macOS Big Sur "aucun administrateur trouvé" bloque l'activation des extensions système

[mateo32705]

Bonjour à toutes et tous,
J'ai un problème que je n'arrive pas à résoudre et sur lequel je m'arrache les cheveux depuis 24h.

Je cherche à activer les extensions système sur mon Mac Book Pro 13" (Mac OS Big Sur 11.6).
J'ai bien appliqué la marche à suivre que j'ai trouvée sur le net.

Mais au moment du redémarrage, une fois dans l'utilitaire de sécurité, rubrique "règlement de sécurité", avec les deux options "sécurité maximale" ou "sécurité réduite", lorsque je coche la première option qui me convient et que je valide, mon ordinateur m'affiche le message d'erreur suivant :

"La récupération tente de modifier les réglages système.
Aucun administrateur n'a été trouvé."

Pourtant, je suis bel bien administrateur (il n'y a même qu'un seul compte sur cet ordi !). Et pour être sûr j'ai même procédé par la suite à l'activation de l'utilisateur roots, mais ça ne marche toujours pas !

Je suis donc complètement bloqué, je ne vois pas quoi faire de plus... Quelqu'un aurait-il une solution ou une idée de solution ?

Merci infiniment pour votre aide.

 

[mateo32705]

Bonjour à tous,

Je suis l'heureux possesseur d'un Macbook Air M1.

Je rencontre un problème lorsque je souhaite activer les extensions système. Je suis la procédure indiquée : je lance le menu de démarrage, j'entre mon mot de passe, je sélectionne l'utilitaire sécurité et je tente de baisser le niveau de sécurité afin d'activer les extensions du noyau. Là, le Mac me bloque en indiquant "aucun administrateur n'a été trouvé" (malgré l'entrée du mot de passe administrateur).

Je précise que mon seul compte (identifiant d'utilisateur 502) est administrateur et que le premier "administrateur" (le 501 j'imagine) a été supprimé (ce que confirme l'entrée de "ls -ln /Users" dans le terminal).

Est-ce que quelqu'un a une solution ? Peut être changer l'identifiant d'utilisateur de mon compte unique 502 dans les options avancées d'utilisateurs et groupes ? Je préfère consulter avant de faire une "nouvelle" erreur de débutant.

Merci d'avance de vos conseils !

Lucas

même problème aujourd'hui pour moi, sur Big Sur, personne ne saurait quoi faire ?

Awkward Lucas a dû baisser les bras, il a racheté un PC depuis je crois haha

 

[Locke]

@mateo32705
Merci de ne pas faire de doublon et de ne pas répondre partout dans la même section, c'est corrigé.

 

[mateo32705]

@mateo32705
Merci de ne pas faire de doublon et de ne pas répondre partout dans la même section, c'est corrigé.

ah ok pardon. Mais du coup, le sujet va-t-il remonter aussi efficacement que si c'était un nouveau sujet ?

 

[Locke]

ah ok pardon. Mais du coup, le sujet va-t-il remonter aussi efficacement que si c'était un nouveau sujet ?

Tu as créé un message de demande d'aide précis, alors tu patientes dans ce message, car on ne va pas jouer au ping-pong en répondant partout, merci.

 

[baron]

Pourtant, je suis bel bien administrateur (il n'y a même qu'un seul compte sur cet ordi !).

Et il y a bien un mot de passe défini pour cet utilisateur ?

 

[Membre supprimé 1060554]

Bonjour mateo

À ma connaissance le message : "Aucun administrateur n'a été trouvé" (dans la session de secours il faut le souligner) --> est la répercussion d'un statut déficient du compte d'utilisateur admin dans le volume de l'OS sur un point tout à fait spécifique : le "security token" de l'utilisateur (ce qu'on pourrait traduire par le "jeton de sécurité" associé à cet utilisateur). Le problème n'est pas que cet utilisateur ne soit pas admin carrément parlant > mais que son statut admin se trouve associé à un "security token" désactivé. Un point de détail particulièrement obscur - je dois bien le reconnaître.

- afin que tu fournisses quelques informations de base concernant les comptes d'utilisateurs existants > dans ta session régulière d'utilisateur > va à : Applications > Utilitaires > lance le «Terminal». Dans la fenêtre ouverte > saisis la commande informative (copier-coller - ce qui est inscrit sous Bloc de code) :​

diskutil listUsers / | grep -v '.*[\^\_\].*' ; dscacheutil -q group -a name admin

et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande)

• cette commande concaténée : a) affiche en tableau le nomcourt / nom complet des utilisateurs à noms pleins de l'OS > b) affiche la liste des membres du groupe admin dans l'OS démarré

Poste le retour en copier-coller > en veillant à faire le coller dans un Bloc de code (c'est plus lisible !) par le procédé suivant -->

- en bas de cette page des forums MacGé => utilise le menu ⫶ (le 17è depuis la gauche = vers le milieu de la barre) dans la barre de menus au-dessus du champ de saisie d'un message > sous-menu : </> (= Bloc de code) => tu fais ton coller dans la fenêtre de code et Continuer.​

=> ces informations montreront les utilisateurs disponibles et leurs statuts basiques.

 

[mateo32705]

Hello Macomaniac ! merci infiniment d'avoir pris le temps de m'envoyer cette réponse très précise et très complète !

J'ai fait ce que tu m'as dit, voici le résultat :

Disk: disk3s1s1
Volume: Macintosh HD
Mountpoint: /

UID       Short Name                      Long Name
------------------------------------------------------------------------
-2        nobody                          Unprivileged User
201       Guest                           Utilisateur invité
501       mathieu                         mathieu polo
0         root                            System Administrator
1         daemon                          System Services
name: admin
password: *
gid: 80
users: root mathieu

mathieu@macbook-pro-1 ~ %

 

[mateo32705]

Et il y a bien un mot de passe défini pour cet utilisateur ?

oui oui

 

[Membre supprimé 1060554]

mathieu (nomcourt) est l'utilisateur admin 501. Passe les 2 commandes (copier-coller - l'une après l'autre) :

sysadminctl interactive -secureTokenStatus mathieu
sysadminctl interactive -secureTokenStatus root

• les commandes retournent le statut du "secure token" pour les utilisateurs mathieu puis root

Poste les retours.

 

[mateo32705]

d'accord, merci beaucoup ! voici le résultat :

mathieu@macbook-pro-1 ~ % sysadminctl interactive -secureTokenStatus mathieu
2022-01-26 15:28:13.159 sysadminctl[5883:367625] Secure token is ENABLED for user mathieu polo
mathieu@macbook-pro-1 ~ % sysadminctl interactive -secureTokenStatus root
2022-01-26 15:28:24.291 sysadminctl[5888:367980] Secure token is DISABLED for user System Administrator
mathieu@macbook-pro-1 ~ %

 

[Membre supprimé 1060554]

Le "secure token" est activé (ENABLED) pour l'utilisateur mathieu (= toi). Mais désactivé (DISABLED) pour l'utilisateur root (System Administrator).

- est-ce que tu as activé les fonctions graphiques de root (= capacité d'ouvrir une session graphique) en lui définissant un mot-de-passe que tu connais ?​

 

[mateo32705]

Le "secure token" est activé (ENABLED) pour l'utilisateur mathieu (= toi). Mais désactivé (DISABLED) pour l'utilisateur root (System Administrator).

- est-ce que tu as activé les fonctions graphiques de root (= capacité d'ouvrir une session graphique) en lui définissant un mot-de-passe que tu connais ?​

et c'est bien ou pas bien que ce soit enabled/disabled de la sorte ?

excuse moi, je ne sais du tout ce que c'est de "activer les fonctions graphiques de root" donc je ne l'ai pas fait je pense

 

[Membre supprimé 1060554]

On va activer l'utilisateur graphique root en lui définissant un mot-de-passe. Ce qui permettra ensuite d'activer son "secure token".

- passe d'abord la commande :​

sudo dsenableroot -u mathieu -p xxxxx -r yyyyy

• où tu remplaces xxxxx par ton mot-de-passe de session mathieu & yyyyy par le mot-de-passe que tu crées pour root (le plus simple est que ce mot-de-passe soit le même que ton mot-de-passe de session mathieu)

• à validation > une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe de session admin en aveugle - aucun caractère ne se montrant à la frappe - et revalide

• la commande active root comme utilisateur graphique avec pour mot-de-passe celui que tu as choisi comme yyyyy

La commande passée > et si tu obtiens en retour un :

dsenableroot:: ***Successfully enabled root user.

• montrant que l'activation a été accomplie > passe la commande :

sysadminctl -secureTokenOn root -password yyyyy -adminUser mathieu -adminPassword xxxxx

• où yyyyy est le mot-de-passe que tu as créé pour root > et xxxxx ton mot-de-passe de session mathieu

• la commande active le "secure token" de root

Ne poste pas en retour l'affichage de ta commande --> qu'on ne connaisse pas publiquement les 2 mots-de-passe. Dis simplement si tu as eu comme retour un :

Done!

• montrant que l'opération a été effectuée.

 

[mateo32705]

c'est bon j'ai fait tout ça et j'ai bien eu "done !" à la fin !

maintenant j'imagine qu'il ne me reste plus qu'à réessayer toute la procédure initiale ?

 

[Membre supprimé 1060554]

Oui : tu vas tester -->

- redémarre > les 2 touches ⌘R (command option) pressées pour ouvrir la session de secours du disque. Quand tu as les Utilitaires macOS > avant de retenter ta procédure > va à : Utilitaires (menu de la barre supérieure de l'écran) et sélectionne : Terminal. Est-ce que tu vois s'ouvrir la fenêtre du terminal sans message d'erreur ? - car pour que ce soit le cas > il faut que l'utilisateur root de ce terminal soit validé.​

 

[mateo32705]

je n'avais pas encore ton message, du coup je m'étais permis de tenter l'expérience de refaire la procédure...

Eh ben... T'es un énorme génie mec (ou fille, dans l'absolu je ne sais pas et il faut être inclusif)... TOUT marche à présent !!! j'ai pu activer les extensions système, du coup j'ai pu installer le logiciel "NTFS of mac", sans quoi je ne pouvais pas écrire sur un disque dur super important que j'ai, bref tu m'as sauvé ma vie là.

Et tu es un génie à double titre, pourquoi ?
Parce qu'avant de converser avec toi, j'ai passé plus tôt dans la journée UNE HEURE au téléphone avec un technicien Apple qui a été dans l'incapacité de m'aider et qui, par méconnaissance (ou bien par commodité il faut l'envisager), m'a dit "nous connaissons bien ce problème, il n'y a malheureusement pas de solution : vous n'avez pas d'autre choix que de vider votre ordi et de tout réinstaller" (ce que je ne pouvais pas faire puisque justement je ne pouvais pas écrire sur mon gros disque !!!! C'est le serpent qui se mord la queue !! comme Ouroboros sur ton image de profil, Macomaniac.

Bref, t'es un génie, tu m'as décoincé et permis de sauver de nombreuses heures de galère de tout désinstaller/réinstaller.

Bravo à toi, et un IMMENSE merci

 

[Membre supprimé 1060554]

Content pour toi !

- à la décharge du conseiller Apple que tu as pu avoir au téléphone, sache que le problème signalé dans une session de secours par le message : "Aucun administrateur trouvé" est complètement "ésotérique" (si je puis dire). En d'autres termes, c'est un problème des plus obscur, qui échappe à la connaissance avérée et à la maîtrise technique qu'on peut avoir des statuts d'utilisateurs. Car il s'agit là de l'assocation à tel ou tel utilisateur de l'OS d'un privilège invisible et non documenté qui est le "secure token". Jeton de sécurité sans emploi de manière régulière, dont la désactivation interfère malheureusement avec la requête de privilèges dans la session de secours d'un Mac équipé d'une puce T2 notamment. Il faut un dilettante des forums pour scruter loisiblement ce genre de minuscule problème de détail.​

 

[mateo32705]

haha ok, en gros un problème trop compliqué pour les assistants Apple

 

[adri963]

Content pour toi !

- à la décharge du conseiller Apple que tu as pu avoir au téléphone, sache que le problème signalé dans une session de secours par le message : "Aucun administrateur trouvé" est complètement "ésotérique" (si je puis dire). En d'autres termes, c'est un problème des plus obscur, qui échappe à la connaissance avérée et à la maîtrise technique qu'on peut avoir des statuts d'utilisateurs. Car il s'agit là de l'assocation à tel ou tel utilisateur de l'OS d'un privilège invisible et non documenté qui est le "secure token". Jeton de sécurité sans emploi de manière régulière, dont la désactivation interfère malheureusement avec la requête de privilèges dans la session de secours d'un Mac équipé d'une puce T2 notamment. Il faut un dilettante des forums pour scruter loisiblement ce genre de minuscule problème de détail.​

Bonjour macomaniac,

De mon coté je n'ai aucun user avec un secureToken et impossible d'en ajouter un. Peut-être que tu y verras plus clair que moi.

Disk: disk3s7s1


Volume: Macintosh HD


Mountpoint: /





UID Short Name Long Name


------------------------------------------------------------------------


-2 nobody Unprivileged User


501 adrien Adrien


0 root System Administrator


1 daemon System Services


name: admin


password: *


gid: 80


users: root adrien

J'ai vérifié les status pour adrien et root et j'obtient desabled.

Je te remercie d'avance pour ton aide
Bonne soirée