10.13 High Sierra compte administrateur passé en "Standard" par erreur

[Membre supprimé 1060554]

Logge-toi dans la session Admin toto > fais un ctrl-clic sur ton Nom complet d'Admin principal (ce qui ouvre le panneau des Options avancées affichant la carte d'identité de l'utilisateur choisi) > change le nom du compte principal.

Le bogue de programmation qui dégrade un utilisateur de Admin à Standard n'intervient que quand l'utilisateur tente d'opérer le changement de son nom de compte (nom court) en mode "live" (dans sa propre session ouverte) > pas s'il opère la même action de la session ouverte d'un autre Admin.

Cet incident (dégradation d'Admin à Standard d'un utilisateur qui "tente" de modifier son nom court en mode "live" > alors même que cette modification tentée en "live" n'est nullement enregistrée par le Système --> est unique à l'OS High Sierra 10.13 et n'intervenait nullement dans aucun autre des OS qui l'ont précédé : c'est manifestement une erreur de programmation spécifique de cet OS qui a déjà fait beaucoup de victimes.

Est-ce que je peux supprimer le compte toto ?

Je t'encourage instamment à ne pas supprimer ce compte Admin auxiliaire aussi longtemps que tu seras dans l'OS High Sierra - ce, afin d'avoir une session de secours en cas de pépin concernant ta principale. Sauf (évidemment) raison majeure, comme une crainte de vulnérabilité si tu gardais un écran de login avec 2 Admin > dont l'un (toto) suggère irrésistiblement que son mot-de-passe est toto.

Il y a une parade imparable à cette appréhension : activer alors FileVault > sans promouvoir toto au privilège de pouvoir déverrouiller le volume verrouillé à l'écran inaugural de login. Ainsi > le volume de ton OS ne peut être ouvert que via ta session d'utilisateur. Or comme FileVault est déjà activé chez toi > c'est le cas > le nouvel Admin toto n'ayant aucun privilège de déverrouiller le volume verrouillé par le chiffrement --> il n'est donc pas affiché à l'écran inaugural. On en conclut que l'existence de l'Admin auxiliaire toto ne crée pas de vulnérabilité chez toi. Tu ne peux ouvrir la session toto qu'après avoir déverrouillé le volume à l'écran inaugural en te loggeant en tant qu'utilisateur principal --> il s'agit alors d'une simple bascule entre sessions dans le volume de démarrage une fois qu'il a été déverrouillé.

 

[r e m y]

.
Pourriez-vous m'expliquer comment modifier le nom de mon compte administrateur ?

En complément de ce qu'a indiqué Macomaniac, si vous voulez que le dossier de départ (petite maison) de cet utilisateur porte le même nom que l'utilisateur lui-même,
AVANT de procéder aux modifications de nom de compte, selon le procédé indiqué par Macomaniac , toujours depuis le compte toto, ouvrez Macintosh HD, puis le dossier Utilisateurs, sélectionnez le dossier portant le nom actuel de cet utilisateur, cliquez sur son nom et modifiez-le en lui donnant le nouveau nom que vous souhaitez attribuer à cet utilisateur (un nom sans espace ni caractères accentués).

Ensuite suivez les indications de Macomaniac pour attribuer ce même nom de compte à l'utilisateur, et profitez de l'ouverture de la fenêtre où vous changez ce nom de compte, pour modifier également la ligne indiquant le nom de son dossier de départ pour qu'elle pointe désormais sur le dossier dont vous avez également changé le nom.

 

[kafka448]

Bonjour à tous,

Vous êtes top . Merci pour vos conseils !!!

Bonne journée,
Un membre du forum heureux et bien aidé

 

[marco57000]

Salut Macomaniac, j ai le même problème de compte administratif passe standard ... et du coup plus de droit ! peux-tu également m'aider? merci

Arts-MacBook-Pro-2:~ art$ ls -al /var/db/.AppleSetupDone

-r-------- 1 root wheel 0 27 mar 01:00 /var/db/.AppleSetupDone

Arts-MacBook-Pro-2:~ art$


ls /Volumes : Macintosh HD




/dev/disk0 (internal, physical):

#: TYPE NAME SIZE IDENTIFIER

0: GUID_partition_scheme *251.0 GB disk0

1: EFI EFI 209.7 MB disk0s1

2: Apple_APFS Container disk1 250.8 GB disk0s2


/dev/disk1 (synthesized):

#: TYPE NAME SIZE IDENTIFIER

0: APFS Container Scheme - +250.8 GB disk1

Physical Store disk0s2

1: APFS Volume Macintosh HD 13.7 GB disk1s1

2: APFS Volume Preboot 66.4 MB disk1s2

3: APFS Volume Recovery 1.5 GB disk1s3

4: APFS Volume VM 1.1 GB disk1s4

je suis sous mac os version
10.13.4 (17E199) (HIGH SIERRA)

Arts-MacBook-Pro-2:~ art$ fdesetup status

FileVault is Off.

Arts-MacBook-Pro-2:~ art$ diskutil ap list

APFS Container (1 found)

|

+-- Container disk1 CAD51C34-466D-4AD6-B922-9390BC7B8E4C

====================================================

APFS Container Reference: disk1

Size (Capacity Ceiling): 250790436864 B (250.8 GB)

Minimum Size: 17075445760 B (17.1 GB)

Capacity In Use By Volumes: 16459309056 B (16.5 GB) (6.6% used)

Capacity Not Allocated: 234331127808 B (234.3 GB) (93.4% free)

|

+-< Physical Store disk0s2 000068AB-27A3-0000-7037-00001A3B0000

| -----------------------------------------------------------

| APFS Physical Store Disk: disk0s2

| Size: 250790436864 B (250.8 GB)

|

+-> Volume disk1s1 EA46D7DD-6742-4234-AD9E-F9319723DFD1

| ---------------------------------------------------

| APFS Volume Disk (Role): disk1s1 (No specific role)

| Name: Macintosh HD (Case-insensitive)

| Mount Point: /

| Capacity Consumed: 13648670720 B (13.6 GB)

| FileVault: No

|

+-> Volume disk1s2 B722D566-4774-4814-9FCE-5AE5BAB41D86

| ---------------------------------------------------

| APFS Volume Disk (Role): disk1s2 (Preboot)

| Name: Preboot (Case-insensitive)

| Mount Point: Not Mounted

| Capacity Consumed: 66441216 B (66.4 MB)

| FileVault: No

|

+-> Volume disk1s3 BC1AB5FD-C27C-4126-8BA3-69BB34917BB8

| ---------------------------------------------------

| APFS Volume Disk (Role): disk1s3 (Recovery)

| Name: Recovery (Case-insensitive)

| Mount Point: Not Mounted

| Capacity Consumed: 1532067840 B (1.5 GB)

| FileVault: No

|

+-> Volume disk1s4 8230F47D-59E1-496F-9AC3-371A6D641309

---------------------------------------------------

APFS Volume Disk (Role): disk1s4 (VM)

Name: VM (Case-insensitive)

Mount Point: /private/var/vm

Capacity Consumed: 1073762304 B (1.1 GB)

FileVault: No

Arts-MacBook-Pro-2:~ art$

 

[Membre supprimé 1060554]

Le nom de ton volume est Macintosh HD. FileVault n'est pas activé.

Voici le tuto qui correspond à ton cas de figure -->

- re-démarre > et tiens les 2 touches ⌘R pressées ensemble de l'écran noir jusqu'à affichage d'une  = démarrage sur le volume de secours. Tu atteins un écran affichant une fenêtre de 4 Utilitaires macOS.

Va à barre de menus supérieure de l'écran > menu : Utilitaires > sous-menu : Terminal.

Dans la fenêtre ouverte > saisis la commande (avec la plus grande exactitude) -->

rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone

• respecte tous les espaces ; mets bien "Macintosh HD" avec des "" ; il n'y a pas d'espace entre HD" et /var--- ; pas non plus entre db/ et .AppleSetupDone

Je te la remets en gras pour la clarté :

rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone

• cette commande supprime un fichier de finalisation vide dans le volume Macintosh HD --> ce qui va te permettre de ré-obtenir les panneaux de paramétrage du Mac / création d'un compte admin comme à la fin d'une 1ère installation

• Re-démarre normalement --> à un moment donné > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.

• le dernier panneau te permet de créer un compte admin : ne reprends surtout pas les identifiants de ton compte > choisis : Nom complet = toto > nom de compte = toto > mot-de-passe = toto.

Tu ouvres une session toto --> va à : Menu  > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec le mot-de-passe toto > sélectionne ton vrai Nom Complet > coche la case : "Autorisation à administrer cet ordinateur".

Vérifie à Options --> qu'il n'y a pas de préférence d'ouverture automatique fixée sur toto.

Délogge-toi de la session toto > logge-toi dans ta session. Tu es admin à nouveau.

 

[Dieu_Roi_Cochon]

Bonjour, je rencontre également ce problème.

En voulant remplacer le iMac 21 dont on m'avait affublé, par mon nom, ça a laissé iMac 21 mais passé en standard.

J'ai mangé les 2 commandes et le nom et voici ce que ça me dit

Last login: Fri Apr 20 12:35:51 on console

imac-de-imac:~ imac21$ diskutil list

/dev/disk0 (internal, physical):

#: TYPE NAME SIZE IDENTIFIER

0: GUID_partition_scheme *1.0 TB disk0

1: EFI EFI 209.7 MB disk0s1

2: Apple_HFS Sans titre 999.3 GB disk0s2

3: Apple_Boot Recovery HD 650.0 MB disk0s3


imac-de-imac:~ imac21$ fdesetup status

FileVault is Off.

imac-de-imac:~ imac21$

D'avance merci

 

[Membre supprimé 1060554]

Salut D_R_C

Le nom du volume est Sans titre et il n'est pas verrouillé par FileVault.

- voici le tuto adapté à ton cas de figure -->

- re-démarre > et tiens les 2 touches ⌘R pressées ensemble de l'écran noir jusqu'à affichage d'une  = démarrage sur le volume de secours. Tu atteins un écran affichant une fenêtre de 4 Utilitaires macOS.

Va à barre de menus supérieure de l'écran > menu : Utilitaires > sous-menu : Terminal.

Dans la fenêtre ouverte > saisis la commande (avec la plus grande exactitude) -->

rm /Volumes/"Sans titre"/var/db/.AppleSetupDone

• respecte tous les espaces ; mets bien "Sans titre" avec des "" ; il n'y a pas d'espace entre titre" et /var--- ; pas non plus entre db/ et .AppleSetupDone

Je te la remets en gras pour la clarté :

rm /Volumes/"Sans titre"/var/db/.AppleSetupDone

• cette commande supprime un fichier de finalisation vide dans le volume Sans titre --> ce qui va te permettre de ré-obtenir les panneaux de paramétrage du Mac / création d'un compte admin comme à la fin d'une 1ère installation

• Re-démarre normalement --> à un moment donné > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.

• le dernier panneau te permet de créer un compte admin : ne reprends surtout pas les identifiants de ton compte > choisis : Nom complet = toto > nom de compte = toto > mot-de-passe = toto.

Tu ouvres une session toto --> va à : Menu  > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec le mot-de-passe toto > sélectionne ton vrai Nom Complet > coche la case : "Autorisation à administrer cet ordinateur".

Vérifie à Options --> qu'il n'y a pas de préférence d'ouverture automatique fixée sur toto.

Délogge-toi de la session toto > logge-toi dans ta session. Tu es admin à nouveau.

 

[Florian97232]

Dans le Terminal --> passe la commande (copier-coller) :

ls -al /private/var/db/.AppleSetupDone

• qui retourne une ligne de permissions sur le fichier .AppleSetupDone > s'il existe

Qu'est-ce qui est retourné ?

Dans le Terminal --> passe la commande (copier-coller) :

ls -al /private/var/db/.AppleSetupDone

• qui retourne une ligne de permissions sur le fichier .AppleSetupDone > s'il existe

Qu'est-ce qui est retourné ?

Bonjour, pour moi , toujours le meme soucis

 

[r e m y]

Bonjour, pour moi , toujours le meme soucis

C'est bien de citer Macomaniac mais... et si tu faisais ce qu'il préconise et que tu répondes à la question "qu'est-ce qui est retourné ?"...

 

[Florian97232]

Me concernant :
-r-------- 1 root wheel 0 25 déc 14:31 /private/var/db/.AppleSetupDone

MBP-de-Mac-2:~ mac$ -r-------- 1 root wheel 0 25 déc 14:31 /private/var/db/.AppleSetupDone

 

[Membre supprimé 1060554]

Salut Florian

Passe les 2 commandes (l'une après l'autre) -->

diskutil list
fdesetup status

• la 1ère retourne le tableau des disques et partitions --> elle fait connaître le nom du volume de démarrage

• la 2è le statut de FileVault --> elle fait connaître si le volume est verrouillé en cas de démarrage alternatif sur l'OS de secours

Poste ces 2 affichages ici --> en suivant ce procédé pour ton collage (lisibilité maximale pour encombrement minimal) -->

• dans la page de ce fil de MacGé > presse le bouton ⌹ (carré avec un + inscrit - juste au milieu de la largeur de la fenêtre totale) dans la barre de menus au-dessus du champ de saisie d'un message > menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

 

[Dieu_Roi_Cochon]

Re, j'ai mis du temps mais j'ai pu m'y atteler qu'aujourd'hui.

Tout à bien fonctionné, j'ai retrouvé l'admin de mon ordi mais quand je veux changer le nom d'utilisateur "imac21" que m'a mis par défaut le réparateur pour le remplacer par mon nom, rebelote !!!!
Grace au compte toto qui est en admin de secours j'ai plus besoin de refaire toute la manip mais je ne comprends pas pourquoi je peux pas mettre mon nom.

Merci en tout cas.

 

[Membre supprimé 1060554]

Salut DRC

Il faut que modifies le nom imac21 > non pas en étant loggé dans sa session > mais dans la session toto. Tu sélectionnes le nom Imac 21 > ctrl_clic > Options avancées --> édition dans le panneau.

Si ça bloque > il y a une solution beaucoup plus simple. Tu n'as qu'à dire si la 1ère fonctionne.

 

[Gab45000]

J'ai un problème similaire à celui de la personne ayant ouvert ce sujet (je suppose je ne connais pas trop de forum) je m'excuse d'avance si ce que je vais sire est identique à un problème déjà rencontrer dans ce sujet mais malheureusement je n'ai pas tout lu et j'ai peur de faire n'importe quoi ...

Alors donc j'ai acheter ce macbook pro d'occasion, tout parfait (normalement) et l'identifiant ainsi que le mot de passe ne me convenais pas, je l'ai donc modifier en cliquant tu le cadenas puis ctrl et en cliquant sur le nom d'utilisateur pour pouvoir accéder aux options et ainsi modifier ce qui ne m'allai pas, mais oui le mode administrateur est passer en mode standard et donc je me retrouve sans compte administrateur et donc impossible de pouvoir installer quoi que ce soit (en sachant que j'ai refermer le cadenas n'est ce pas et FileVault n'est pas activer me semble t-il) merci de votre future réponse

 

[Membre supprimé 1060554]

Salut Gab

Dans ta session standard de macOS > va à : Applications > Utilitaires > lance le «Terminal». Dans la fenêtre ouverte > saisis les commandes informatives (l'une après l'autre) :

diskutil list
fdesetup status

et ↩︎ (presse la touche "Entrée" du clavier après commande pour l'exécuter)

• la 1ère affiche le tableau des disques attachés au Mac (en interne / externe) > avec leurs paramètres de tables de partition > et partitions --> ce qui permettra de connaître le nom du volume de démarrage

• la 2è retourne le status de FileVault --> ce qui permettra de savoir si le volume de démarrage est protégé par un chiffrement ou non

Poste les affichages retournés ici en copier-coller (pas de capture) > mais attention ! > avant de faire ton coller -->

• dans la page de ce fil de MacGé > presse le bouton ⌹ (carré avec un + inscrit - juste au milieu de la largeur de la fenêtre totale) dans la barre de menus au-dessus du champ de saisie d'un message > menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

=> ces informations permettront d'adapter le tuto de récupération d'un statut Admin à ton cas de figure.

 

[Gab45000]

Last login: Thu May 10 16:21:36 on ttys000
MBP-de-Apple:~ apple$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *121.3 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                 Apple_APFS Container disk1         121.1 GB   disk0s2

/dev/disk1 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +121.1 GB   disk1
                                 Physical Store disk0s2
   1:                APFS Volume Macintosh HD            15.3 GB    disk1s1
   2:                APFS Volume Preboot                 45.0 MB    disk1s2
   3:                APFS Volume Recovery                1.0 GB     disk1s3
   4:                APFS Volume VM                      1.1 GB     disk1s4

MBP-de-Apple:~ apple$ fdesetup status
FileVault is Off.
MBP-de-Apple:~ apple$

 

[Membre supprimé 1060554]

Le nom du volume est Macintosh HD et FileVault est désactivé.

Voici le tuto qui correspond à ton cas de figure :

- re-démarre > et tiens les 2 touches ⌘R (cmd R) pressées ensemble de l'écran noir jusqu'à affichage d'une  = démarrage sur le volume de secours. Tu atteins un écran affichant une fenêtre de 4 Utilitaires macOS.

----------

Va la à barre de menus supérieure de l'écran > menu : Utilitaires > sous-menu : Terminal.

Dans la fenêtre ouverte > saisis la commande (avec la plus grande exactitude) -->

rm /V*/Mac*/var/db/.AppleSetupDone

(un espace entre rm et la suite ; pas d'espace entre db/ et .AppleSetupDone ; l'astérisque * sert d'abréviateur de saisie --> V* = Volumes > Mac* = Macintosh HD)

• cette commande supprime un fichier de finalisation vide dans le volume Macintosh HD --> ce qui va te permettre de ré-obtenir les panneaux de paramétrage du Mac / création d'un compte admin comme à la fin d'une 1ère installation

• Re-démarre normalement --> après l'écran de connexion (qui sert à déverrouiller le volume) > le Système va se chargr (barre hozizontale) > mais à la fin > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.

• le dernier panneau te permet de créer un compte admin : ne reprends surtout pas les identifiants de ton compte > choisis : Nom complet = toto > nom de compte = toto > mot-de-passe = toto.

Tu ouvres une session toto --> va à : Menu  > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec le mot-de-passe toto > sélectionne ton vrai Nom Complet > coche la case : "Autorisation à administrer cet ordinateur".

Vérifie à Options --> qu'il n'y a pas de préférence d'ouverture automatique fixée sur toto.

Délogge-toi de la session toto > logge-toi dans ta session. Tu es admin à nouveau.

 

[Gab45000]

Je crois que je n’ai pas de mots pour t’exprimer ma gratitude, je te remercie infiniment pour ton aide des plus précieuse, tout remarche parfaitement, vraiment je t’en suis très reconnaissant, tes explications sont vraiment au top, très détaillé, merci encore d’avoir pris de ton temps pour m’aide dans ma bêtise ! Et donc une fois tout ça fait, il n’y a plus rien à faire comme manipulation ?

 

[Membre supprimé 1060554]

Si tu veux toujours modifier ton nom d'utilisateur > fais-le uniquement à partir de la session toto (tu vas au panneau des Utilisateurs et groupes > déverrouillage du cadenas avec le mot-de-passe toto > ctrl_clic sur ton Nom Complet d'utilisateur > Options avancées --> modification).

Une erreur de programmation dans High Sierra fait que -> si tu tentes d'opérer ce changement depuis ta propre session (comme tu l'avais essayé) --> le nom court n'est pas modifié > mais par contre le statut Admin est supprimé.

 

[Gab45000]

D’accord je comprend, encore un grand merci pour ton aide et pour ton efficacité, je crois que tu m’as sauvé la vie