Compte Administrateur passé en standard

kensmkog

Membre confirmé
27 Décembre 2017
23
0
24
Alors bonsoir. je viens dacheter un macbook et je crois que j'ai fait une bêtise étrange.
J'ai fait une petite bêtise...
fenêtre d'Utilisateurs et groupes dans les préférences systèmes, J'ai débloqué le cadenas, j'ai modifié le nom d'utilisateur Admin dans la case du nom complet et OK...
Et maintenant je vois mon nom de Admin en Standard dans le menu à gauche.
et quand je veux redébloquer le cadenas, il me demande de remplir le nom d'utilisateur et le mot de passe. (et pourtant normalement le nom dans la case du nom d'utilisateur apparaît automatiquement)
J'ai écrit mon ID admin et mot de passe, erreur ! :-(

Donc je ne peux pas créer un nouveau utilisateur afin de créer un nouveau admin sans pouvoir débloquer le cadenas...

jai essaye de consulter les réponses sur les forums de macgeneration mais je ne trouve rien de concret.
je precise que jai un macbook air high sierra version 10.13.2

Merci pour vos conseils stp

Note de la modération (Locke) : aucun rapport dans le message dédié à la présentation des membres, on déménage.


:coucou: Locke
Note de la modération: pas trop de rapport avec les portables Mac, je déplace dans le forum adéquat.
 
Dernière édition par un modérateur:

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 326
26 226
Forêt de Fontainebleau
Bonsoir kensmkog

Pour te dépanner > j'aurais besoin de quelques informations préalables.

Va à : Applications > Utilitaires > lance le «Terminal». Dans la fenêtre ouverte > saisis les commandes informatives (en copier-coller > une seule à la fois - aucune ne requiert de privilège admin) :
Bloc de code:
diskutil list
diskutil ap list
diskutil listUsers / | grep -v '.*[\^\_\].*'
et ↩︎ (presse la touche "Entrée" du clavier après chaque commande pour l'exécuter)

  • la 1ère retourne le tableau du disque avec ses partitions
  • la 2è le tableau détaillé du Conteneur apfs
  • la 3è le tableau des utilisateurs (de type "personnel") avec Short Name (nom de compte court) et Long Name (nom complet) en vis--à-vis

Poste ces tableaux ici en copier-coller (pas de capture) > mais attention ! > avant de faire ton coller -->

  • dans la page de ce fil de MacGé > presse le bouton (carré avec un + inscrit - juste au milieu de la largeur de la fenêtre totale) dans la barre de menus au-dessus du champ de saisie d'un message) > menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

=> ces informations donneront une idée de l'état des lieux.
 

kensmkog

Membre confirmé
27 Décembre 2017
23
0
24
Bloc de code:
Last login: Thu Dec 28 10:47:51 on ttys000
MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                 Apple_APFS Container disk1         250.8 GB   disk0s2

/dev/disk1 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +250.8 GB   disk1
                                 Physical Store disk0s2
   1:                APFS Volume Sans titre              26.0 GB    disk1s1
   2:                APFS Volume Preboot                 20.0 MB    disk1s2
   3:                APFS Volume Recovery                506.6 MB   disk1s3
   4:                APFS Volume VM                      2.1 GB     disk1s4

MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$
MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$ diskutil ap list
APFS Container (1 found)
|
+-- Container disk1 F202D196-0560-44F3-A9A8-7CD1D6B6031D
    ====================================================
    APFS Container Reference:     disk1
    Capacity Ceiling (Size):      250790436864 B (250.8 GB)
    Capacity In Use By Volumes:   28767256576 B (28.8 GB) (11.5% used)
    Capacity Available:           222023180288 B (222.0 GB) (88.5% free)
    |
    +-< Physical Store disk0s2 FA220B2B-DB2F-453B-A9EF-23327ABBB061
    |   -----------------------------------------------------------
    |   APFS Physical Store Disk:   disk0s2
    |   Size:                       250790436864 B (250.8 GB)
    |
    +-> Volume disk1s1 29B5BFC0-E887-37BA-A269-1F76FB4F2947
    |   ---------------------------------------------------
    |   APFS Volume Disk (Role):   disk1s1 (No specific role)
    |   Name:                      Sans titre (Case-insensitive)
    |   Mount Point:               /
    |   Capacity Consumed:         25954856960 B (26.0 GB)
    |   FileVault:                 No
    |
    +-> Volume disk1s2 3C26BB71-1942-46FD-87CE-551048339123
    |   ---------------------------------------------------
    |   APFS Volume Disk (Role):   disk1s2 (Preboot)
    |   Name:                      Preboot (Case-insensitive)
    |   Mount Point:               Not Mounted
    |   Capacity Consumed:         19972096 B (20.0 MB)
    |   FileVault:                 No
    |
    +-> Volume disk1s3 6ED7C43B-1DB1-4699-B2CE-FC7825EC3E8B
    |   ---------------------------------------------------
    |   APFS Volume Disk (Role):   disk1s3 (Recovery)
    |   Name:                      Recovery (Case-insensitive)
    |   Mount Point:               Not Mounted
    |   Capacity Consumed:         506568704 B (506.6 MB)
    |   FileVault:                 No
    |
    +-> Volume disk1s4 C70CAD53-604E-470B-B565-1EA40D40999E
        ---------------------------------------------------
        APFS Volume Disk (Role):   disk1s4 (VM)
        Name:                      VM (Case-insensitive)
        Mount Point:               /private/var/vm
        Capacity Consumed:         2147504128 B (2.1 GB)
        FileVault:                 No
MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$ diskutil listUsers / | grep -v '.*[\^\_\].*'
USERS
-----

Disk: disk1s1
Volume: Sans titre
Mountpoint: /

UID       Short Name                      Long Name
------------------------------------------------------------------------
-2        nobody                          Unprivileged User
201       Guest                           Utilisateur invité
503       kennymahfouz                    SOURADJOU MAHFOUZ KENNY
0         root                            System Administrator
1         daemon                          System Services
MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$ diskutil listUsers / | grep -v '.*[\^\_\].*'
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 326
26 226
Forêt de Fontainebleau
Donc le volume de l'OS s'appelle Sans titre et ton nomcourt d'utilsateur est kennymahfouz.

Re-démarre et tiens les 2 touches ⌘R (cmd R) pressées à partir de l'écran noir jusqu'à la  --> c'est le démarrage en mode Récupération.

Tu atteins un écran avec une fenêtre de 4 Utilitaires macOS --> va à la barre de menus supérieure de l'écran > menu : Utilitaires > sous-menu : Terminal (c'est le Terminal de la session de récupération)

Passe la commande (avec exactitude) :
Bloc de code:
chmod 4755 /Volumes/"Sans titre"/usr/bin/sudo
(mets bien "Sans titre" entre "" ; respecte les espaces ; il n'y a pas d'espace entre titre" et /usr---

  • cette commande inscrit le "setuid_bit" sur l'utilitaire sudo de l'OS. La conséquence en est qu'un utilisateur standard de l'OS pourra exécuter sudo automatiquement avec l'identité de root

Cette commande passée > re-démarre normalement et réouvre ta session (en tant que kennymahfouz tu es toujours en droits standards mais pas pour longtemps). Signale que tu es de nouveau dans ta session habituelle.
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 326
26 226
Forêt de Fontainebleau
Alors passe la petite commande informative suivante :
Bloc de code:
ls -al /usr/bin/sudo

  • cette commande retourne le statut des permissions actuelles de l'utilitaire sudo

=> poste cette ligne ici --> c'est pour vérifier si le setuit_bit a bien été inscrit sur sudo.
 

kensmkog

Membre confirmé
27 Décembre 2017
23
0
24
Bloc de code:
Last login: Thu Dec 28 11:21:47 on console
MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$ ls -al /usr/bin/sudo
-rwsr-xr-x  1 root  wheel  365760 25 oct 17:37 /usr/bin/sudo
MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 326
26 226
Forêt de Fontainebleau
Cette ligne -->

-rwsr-xr-x 1 root wheel 365760 25 oct 17:37 /usr/bin/sudo

  • montre que le setuid_bit est bien inscrit comme permission exécutive de "substitution de l'identité root" à tout utilisateur de sudo.

Passe la commande (copier-coller) :
Bloc de code:
sudo dseditgroup -o edit -a kennymahfouz -t user admin

  • que tu dois pouvoir exécuter directement en tant qu'utilisateur standard bénéficiaire de la "substitution de l'identité root"
  • cette commande inscrit l'utilisateur standard kennymahfouz dans le groupe admin

Pour vérifier si l'inscription a bien été opérée > enchaîne avec la commande :
Bloc de code:
dseditgroup -o checkmember -m kennymahfouz admin

tu devrais obtenir le retour :
Bloc de code:
yes kennymahfouz is a member of admin

  • preuve que tu es admin --> est-ce bien le cas ?
 

kensmkog

Membre confirmé
27 Décembre 2017
23
0
24
Bloc de code:
Last login: Thu Dec 28 11:21:47 on console
MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$ ls -al /usr/bin/sudo
-rwsr-xr-x  1 root  wheel  365760 25 oct 17:37 /usr/bin/sudo
MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$ sudo dseditgroup -o edit -a kennymahfouz -t user admin
Password:
Sorry, try again.
Password:
Sorry, try again.
Password:
sudo: 3 incorrect password attempts
MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$ dseditgroup -o checkmember -m kennymahfouz admin
no kennymahfouz is NOT a member of admin
MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$ dseditgroup -o checkmember -m kennymahfouz admin
no kennymahfouz is NOT a member of admin
MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$

Non pas exactement, je reçois une demande de password et je ny arrive pas
 
Dernière édition par un modérateur:

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 326
26 226
Forêt de Fontainebleau
Repasse la 1ère commande --> à la demande de password > tape ton mot-de-passe de session en aveugle - aucun caractère ne se montrant à la frappe - et valide de nouveau.

Si tu n'as pas de message d'erreur mais le retour de l'invite de commande --> enchaîne alors avec la 2è commande et poste le retour.
 

kensmkog

Membre confirmé
27 Décembre 2017
23
0
24
Bloc de code:
Last login: Thu Dec 28 11:27:12 on ttys000
MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$ sudo dseditgroup -o edit -a kennymahfouz -t user admin
Password:
kennymahfouz is not in the sudoers file.  This incident will be reported.
MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$ dseditgroup -o checkmember -m kennymahfouz admin
no kennymahfouz is NOT a member of admin
MacBook-Air-de-Kenny-Mahfouz:~ kennymahfouz$
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 326
26 226
Forêt de Fontainebleau
Zut. J'avais testé mon affaire avec un utilisateur standard et il était très capable d'utiliser sudo sans authentification grâce au setuid_bit. Ce que tu ne peux pas faire. Peut-être parce qu'il n'y a aucun admin actuellement dans l'OS ?

Modification du programme --> tu re-démarres en mode Récupération comme précédemment > tu relances le Terminal -->

- a) tu passes la commande :
Bloc de code:
cd /Volumes/"Sans titre"

  • qui te loge comme opérateur dans le volume Sans titre

- b) tu enchaînes par la commande (assez longue : fais attention à la saisir avec exactitude - attention aux espaces) :
Bloc de code:
defaults write /var/db/dslocal/nodes/Default/groups/admin.plist users -array-add kennymahfouz

  • cette commande édite directement le fichier base de données des admins en ajoutant kennymahfouz à la liste

=> si tu n'as pas eu de message d'erreur > re-démarre normalement et signale que tu es de retour dans ta session.
 

kensmkog

Membre confirmé
27 Décembre 2017
23
0
24
Voila ce que je reçois
image.jpg
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 326
26 226
Forêt de Fontainebleau
Quand ça veut pas > ça veut pas.

Alors 3è méthode (qui est la classique) --> passe la commande :
Bloc de code:
rm /Volumes/"Sans titre"/var/db/.AppleSetupDone
(il n'y a pas d'espace entr db/ et .AppleSetupDone)

  • cette commande supprime un fichier de finalisation vide dans le volume Sans titre --> ce qui va te permettre de ré-obtenir les panneaux de paramétrage du Mac / création d'un compte admin comme à la fin d'une 1ère installation
  • Re-démarre normalement --> à un moment donné > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.
  • le dernier panneau te permet de créer un compte admin : ne reprends surtout pas les identifiants de ton compte > choisis : Nom complet = toto > nom de compte = toto > mot-de-passe = toto.

Tu ouvres un session to --> va à : Menu  > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec le mot-de-passe toto > sélectionne ton nom complet SOURADJOU MAHFOUZ KENNY > coche la case : "Autorisation à administrer cet ordinateur".

Regarde au bouton "Options" si une préférence de démarrage automatique n'est pas inscrite au profit de toto --> change si c'est le cas.

Délogge-toi de la session toto > logge-toi dans ta session. Tu es admin à nouveau.
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 326
26 226
Forêt de Fontainebleau
Pas si fort que ça. C'est seulement la 3è fois qui a été la bonne.

En fait > j'ai voulu profiter de ton cas pour "étrenner" 2 procédés dont j'avais eu l'idée et qui me paraissaient plus rapides que le procédé de re-paramétrer le Mac.

Et chez moi > les 2 procédés marchent sans aucune difficulté : aussi bien le setuid_bit sur sudo que l'édition directe du fichier base de données des admins. Alors que chez toi > les 2 procédés ont avorté. Donc ce que j'avais imaginé n'est pas universel sans que je sache pourquoi.

Enfin l'essentiel est que tu aies récupéré ton statut admin.
 

agathe occhipinti

Membre enregistré
19 Février 2018
1
0
43
Bonjour,
Je viens de m'inscrire sur ce forum car j'ai le même problème avec mon compte utilisateur devenu "standard".
J'ai suivi tout le fil de conversation et effectué quelques manip indiquées, mais toujours bloquée.
J'espère que je respecte bien les règles de poste (1er fois que je vais sur un forum...)
Mabookpro de 2017 d'occasion, acheté il y a environs 3 semaines et depuis high sierra, que des ennuis...
S.O.S
Agathe

Bloc de code:
Last login: Mon Feb 19 00:00:45 on console
macbook-pro-de-agathe-occhipinti:~ macbookpro$ diskutil list
/dev/disk0 (internal):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                         251.0 GB   disk0
   1:                        EFI EFI                     314.6 MB   disk0s1
   2:                  Apple_HFS Sans titre              249.9 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3

macbook-pro-de-agathe-occhipinti:~ macbookpro$ fdesetup status
FileVault is Off.
macbook-pro-de-agathe-occhipinti:~ macbookpro$
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 326
26 226
Forêt de Fontainebleau
Bonjour Agathe

La règle d'or (et la règle unique) en ce qui concerne le problème de récupérer des droits admin est : « mutatis mudandis ». Cette expression latine proverbiale signifie : en changeant ce qui doit être changé, ou encore : en opérant les mutations qui s'imposent dans le contexte.

Il n'y en a que 2 possibles : touchant FileVault (activé ou désactivé) > et touchant l'intitulé du volume de l'OS (portant le nom par défaut Macintosh HD ou un autre nom).

Si je prends ton cas > FileVault désactivé m'apprend que je n'aurai pas besoin de déverrouiller le volume de l'OS dans l'«Utilitaire de Disque» de la session de secours. Et j'aperçois que le nom du volume est Sans titre --> il va donc falloir que > dans le Terminal de la session de secours > je passe la commande en remplaçant le standard Macintosh HD par Sans titre.

Tu vois ? - mutatis mutandis !

----------

Ce qui me donne le tuto suivant -->

- redémarre > et presse les 2 touches ⌘R (cmd R) de l'écran noir à l'affichage d'une  = démarrage en mode récupération. Tu atteins un écran affichant une fenêtre de 4 Utilitaires macOS.

Va à barre de menus supérieure de l'écran > menu : Utilitaires > sous-menu : Terminal.

Dans la fenêtre ouverte > saisis la commande (avec la plus grande exactitude) -->
Bloc de code:
rm /Volumes/"Sans titre"/var/db/.AppleSetupDone
(respecte l'espace entre rm et /Volumes--- ; mets "Sans titre" avec des "" ; il n'y a pas d'espace entre titre" et /var--- ; pas non plus entre db/ et .AppleSetupDone)

Je te la remets en gras pour la clarté :

rm /Volumes/"Sans titre"/var/db/.AppleSetupDone

  • cette commande supprime un fichier de finalisation vide dans le volume Sans titre --> ce qui va te permettre de ré-obtenir les panneaux de paramétrage du Mac / création d'un compte admin comme à la fin d'une 1ère installation
  • Re-démarre normalement --> à un moment donné > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.
  • le dernier panneau te permet de créer un compte admin : ne reprends surtout pas les identifiants de ton compte > choisis : Nom complet = nana > nom de compte = nana > mot-de-passe = nana.

Tu ouvres une session nana --> va à : Menu  > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec le mot-de-passe nana > sélectionne ton vrai Nom Complet > coche la case : "Autorisation à administrer cet ordinateur".

Délogge-toi de la session nana > logge-toi dans ta session. Tu es admin à nouveau.[