disparu > c'est le statut Admin des 2 comptes Charlotte & admin ? - mais les 2 sessions s'ouvrent bien ?
M
Membre supprimé 1060554
Invité
Une dernière question pratique -->
Je pose la question car > si tu peux utiliser Safari dans le sens "aller" (poster depuis la session de secours => ici) > tu peux l'utiliser aussi dans le sens "retour" (copier une commande postée ici => dans le terminal de la session de secours). Commode pour une longue commande...
- quand tu es dans la session de secours (écran aux 4 Utilitaires macOS) => est-ce que tu peux utiliser le Safari de l'option : "Obtenir de l'aide en ligne" pour poster ici les retours du terminal ?
Je pose la question car > si tu peux utiliser Safari dans le sens "aller" (poster depuis la session de secours => ici) > tu peux l'utiliser aussi dans le sens "retour" (copier une commande postée ici => dans le terminal de la session de secours). Commode pour une longue commande...
Donc là, je redemarre avec commande R et je teste safari, je fais ca et je te poste la réponseUne dernière question pratique -->
- quand tu es dans la session de secours (écran aux 4 Utilitaires macOS) => est-ce que tu peux utiliser le Safari de l'option : "Obtenir de l'aide en ligne" pour poster ici les retours du terminal ?
Je pose la question car > si tu peux utiliser Safari dans le sens "aller" (poster depuis la session de secours => ici) > tu peux l'utiliser aussi dans le sens "retour" (copier une commande postée ici => dans le terminal de la session de secours). Commode pour une longue commande...
M
Membre supprimé 1060554
Invité
D'accord. Je t'indiquerai ensuite la commande à passer dans le terminal (de la session de secours).
ca fonctionne, je suis dans la session de secours et je repondsD'accord. Je t'indiquerai ensuite la commande à passer dans le terminal (de la session de secours).
j'anticipe : comment fait-on pour revenir sur le terminal de la session de secours
Dernière édition par un modérateur:
M
Membre supprimé 1060554
Invité
Note : dans la session de secours > les applications se lancent en mode "alternatif" et pas parallèle. Il faut quitter le Terminal pour lancer Safari. Vice-versa > quitter Safari pour récupérer l'écran général de la session de secours et pouvoir relancer le Terminal. Aucun redémarrage n'est requis.
----------
Alors voici la longue commande à passer (dans le terminal de la session de secours où tu es - invite de commande -bash-3.2#) -->
=> est-ce que ça a été le cas ?
----------
Alors voici la longue commande à passer (dans le terminal de la session de secours où tu es - invite de commande -bash-3.2#) -->
Bloc de code:
rm /Volumes/"Macintosh SSD - Données"/private/var/db/.AppleSetupDone- tu la passes donc en copier-coller à rebours : tu la copies ici avec Safari > tu quittes Safari ce qui te redonne l'écran d'accueil des 4 Utilitaires macOS > tu lances le Terminal > tu colles la commande > tu l'exécutes
- la commande supprime un fichier de finalisation vide dans le volume-Données de Catalina. Elle passe sans affichage (retour direct de -bash-3.2#) si elle passe
=> est-ce que ça a été le cas ?
Voici la réponseNote : dans la session de secours > les applications se lancent en mode "alternatif" et pas parallèle. Il faut quitter le Terminal pour lancer Safari. Vice-versa > quitter Safari pour récupérer l'écran général de la session de secours et pouvoir relancer le Terminal. Aucun redémarrage n'est requis.
----------
Alors voici la longue commande à passer (dans le terminal de la session de secours où tu es - invite de commande -bash-3.2#) -->
Bloc de code:rm /Volumes/"Macintosh SSD - Données"/private/var/db/.AppleSetupDone
- tu la passes donc en copier-coller à rebours : tu la copies ici avec Safari > tu quittes Safari ce qui te redonne l'écran d'accueil des 4 Utilitaires macOS > tu lances le Terminal > tu colles la commande > tu l'exécutes
- la commande supprime un fichier de finalisation vide dans le volume-Données de Catalina. Elle passe sans affichage (retour direct de -bash-3.2#) si elle passe
=> est-ce que ça a été le cas ?
-bash-3.2#
Je pense que oui donc
M
Membre supprimé 1060554
Invité
Voici la suite des opérations -->
Tu ouvres une session toto --> va à : Menu > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec le mot-de-passe toto > sélectionne ton vrai Nom Complet (Charlotte) > coche la case : "Autorisation à administrer cet ordinateur". Fais de même pour le compte admin.
Délogge-toi de la session toto > logge-toi dans ta session charlotte. Tu es admin à nouveau.
- re-démarre normalement (Menu > Disque de démarrage > choisis Macintosh SSD > redémarre dessus) --> à la fin du chargement de l'OS > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.
- le dernier panneau te permet de récupérer des données. Coche la case : "Ne pas récupérer de données maintenant" => ce qui te permet de créer un compte admin. Ne reprends surtout pas les identifiants des comptes existants (charlotte ou admin) > choisis : Nom complet = toto > nom de compte = toto > mot-de-passe = toto.
Tu ouvres une session toto --> va à : Menu > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec le mot-de-passe toto > sélectionne ton vrai Nom Complet (Charlotte) > coche la case : "Autorisation à administrer cet ordinateur". Fais de même pour le compte admin.
Délogge-toi de la session toto > logge-toi dans ta session charlotte. Tu es admin à nouveau.
avant de faire une betise. j'ai bien eu le panneau "ne pas récupérer de donnée maintenant". le panneau d'apres me demande de renseigner identifiant apple, c'est là que je crée un toto ? ou je renseigne avec l'ID de charlotte et je tomberai sur le fameux panneau de création de l'admin apres.....je préfère assurer.Voici la suite des opérations -->
- re-démarre normalement (Menu > Disque de démarrage > choisis Macintosh SSD > redémarre dessus) --> à la fin du chargement de l'OS > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.
- le dernier panneau te permet de récupérer des données. Coche la case : "Ne pas récupérer de données maintenant" => ce qui te permet de créer un compte admin. Ne reprends surtout pas les identifiants des comptes existants (charlotte ou admin) > choisis : Nom complet = toto > nom de compte = toto > mot-de-passe = toto.
Tu ouvres une session toto --> va à : Menu > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec le mot-de-passe toto > sélectionne ton vrai Nom Complet (Charlotte) > coche la case : "Autorisation à administrer cet ordinateur". Fais de même pour le compte admin.
Délogge-toi de la session toto > logge-toi dans ta session charlotte. Tu es admin à nouveau.
M
Membre supprimé 1060554
Invité
Est-ce que tu es obligée de renseigner l'ID Apple ? - ou est-ce que tu as une option (en petit) offrant la possibilité de renseigner plus tard ?
- Statut
- Ce sujet est fermé.
Sujets similaires
10.13 High Sierra
Problème de réinstallation MacOS High Sierra MBP 2011
- Réponses
- 4
- Affichages
- 677
