Sujet unique Si votre compte administrateur est passé en compte standard

Passe la commande (copier-coller) :
Bloc de code: 
sudo -s

  • avec authentification à l'aveugle pour le sudo
  • la commande te fait passer dans un terminal root

Poste l'affichage de l'invite de commande retournée.
 
macomaniac a dit:
Passe la commande (copier-coller) :
Bloc de code: 
sudo -s

  • avec authentification à l'aveugle pour le sudo
  • la commande te fait passer dans un terminal root
Poste l'affichage de l'invite de commande retournée.
Cliquez pour agrandir...
Bloc de code: 
Last login: Fri Oct 25 21:04:31 on ttys000
iMac-de-HARZEL:~ HARZEL2$ sudo -s
Password:
bash-3.2#
 
Parfait : l'invite de commande est : bash-3.2# comme voulu.

On va tenter une réparation de "détails" de ton compte famille (ce qui n'affecte en aucun cas le dossier de données famille des Utilisateurs). Si ça ne suffisait pas à rétablir la situation > il y aura un plan B qui marche toujours.

Passe la commande (tu fais toujours des copier-coller pour les saisies) :
Bloc de code: 
rm -rf /Library/"Managed Preferences"/famille ; ls /Library/"Managed Preferences"

  • dans un terminal root > tu n'as jamais plus besoin de sudo (et tu as plus d'autorité qu'en mode sudo)
  • la commande supprime le dossier famille des Managed Preferences > puis réaffiche le contenu des Managed Preferences

Poste le retour.
 
macomaniac a dit:
Parfait : l'invite de commande est : bash-3.2# comme voulu.

On va tenter une réparation de "détails" de ton compte famille (ce qui n'affecte en aucun cas le dossier de données famille des Utilisateurs). Si ça ne suffisait pas à rétablir la situation > il y aura un plan B qui marche toujours.

Passe la commande (tu fais toujours des copier-coller pour les saisies) :
Bloc de code: 
rm -rf /Library/"Managed Preferences"/famille ; ls /Library/"Managed Preferences"

  • dans un terminal root > tu n'as jamais plus besoin de sudo (et tu as plus d'autorité qu'en mode sudo)
  • la commande supprime le dossier famille des Managed Preferences > puis réaffiche le contenu des Managed Preferences
Poste le retour.
Cliquez pour agrandir...
Bloc de code: 
Last login: Fri Oct 25 21:04:31 on ttys000
iMac-de-HARZEL:~ HARZEL2$ sudo -s
Password:
bash-3.2# rm -rf /Library/"Managed Preferences"/famille ; ls /Library/"Managed Preferences"
nihlsetsven
bash-3.2#
 
Dossier supprimé. On poursuit l'opération de détails --> passe la commande :
Bloc de code: 
defaults delete /private/var/db/dslocal/nodes/Default/users/famille.plist mcx_settings

  • la commande adresse le fichier identitaire famille.plist de l'utilisateur famille (fichier stockant tous les paramètres de l'utilisateur dont il constitue la carte d'identité logique). Elle supprime la clé mcx_settings (qui est celle du contrôle parental de l'utilisateur) > avec toutes les valeurs associées.
  • la commande passe silencieusement (pas de retour déclaratif) si elle passe

=> est-ce que ça a été le cas ?
 
macomaniac a dit:
Dossier supprimé. On poursuit l'opération de détails --> passe la commande :
Bloc de code: 
defaults delete /private/var/db/dslocal/nodes/Default/users/famille.plist mcx_settings

  • la commande adresse le fichier identitaire famille.plist de l'utilisateur famille (fichier stockant tous les paramètres de l'utilisateur dont il constitue la carte d'identité logique). Elle supprime la clé mcx_settings (qui est celle du contrôle parental de l'utilisateur) > avec toutes les valeurs associées.
  • la commande passe silencieusement (pas de retour déclaratif) si elle passe
=> est-ce que ça a été le cas ?
Cliquez pour agrandir...
Bloc de code: 
Last login: Fri Oct 25 21:04:31 on ttys000
iMac-de-HARZEL:~ HARZEL2$ sudo -s
Password:
bash-3.2# rm -rf /Library/"Managed Preferences"/famille ; ls /Library/"Managed Preferences"
nihlsetsven
bash-3.2# defaults delete /private/var/db/dslocal/nodes/Default/users/famille.plist mcx_settings
bash-3.2#
 
Commande passée -->

- alors fais le test. Ouvre le panneau Utilisateurs & groupes des Préférences Système (si les Préférences Système étaient déjà ouvertes > ferme l'application et relance-la). Est-ce que l'utilisateur affiché par son nom complet ici = HARZEL (nomcourt = famille) => est sous-titré : Standard sans mention de Contrôlé ?​

- note : la résilisation de la clé mcx_settings a dû faire sauter le statut Admin en même temps que la restriction Contrôlé

=> qu'en est-il ?
 
macomaniac a dit:
Commande passée -->

- alors fais le test. Ouvre le panneau Utilisateurs & groupes des Préférences Système (si les Préférences Système étaient déjà ouvertes > ferme l'application et relance-la). Est-ce que l'utilisateur affiché par son nom complet ici = HARZEL (nomcourt = famille) => est sous-titré : Standard sans mention de Contrôlé ?​

- note : la résilisation de la clé mcx_settings a dû faire sauter le statut Admin en même temps que la restriction Contrôlé

=> qu'en est-il ?
Cliquez pour agrandir...

autre utilisateurs :
HARZEL
admin

mais c'est grisé clair
 
Donc l'utilisateur est toujours Admin mais a cessé d'être Contrôlé.

Mais l'affichage est grisé > sans doute à cause de l'usurpation d'UID (Unique_ID) = 0.

Tu n'as pas fermé le terminal qui affiche toujours l'invite de commande -bash-3.2# ? - alors passe la commande informative :
Bloc de code: 
dscl . -read /Users/famille UniqueID

  • qui affiche l'UID de l'utilisateur famille

Poste le retour (en vérification).
 
macomaniac a dit:
Donc l'utilisateur est toujours Admin mais a cessé d'être Contrôlé.

Mais l'affichage est grisé > sans doute à cause de l'usurpation d'UID (Unique_ID) = 0.

Tu n'as pas fermé le terminal qui affiche toujours l'invite de commande -bash-3.2# ? - alors passe la commande informative :
Bloc de code: 
dscl . -read /Users/famille UniqueID

  • qui affiche l'UID de l'utilisateur famille

Poste le retour (en vérification).
Cliquez pour agrandir...
Bloc de code: 
Last login: Fri Oct 25 21:04:31 on ttys000
iMac-de-HARZEL:~ HARZEL2$ sudo -s
Password:
bash-3.2# rm -rf /Library/"Managed Preferences"/famille ; ls /Library/"Managed Preferences"
nihlsetsven
bash-3.2# defaults delete /private/var/db/dslocal/nodes/Default/users/famille.plist mcx_settings
bash-3.2# dscl . -read /Users/famille UniqueID
UniqueID: 0
bash-3.2#
 
Donc l'UID = 0 usurpé de root.

Passe la commande :
Bloc de code: 
dscl . -change /Users/famille UniqueID 0 503 ; dscl . -read /Users/famille UniqueID

  • la commande change l'UID de l'utilisateur famille > de 0 => 503 (501 est déjà pris par HARZEL2) > puis affiche de nouveau la valeur de l'UID

Poste le retour.
 
macomaniac a dit:
Donc l'UID = 0 usurpé de root.

Passe la commande :
Bloc de code: 
dscl . -change /Users/famille UniqueID 0 503 ; dscl . -read /Users/famille UniqueID

  • la commande change l'UID de l'utilisateur famille > de 0 => 503 (501 est déjà pris par HARZEL2) > puis affiche de nouveau la valeur de l'UID

Poste le retour.
Cliquez pour agrandir...
Bloc de code: 
bash-3.2# dscl . -change /Users/famille UniqueID 0 503 ; dscl . -read /Users/famille UniqueID
UniqueID: 503
bash-3.2#
 
L'UID a bien été changé à 503 (il s'agit d'une édition de la clé uid dans le fichier identitaire famille.plist).

Fais le test (peut-être insuffisant sans redémarrage - mais ne redémarre pas tout seul directement) -->

- si les Préférences Système sont ouvertes > ferme l'application et relance-la. Ouvre le panneau Utilisateurs et groupes : est-ce que l'utilisateur HARZEL (= nom complet de famille) => est dégrisé ou toujours grisé ?​
 
macomaniac a dit:
L'UID a bien été changé à 503 (il s'agit d'une édition de la clé uid dans le fichier identitaire famille.plist).

Fais le test (peut-être insuffisant sans redémarrage - mais ne redémarre pas tout seul directement) -->

- si les Préférences Système sont ouvertes > ferme l'application et relance-la. Ouvre le panneau Utilisateurs et groupes : est-ce que l'utilisateur HARZEL (= nom complet de famille) => est dégrisé ou toujours grisé ?​
Cliquez pour agrandir...

c'est dégrisé ...
 
macomaniac a dit:
L'UID a bien été changé à 503 (il s'agit d'une édition de la clé uid dans le fichier identitaire famille.plist).

Fais le test (peut-être insuffisant sans redémarrage - mais ne redémarre pas tout seul directement) -->

- si les Préférences Système sont ouvertes > ferme l'application et relance-la. Ouvre le panneau Utilisateurs et groupes : est-ce que l'utilisateur HARZEL (= nom complet de famille) => est dégrisé ou toujours grisé ?​
Cliquez pour agrandir...

je dois redémarrer ?
 
Hé ! hé ! --> c'était donc bien l'usurpation de l'UID = 0 => qui corrompait l'identité de l'utilisateur famille.

Ne redémarre pas encore !

Par précaution > passe encore la commande :
Bloc de code: 
find /Users/famille -user 0 -print0 | xargs -0 chown -h 503

  • la commande cherche dans le dossier famille des Utilisateurs => les fichiers dont l'utilisateur a l'UID = 0 > et convertit cet UID à 503 dans les autorisations des fichiers
  • la commande peut durer un moment. Attends le retour de l'invite de commande -bash-3.2# en signal de fin.

=> est-ce que tu as eu un retour ?
 
macomaniac a dit:
Hé ! hé ! --> c'était donc bien l'usurpation de l'UID = 0 => qui corrompait l'identité de l'utilisateur famille.

Ne redémarre pas encore !

Par précaution > passe encore la commande :
Bloc de code: 
find /Users/famille -user 0 -print0 | xargs -0 chown -h 503

  • la commande cherche dans le dossier famille des Utilisateurs => les fichiers dont l'utilisateur a l'UID = 0 > et convertit cet UID à 503 dans les autorisations des fichiers
  • la commande peut durer un moment. Attends le retour de l'invite de commande -bash-3.2# en signal de fin.
=> est-ce que tu as eu un retour ?
Cliquez pour agrandir...
Bloc de code: 
bash-3.2# find /Users/famille -user 0 -print0 | xargs -0 chown -h 503
bash-3.2#
 
macomaniac a dit:
Hé ! hé ! --> c'était donc bien l'usurpation de l'UID = 0 => qui corrompait l'identité de l'utilisateur famille.

Ne redémarre pas encore !

Par précaution > passe encore la commande :
Bloc de code: 
find /Users/famille -user 0 -print0 | xargs -0 chown -h 503

  • la commande cherche dans le dossier famille des Utilisateurs => les fichiers dont l'utilisateur a l'UID = 0 > et convertit cet UID à 503 dans les autorisations des fichiers
  • la commande peut durer un moment. Attends le retour de l'invite de commande -bash-3.2# en signal de fin.
=> est-ce que tu as eu un retour ?
Cliquez pour agrandir...
bash-3.2# find /Users/famille -user 0 -print0 | xargs -0 chown -h 503

bash-3.2#
 
Parfait ! - je pense qu'on a fait le tour des interventions de détail sur le compte famille -->

- redémarre une fois > puis loge-toi à l'écran d'ouverture de session en tant que HARZEL (nom complet affiché à cet écran de l'utilisateur = famille)​

=> tu n'auras qu'à dire si tu as pu réouvrir ta session et si oui > s'il n'y a pas d'anomalies d'usage...
 
macomaniac a dit:
Parfait ! - je pense qu'on a fait le tour des interventions de détail sur le compte famille -->

- redémarre une fois > puis loge-toi à l'écran d'ouverture de session en tant que HARZEL (nom complet affiché à cet écran de l'utilisateur = famille)​

=> tu n'auras qu'à dire si tu as pu réouvrir ta session et si oui > s'il n'y a pas d'anomalies d'usage...
Cliquez pour agrandir...
c'est parti je tente, je croise les doigts...
 

Sujets similaires

J
10.15 Catalina Pertes des mots de passes du trousseau
Réponses
3
Affichages
1K
macOS
jojomonk
J
I
10.9 Mavericks Accès Administrateur
Réponses
7
Affichages
1K
macOS
Sly54
Sly54
R
10.13 High Sierra Compte administrateur rendu en standard
Réponses
15
Affichages
2K
macOS
Membre supprimé 1060554
M
8
macOS Monterey Echec re-installation Mac OS Monterey bloquer à 2 heure 20min
Réponses
8
Affichages
3K
macOS
8traqs
8
Z
10.12 Sierra Aucun compte admin
Réponses
1
Affichages
1K
macOS
RubenF
R
Haut Bas