MacBook Pro Mac book pro bloqué au démarrage

[Membre supprimé 1060554]

Alors je te propose un second test > toujours une fois que tu sois logé dans la session toto -->

• déverrouille le panneau des Utilisateurs et groupes > sélectionne ton Nom complet d'utilisateur dans la colonne de gauche > laisse bien cochée la case : "Autoriser l'administration de cet ordinateur" > mais cette fois-ci presse le bouton : "Réinitialiser le mot de passe" -->

• attention ! du doigté --> prends comme mot de passe toto (oui, carrément) pour ta vraie session. Une fois le panneau renseigné et refermé > redémarre --> mais > quand tu as l'écran de de connexion > ne te loge surtout pas dans ta session > mais dans la session toto (ton nouveau mot de passe toto désynchroniserait le Trousseau de session dans ta session).

• dans la session toto > va au panneau des Utilisateurs et groupes > clique le cadenas pour le déverrouiller > substitue au nom toto inscrit par défaut ton vrai nom de compte (nom court agglutiné) > et mets toto comme mot-de-passe --> est-ce que le panneau se déverrouille ?

• quoi qu'il en soit du résutlat du test (oui ou non) > déverrouille le panneau (avec les identifiants de toto s'il le faut) > resélectionne ton Nom complet > bouton : "Réinitialiser le mot de passe" --> remets ton ancien mot-de-passe cette fois-ci. Re-démarre et loge-toi dans ta session ce coup-ci

=> rends compte de l'expérimentation --> est-ce que la ré-initialisation du mot-de-passe t'a permis de déverrouiller sous ton vrai nom le cadenas d'administration des Utilisateurs et groupes (exemple d'authentification Admin) ?

 

[Norfolkbla]

Alors à la fin je n'ai pas réussi à déverrouiller le cadenas avec mon vrai mot de passe sur ma vrai session.

Lorsque j'ai changé le mot de passe pour toto sur la session toto et que j'ai essayer de déverrouiller avec mon vrai nom d'utilisateur par contre ça avait marché.

 

[Membre supprimé 1060554]

Donc ton vrai mot-de-passe n'est pas reconnu comme valide pour une authentification admin : très bizarre. Je n'ai pas d'explication à cette anomalie. Mais j'ai quand même une solution -->

• est-ce que tu peux te reloger dans la session toto ? --> signale-le quand tu y es.

 

[Norfolkbla]

ok j'y suis

 

[Membre supprimé 1060554]

En préambule > je me souviens que dans un fil dont le problème était équivalent (☞Connexion impossible à un compte utilisateur☜) > bompi avait regretté :

C'est dommage d'avoir supprimé le fichier initial (/private/var/db/dslocal/nodes/Default/users/ika.plist) j'aurais bien aimé savoir ce qu'il contenait ou au moins le tester avec la commande plutil.

• à quoi j'avais répondu :

@ bompi

C'est noté. La prochaine fois je penserai à déplacer plutôt le fichier dans une localisation de quarantaine où il pourra être vérifié.

• je vais donc tenir compte ici de cet "arriéré".

----------

À présent > j'ai encore une question : est-ce que tu vois un inconvénient à afficher ici ton nomcourt (agglutiné) d'utilisateur ?

 

[Norfolkbla]

Ok.

Non je ne vois pas d'inconvénients (peut être que je mettrai des * quand même), par contre nom nom d'utilisateur n'est pas "agglutiné" je ne sais pas si c'est le bon du coup ?

 

[Membre supprimé 1060554]

Si tu mets des * --> mets-les uniquement à l'intérieur du nom > en laissant en clair la lettre initiale et la lettre finale > et en remplaçant autant de caractères par autant de *.

Passe les commandes (copier-coller) :

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
dscl . -list /Users home | grep -v '.*[\^\_\].*'

• la 1ère retourne une liste des fichiers "cartes d'identités" d'utilisateurs de type "personnel" > recelés dans la base de données du Service d'Annuaire. Après validation > une demande de password s'affiche (commande sudo) > tape le mot-de-passe toto en aveugle - aucun caractère ne se montrant à la frappe - et revalide

• la 2è retourne un tableau affichant en vis-à-vis Noms Courts et adresses aux dossiers d'ouverture de session pour le même type d'utilisateurs.

Poste ces deux tableaux ici dans une fenêtre de code.

 

[Norfolkbla]

Voilà le 1er :

MBPdeMoganeD****:~ toto$ sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
Password:
Guest.plist
daemon.plist
d****morgane.plist
maman.plist
nobody.plist
root.plist
toto.plist

et le 2eme

MBPdeMoganeD****:~ toto$ dscl . -list /Users home | grep -v '.*[\^\_\].*'
daemon                  /var/root
d****morgane             /Users/d****morgane
Guest                   /Users/Guest
maman                   /Users/maman
nobody                  /var/empty
root                    /var/root /private/var/root
toto                    /Users/toto

 

[Membre supprimé 1060554]

Ce que j'appelle le nom court (agglutiné) --> c'est d****morgane. C'est celui qui compte ici.

Passe la commande radicale (copier-coller) :

sudo mv /private/var/db/dslocal/nodes/Default/users/d****morgane.plist /Users/toto/Desktop

• tu peux remplir les 4 * du nom de famille dans l'intitulé d****morgane par les vrais caractères > mais la commande devrait passer même avec les * tels quels (car un * est le susbstitut de "tout caractère")

• la commande déplace le fichier d****morgane.plist (ta carte d'identité dans l'OS) sur le Bureau de session de toto > ce qui conduit illico à la suppression de ton identité pour le Système (c'est ce qui est voulu justement) > mais ton dossier de compte contenant tes données n'est absolument pas touché (car son adresse est toute différente = /Users/ d****morgane)

La commande passée > et si tu n'as pas eu de message d'erreur --> repasse la commande :

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'

• et poste le tableau --> histoire de vérifier que le fichier d****morgane.plist n'existe plus dans la base de données du Service d'Annuaire.

Par ailleurs -->

• a) peux-tu confirmer qu'un fichier d****morgane.plist est bien visible sur le Bureau de session de toto ?

• b) que ton Nom Complet (D**** Morgane) n'est plus listé dans la colonne de gauche des Utilisateurs et groupes ?

 

[Norfolkbla]

Ok, voilà le tableau :

toto$ sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
Guest.plist
daemon.plist
maman.plist
nobody.plist
root.plist
toto.plist

et pour répondre a) oui j'ai le fichier sur le bureau b) le compte a bien disparu de la liste des utilisateurs

 

[Membre supprimé 1060554]

Parfait.

Je pense que tu as déjà imaginé le sens de la manœuvre ? --> ton fichier "carte d'identité" est vraisemblablement corrompu > ou s'il ne l'est pas > quelque chose qui le prend en charge dans le Service d'Annuaire est corrompu. Solution : supprimer la carte d'identité > puis la recréer à l'identique --> créera un fichier valide > qui devrait être pris en charge de manière valide par le Service d'Annuaire. En plus > tu pourras réouvrir ta session comme avant.

----------

Phase 2 --> recréation d'une identité d'utilisateur > càd. d'un fichier plist à ton Nom Court qui apparaîtra dans la base de données des utilisateurs du Service d'Annuaire.

Quitte le Terminal. Va à : Menu  > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec le mot-de-passe toto > presse le bouton + pour créer un nouvel utilisateur.

Dans le panneau de paramétrage qui s'affiche > opère strictement les choix suivants -->

• Nouveau compte => Administrateur (bascule l'option Standard par défaut pour sélectionner Administrateur)

• Nom complet => D**** Morgane (tu remplaces les * par les vrais caractères)

• Nom du compte => d****morgane (il est décisif que ce soit exactement d****morgane à la lettre près - les * remplacés par les vrais caractères)

• Mot de passe => le même que celui que tu avais choisi pour ta session D**** Morgane (il est décisif que ce soit le même pour ne pas désynchroniser le Trousseau de session)

• Confirmation => idem

• Indice du mot de passe => ce qui tu avais choisi

• Presse le bouton => Créer l'utilisateur

Un panneau va se démasquer déclarant -->

Le dossier Utilisateurs contient déjà un dossier du même nom comme dossier de départ pour ce compte.

• Le nom du compte reprendra celui du dossier de départ de ce nouveau compte utilisateur. Pour que le dossier serve de dossier de départ, cliquez sur « Utiliser le dossier existant ». Cliquez sur « Annuler » pour modifier le nom du compte.

=> presse avec résolution le bouton : Utiliser le dossier existant

Tu devrais voir apparaître un utilisateur Admin D**** Morgane dans la colonne de gauche du panneau des Utilisateurs et groupes.

Re-démarre > puis logge-toi dans la session D**** Morgane.

=> confirme d'abord si tu as bien ouvert ta session en retrouvant ton environnement.

 

[Enduristik]

@ Enduristik

Le redimensionnement du volume Clone et la création d'un nouveau volume SOS se sont bien passés.

L'étape suivante pour toi consiste en ceci -->

• dans la fenêtre des 4 Utilitaires macOS > lance l'option : "Ré-installer macOS" --> à destination du volume SOS

Tu pourras créer un compte neuf avec tes identifiants à la fin > et le Mac se trouvera démarré sur l'OS du volume externe SOS. À partir de ce démarrage en mode externe --> il sera possible de ré-initialiser le disque interne. Cela fait > on pourra voir si une ré-installation propre de macOS s'effectue bien > suivie d'une récupération des données du volume Clone.

Salut Macomaniac,

Ça y est, j’ai pu redémarrer sur l’OS du volume externe SOS.
Je devrais donc maintenant être prêt pour la manip’ de réinitialisation du disque interne !

 

[Norfolkbla]

Alors j'ai bien pu rouvrir ma session et tout est ok, par contre j'ai fait le test pour déverrouiller le cadenas et cela ne marche toujours pas :/ le mot de passe est toujours rejeter alors que je suis bien en admin et que le mot de passe vient d'être refait

 

[Membre supprimé 1060554]

@ Enduristik

Tu trouves le Terminal de macOS at: Applications > Utilitaires > Terminal.app.

Lance-le > passe la commande :

diskutil cs list

• qui affiche le tableau détaillé du CoreStorage

Poste ce tableau ici dans une fenêtre de code.

 

[Membre supprimé 1060554]

@ Norfolkbla

On ne pourra pas dire qu'on n'a pas essayé. Je ne conçois pas la raison du problème.

Est-ce que tu peux envisager de modifier ton mot-de-passe actuel ? - par exemple en enlevant un caractère ?

 

[Norfolkbla]

C'est sur ^^

Oui je peux le modifier (via la session toto du coup).
Cela va changer le trousseau de session dont tu parlait ?

 

[Membre supprimé 1060554]

Le Trousseau de ta session est synchronisé pour son ouverture avec ton actuel mot-de-passe de session. Si tu modifies ton mot-de-passe --> il va falloir que tu mettes à jour le mot-de-passe du Trousseau en renseignant : "mot-de-passe actuel" = ton mot-de-passe de session actuel non modifié > "nouveau mot-de-passe" = le nouveau mot-de-passe de session que tu auras choisi. Ainsi, le Trousseau ne sera pas supprimé > mais actualisé dans son mot-de-passe.

Dans la session toto --> fais l'expérience de modifier (à ta guise) ton mot-de-passe de session D**** Morgane. Redémarre et teste si tu peux déverrouiller le panneau des Utilisateurs et groupes choisi comme exemple (dans la session toto > ça t'éviterait d'avoir affaire au Trousseau désynchronisé --> dans le panneau d'authentification > tu renseignes à la main ton nom court d****morgane et le nouveau mot-de-passe).

Si ça marche > tu te loges dans ta session D**** Morgane > et tu règles la question du mot-de-passe du Trousseau.

 

[Norfolkbla]

Ok alors j'ai changer mon mot de passe sur toto et fait le test et ça marche sur toto
Donc je me suis connecter sur ma session avec mon nouveaux mot de passe.
Par contre je ne vois pas ou mettre à jour le trousseau ^^

 

[Norfolkbla]

Bon j'ai trouvé ou mettre à jour le mot de passe Trousseau ^^

Mais (décidément) je ne peux pas le mettre à jour car la case est grisé (je ne peux pas sélectionner "mettre à jour le mot de passe")
aussi je pense que c'est lié, je n'ai plus mes mots de passe préenregistrés sur safari :/

 

[Membre supprimé 1060554]

Je viens de vérifier : chez moi aussi (dans High Sierra 10.13) la case "Mettre à jour le mot de passe" est grisée (dans l'application : «Trousseaux d'accès»).

Tes fichiers de trousseaux résident actuellement at: ~/Library/Keychains (dans ta bibliothèque personnelle de compte > sous-dossier Keychains).

Je te propose d'en faire une copie sur ton Bureau de session par la commande :

cp -av ~/Library/Keychains ~/Desktop

• est-ce que tu vois un dossier Keychains sur ton Bureau ?