10.13 High Sierra Perdu accès admin

[igo]

non justement j'ai pas réussi

 

[Membre supprimé 1060554]

Redémarre avec ⌘R sur l'OS de secours. Relance le terminal.

- passe une commande de la forme suivante :​

diskutil ap unlock disk2s1 -passphrase toto

• où tu remplaces simplement le toto final par ton mot-de-passe de session

Poste une photo du retour de la commande.

 

[igo]

ok j'essaie de suite

voila ce que ça me dit

 

[Membre supprimé 1060554]

Le message dit : "mot-de-passe incorrect, ou bien l'utilisateur n'existe pas". Forcément ! -->

- tu as saisi toto à la fin de la commande. Mais je t'avais dit que ce toto n'était là qu'en exemple ! À la place de toto > il faut que tapes ton vrai mot-de-passe de session !​

Donc repasse la commande dans le terminal de la session de secours :

diskutil ap unlock disk2s1 -passphrase xxxxx

• où à la place de mes xxxxx => tu tapes ton vrai mot-de-passe de session

Poste le retour.

 

[igo]

Bonjour,

voila c'est fait, effectivement j'avais pas bien compris, dsl.

 

[Membre supprimé 1060554]

Alors une fois le volume déverrouillé et remonté > enchaîne avec la commande (toujours dans le terminal de la session de secours) :

rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone

(un espace entre rm et /Volumes--- ; mets "Macintosh HD" avec les "" ; pas d'espace entre HD" et la / qui suit ; pas d'espace entre db/ et .AppleSetupDone)

• cette commande supprime un fichier de finalisation vide dans le volume Macintosh HD --> ce qui va te permettre de ré-obtenir les panneaux de paramétrage du Mac / création d'un compte admin comme à la fin d'une 1ère installation

• re-démarre normalement (Menu  > Disque de démarrage > choisis Macintosh HD > redémarre dessus) --> tu vas avoir à t'authentifier à l'écran initial de connexion pour déverrouiller le volume > puis à la fin du chargement de l'OS > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.

• le dernier écran de propose de récupérer des données --> coche la case "Ne pas récupérérer de données maintenant" => ce qui te permet de créer un compte admin. Ne reprends surtout pas les identifiants de ton compte > choisis : Nom complet = toto > nom de compte = toto > mot-de-passe = toto.

Tu ouvres une session toto --> va à : Menu  > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec le mot-de-passe toto > sélectionne ton vrai Nom Complet > coche la case : "Autorisation à administrer cet ordinateur".

Délogge-toi de la session toto > logge-toi dans ta session. Tu es admin à nouveau.

 

[igo]

Tout est bien qui fini bien, je ne sais pas comment te remercier mis à part un grand et sincère merci pour ta patiente, la simplicité de tes explications et les solutions à mon problème qui me pourrissait la vie, vu que je bosse à partir de mon mac.

quelques petites frayeurs mais ça en valait la peine. merci bcp bcp bcp

 

[Membre supprimé 1060554]

Content pour toi !

 

[fmkevin]

bjr à tous ! j'ai une préoccupation à résoudre @macomaniac.

Comment fait on pour récupérer ou transférer les données (fichiers words, photos, documents contenus dans le dossier téléchargement, etc...) contenu dans l'ancienne sessions admin ? vu que j'ai recréer une nouvelle session admin ( après avoir suivi tes conseils/instructions en début de cette file de discussion ), car mon macbook pro à redémarrer ce qui à conduit à la conséquence que je n'avais plus accès à la principale (unique) session que j'avais créer lorsque j'ai acquis cet PC.
Merci d'avance pour votre soutien technique.
Ps: je suis l'unique utilisateur de mon PC, par conséquemment je n'avais aucune autre session parallèle ( invité, ou autre).

 

[Membre supprimé 1060554]

Bonjour fmkevin

À l'écran d'ouverture de session > tu n'as pas le choix de tes 2 utilisateurs (avatars de toi-même) ?

- tu ne peux pas te loger dans la 1ère session avec le mot-de-passe correspondant ?​

 

[fmkevin]

J'ai uniquement la nouvelle session que j'ai créée ce matin. L'ancienne n'apparait pas.

 

[Membre supprimé 1060554]

Compris ! -->

- tu es victime des graves erreurs de programmation du Service d'Annuaire de High Sierra (qui gère les utilisateurs et les groupes). Un des effets drastiques de cette incurie programmatique (jamais corrigée d'une MÀJ à l'autre de cet OS) --> est la corruption du fichier identaire de l'utilisateur admin originaire (UID = 501). Avec la conséquence que cet utilisateur ... disparaît d'existence pour le Système (mais pas son dossier de compte recelant ses données).​

​

- la solution n'est pas comme tu l'envisages de transférer les données du 1er dossier à un autre dossier de compte => elle est de recréer de façon valide le fichier identitaire du 1er utilisateur.​

Pour cela > il faut d'abord procéder à une enquête dans le terminal sur la situation des comptes d'utilisateurs. Mais pour pouvoir le faire sans entrave > il faut d'abord que le SIP (protocole de sécurisation) soit désactivé. Donc : dans ta session qui fonctionne -->

- va à : Applications > Utilitaires > lance le «Terminal». Dans la fenêtre ouverte > saisis la commande informative (ce qui est inscrit sous Bloc de code) :​

csrutil status

et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande)

• la commande affiche l'état actuel du SIP

Poste le retour en copier-coller > en veillant à faire le coller dans une fenêtre de code (c'est plus lisible !) par le procédé suivant (cela servira pour les commandes qui suivront) -->

- en bas de cette page des forums MacGé => utilise le menu ...▾ (à droite de la bobine souriante) dans la barre de menus au-dessus du champ de saisie d'un message > sous-menu : </> Bloc de code => tu fais ton coller dans la fenêtre de code et Continuer.
​

 

[fmkevin]

System Integrity Protection status: enabled.

 

[Membre supprimé 1060554]

Ne colle pas dans une option >_ Code mais dans une option Bloc de code.

- SIP activé (enabled).​

---------

Pour désactiver le SIP > redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir => à la  = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS. Va à la barre de menus supérieure de l'écran > Menu Utilitaires > sous-menu : Terminal.

Lance-le et passe la commande :

csrutil disable

• qui désactive le SIP

Cela fait > quitte le Terminal > va à : Menu  > Disque de démarrage > sélectionne Macintosh HD > redémarre dessus.

----------

De retour dans ta session > passe d'abord la commande simple :

diskutil list

• qui affiche la configuration des disques (interne / externes)

Poste le tableau dans un Bloc de code => que je voie déjà ta configuration.

 

[fmkevin]

Last login: Thu Mar 26 09:23:00 on console
mbp-de-fofana:~ fofana$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *500.1 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage Macintosh HD            459.2 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
   4:       Microsoft Basic Data BOOTCAMP                40.0 GB    disk0s4

/dev/disk1 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh HD           +458.9 GB   disk1
                                 Logical Volume on disk0s2
                                 22517D42-E246-4FF3-B73A-79A610327695
                                 Unencrypted

 

[Membre supprimé 1060554]

Bien posté.

- passe les commandes (copier-coller - l'une après l'autre) :​

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
diskutil listUsers / | grep -v '.*[\^\_\].*'
dscl . -list /Users home | grep -v '.*[\^\_\].*'
sudo du -sh /Users/*

• à validation de la 1ère > une demande de password s'affiche (commande sudo) => tape ton mot-de-passe de session
  admin en aveugle - aucun caractère ne se montrant à la frappe - et revalide. Pas besoin pour le 2è sudo dans les 5'.

• la 1ère liste les fichiers identitaires d'utilisateurs à noms pleins (recelés dans la base de données users du Service d'Annuaire)

• la 2è affiche en correspondance nomcourt / nom complet pour les mêmes

• la 3è affiche en correspondance nomcourt / adresse au dossier d'ouverture de session pour les mêmes

• la 4è liste & mesure (en Gi = gibibytes : base 2) les dossiers domiciles du répertoire des Utilisateurs. Commande très lente --> attends bien le retour de l'invite de commande : mbp-de-fofana:~ fofana$ en signal de fin.

=> poste tous les affichages retournés dans un Bloc de code.

 

[fmkevin]

mbp-de-fofana:~ fofana$ sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
Password:
daemon.plist
fofana.plist
macbook.plist
nobody.plist
root.plist
mbp-de-fofana:~ fofana$ diskutil listUsers / | grep -v '.*[\^\_\].*'
USERS
-----

Disk: disk1
Volume: Macintosh HD
Mountpoint: /

UID       Short Name                      Long Name
------------------------------------------------------------------------
1         daemon                          System Services
501       fofana                          fofana
0         (null)                          (null)
-2        nobody                          Unprivileged User
0         root                            System Administrator
mbp-de-fofana:~ fofana$ dscl . -list /Users home | grep -v '.*[\^\_\].*'
daemon                  /var/root
fofana                  /Users/fofana
nobody                  /var/empty
root                    /var/root
mbp-de-fofana:~ fofana$ sudo du -sh /Users/*
4,0K    /Users/Guest
455M    /Users/Shared
317M    /Users/fofana
 42G    /Users/macbook
4,0K    /Users/wtmp
mbp-de-fofana:~ fofana$

 

[Membre supprimé 1060554]

La situation est claire comme l'eau de source en montagne (puisée par la cruche du terminal :hilarious -->

- un fichier identitaire macbook.plist existe dans la base de données users du Service d'Annuaire​

​

- un dossier domiciliaire macbook de 42 Gi = 45 Go existe dans le répertoire des Utilisateurs​

- mais aucun utilisateur macbook (nomcourt) n'existe pour le Système > utilisateur dont l'ouverture de session se ferait sur la base du dossier mackook des Utilisateurs. Pourquoi ? - car le fichier identitaire macbook.plist est corrompu dans ses écritures (il est même peut-être actuellement blanc d'écritures : cas déjà vu) => si bien qu'il est illisible. Et quelle a été la cause de cette situation insensée (jamais vue dans aucune autre version d'OS Apple) et dont j'ai déjà traité l'occurrence plus de 20 fois sur les forums ? => les erreurs inexcusables de programmation du Service d'Annuaire (Open Directory) de High Sierra - jamais corrigées d'une màj à l'autre de cet OS.​

Une question avant qu'on ne rétablisse (hop !) la situation en ta faveur : si macbook est le nomcourt (nom du compte ou nom agrégé de l'ancien utilisateur) => est-ce que son nom complet (qui s'affichait à l'écran d'ouverture de session) était : MacBook ? macbook ? ou un autre intitulé ?

 

[fmkevin]

j'aime ton humour --"La situation est claire comme l'eau de source en montagne (puisée par la cruche du terminal)"

Pour répondre à ta question : je pense que que c'était "MacBook", car hier lorsque j'ai essayé de me reconnecter après le démarrage brusque du PC j'ai écris "macbook" dans le champ Nom de compte.
Compte tenu que je sois l'unique utilisateur j'avais opté pour plus simple c'est à dire "Nom de compte =macbook" et le "mot de passe=macbook".

 

[Membre supprimé 1060554]

Passe la commande (copier-coller - copie-la bien jusqu'au users final) :

sudo rm -f /private/var/db/dslocal/nodes/Default/users/macbook.plist ; sudo ls /private/var/db/dslocal/nodes/Default/users

• la commande supprime le fichier identitaire corrompu macbook.plist (commande muette) > puis reliste les fichiers identitaires d'utilisateurs à noms pleins

Poste le retour.