macOS Big Sur "aucun administrateur trouvé" bloque l'activation des extensions système

[Membre supprimé 1060554]

Bonjour adri

Passe les 2 commandes (séparément) :

sysadminctl interactive -secureTokenStatus adrien
sysadminctl interactive -secureTokenStatus root

• qui affiche l'état du secure token pour les 2 utilisateurs adrien & root

Poste le retour en copier-coller > en veillant à faire le coller dans un Bloc de code (c'est plus lisible !) par le procédé suivant -->

- en bas de cette page des forums MacGé => utilise le menu ⫶ (le 16è depuis la gauche = vers le milieu de la barre) dans la barre de menus au-dessus du champ de saisie d'un message > sous-menu : </> (= Bloc de code) => tu fais ton coller dans la fenêtre de code et Continuer.​

 

[adri963]

Bonjour adri

Passe les 2 commandes (séparément) :

sysadminctl interactive -secureTokenStatus adrien
sysadminctl interactive -secureTokenStatus root

• qui affiche l'état du secure token pour les 2 utilisateurs adrien & root

Poste le retour en copier-coller > en veillant à faire le coller dans un Bloc de code (c'est plus lisible !) par le procédé suivant -->

- en bas de cette page des forums MacGé => utilise le menu ⫶ (le 16è depuis la gauche = vers le milieu de la barre) dans la barre de menus au-dessus du champ de saisie d'un message > sous-menu : </> (= Bloc de code) => tu fais ton coller dans la fenêtre de code et Continuer.​

Bonsoir,
Merci pour ton retour. Le status est disabled pour les deux.

MacBook-Air:~ adrien$ sysadminctl interactive -secureTokenStatus root
2022-02-08 21:20:00.979 sysadminctl[1379:39453] Secure token is DISABLED for user System Administrator

MacBook-Air:~ adrien$ sysadminctl interactive -secureTokenStatus adrien
2022-02-08 21:15:53.000 sysadminctl[1372:38343] Secure token is DISABLED for user Adrien

Merci beaucoup
Adri

 

[Membre supprimé 1060554]

On va activer l'utilisateur graphique root en lui définissant un mot-de-passe. Ce qui permettra ensuite d'activer son "secure token".

- passe d'abord la commande :​

sudo dsenableroot -u adrien -p xxxxx -r yyyyy

• où tu remplaces xxxxx par ton mot-de-passe de session adrien & yyyyy par le mot-de-passe que tu crées pour root (le plus simple est que ce mot-de-passe soit le même que ton mot-de-passe de session adrien)

• à validation > une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe de session admin adrien en aveugle - aucun caractère ne se montrant à la frappe - et revalide

• la commande active root comme utilisateur graphique avec pour mot-de-passe celui que tu as choisi comme yyyyy

La commande passée > obtiens-tu en retour un :

dsenableroot:: ***Successfully enabled root user.

• montrant que l'activation a été accomplie ?

 

[adri963]

On va activer l'utilisateur graphique root en lui définissant un mot-de-passe. Ce qui permettra ensuite d'activer son "secure token".

- passe d'abord la commande :​

sudo dsenableroot -u adrien -p xxxxx -r yyyyy

• où tu remplaces xxxxx par ton mot-de-passe de session adrien & yyyyy par le mot-de-passe que tu crées pour root (le plus simple est que ce mot-de-passe soit le même que ton mot-de-passe de session adrien)
• à validation > une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe de session admin adrien en aveugle - aucun caractère ne se montrant à la frappe - et revalide
• la commande active root comme utilisateur graphique avec pour mot-de-passe celui que tu as choisi comme yyyyy

La commande passée > obtiens-tu en retour un :

dsenableroot:: ***Successfully enabled root user.

• montrant que l'activation a été accomplie ?

RE,

MacBook-Air:~ adrien$ sudo dsenableroot -u adrien -p hjhj -r pppp
Password:

dsenableroot:: ***Failed to enable root user.

Voici le retour.
merci

 

[Membre supprimé 1060554]

Il y a eu échec d'activation graphique de root -->

- va à : Menu  > Préférences Système > Utilisateurs et groupes. Presse le bouton + pour créer un nouvel utilisateur. Choisis : nouveau compte = Administrateur > nom complet = toto > nom du compte = toto > mot de passe & confirmation = toto => Créer l'utilisateur.​

En conséquence > vois-tu affiché un nouvel utilisateur : toto, Admin dans la colonne de gauche du panneau ?

 

[adri963]

Il y a eu échec d'activation graphique de root -->

- va à : Menu  > Préférences Système > Utilisateurs et groupes. Presse le bouton + pour créer un nouvel utilisateur. Choisis : nouveau compte = Administrateur > nom complet = toto > nom du compte = toto > mot de passe & confirmation = toto => Créer l'utilisateur.​

En conséquence > vois-tu affiché un nouvel utilisateur : toto, Admin dans la colonne de gauche du panneau ?

Je vois bien le nouvel utilisateur toto.
Merci

 

[Membre supprimé 1060554]

Passe la commande :

sysadminctl interactive -secureTokenStatus toto

• qui affiche l'état du secure token pour le nouvel utilisateur toto

Poste le retour.

Note : je conjecture que pour pouvoir manipuler l'état du secure token de tel ou tel utilisateur --> il faille le faire depuis la session d'un utilisateur admin dont le secure token soit au départ activé (enabled). Idem pour l'activation graphique de l'utilisateur root. Ce qui n'est pas le cas de la session adrien dont le secure token est désactivé.

 

[adri963]

Passe la commande :

sysadminctl interactive -secureTokenStatus toto

• qui affiche l'état du secure token pour le nouvel utilisateur toto

Poste le retour.

Note : je conjecture que pour pouvoir manipuler l'état du secure token de tel ou tel utilisateur --> il faille le faire depuis la session d'un utilisateur admin dont le secure token soit au départ activé (enabled). Idem pour l'activation graphique de l'utilisateur root. Ce qui n'est pas le cas de la session adrien dont le secure token est désactivé.

Bonsoir,
merci beaucoup pour toutes ces explications.

2022-02-08 22:53:30.397 sysadminctl[1567:47980] Secure token is DISABLED for user toto

Il est de nouveau DISABLED.

 

[Membre supprimé 1060554]

Tente la commande :

sysadminctl -secureTokenOn toto -password toto -adminUser adrien -adminPassword xxxxx

• où xxxxx ton mot-de-passe de session adrien

• la commande tente d'activer le "secure token" de toto

Ne poste pas en retour l'affichage de ta commande --> qu'on ne connaisse pas publiquement ton mot-de-passe. Dis simplement si tu as eu comme retour un :

Done!

• montrant que l'opération a été effectuée.

Si oui > repasse la commande :

sysadminctl interactive -secureTokenStatus toto

• qui affiche l'état du secure token de toto

Poste le retour.

 

[Membre supprimé 1060554]

Note : je vais me désactiver maintenant. Je reprendrai demain.

 

[adri963]

Tente la commande :

sysadminctl -secureTokenOn toto -password toto -adminUser adrien -adminPassword xxxxx

• où xxxxx ton mot-de-passe de session adrien
• la commande tente d'activer le "secure token" de toto

Ne poste pas en retour l'affichage de ta commande --> qu'on ne connaisse pas publiquement ton mot-de-passe. Dis simplement si tu as eu comme retour un :

Done!

• montrant que l'opération a été effectuée.

Si oui > repasse la commande :

sysadminctl interactive -secureTokenStatus toto

• qui affiche l'état du secure token de toto

Poste le retour.

Bonjour,

MacBook-Air:~ adrien$ 2022-02-09 09:57:56.502 sysadminctl[1727:53599] Operation is not permitted without secure token unlock.

Il semblerait qu'aucun des mes users ne dispose de securetoken, d'après ce que j'ai lu cela pourrait être du au faite que j'ai utilisé l'option de migration lorsque j'ai démarré mon nouveau mac.
Merci d'avance pour ton aide
Adri

 

[Membre supprimé 1060554]

En effet. Passe une commande :

diskutil list

• qui affiche le tableau des disques

Poste le retour => que je voie ta configuration.

 

[adri963]

voici:

/dev/disk0 (internal):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                         251.0 GB   disk0
   1:             Apple_APFS_ISC ⁨⁩                        524.3 MB   disk0s1
   2:                 Apple_APFS ⁨Container disk3⁩         245.1 GB   disk0s2
   3:        Apple_APFS_Recovery ⁨⁩                        5.4 GB     disk0s3

/dev/disk3 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +245.1 GB   disk3
                                 Physical Store disk0s2
   1:                APFS Volume ⁨Macintosh HD - Data⁩     125.0 GB   disk3s1
   2:                APFS Volume ⁨Preboot⁩                 692.8 MB   disk3s2
   3:                APFS Volume ⁨Recovery⁩                1.7 GB     disk3s3
   4:                APFS Volume ⁨VM⁩                      1.1 GB     disk3s6
   5:                APFS Volume ⁨Macintosh HD⁩            23.9 GB    disk3s7
   6:              APFS Snapshot ⁨com.apple.os.update-...⁩ 23.9 GB    disk3s7s1

 

[Membre supprimé 1060554]

Ah ! d'accord. Tu as un nouveau Mac M1. Avec un OS Big Sur ou Monterey.

- on tente encore une échappatoire. Passe la commande (copier-coller) :​

ls -al /private/var/db/.AppleSetupDone

• qui affiche les autorisations d'un fichier de finalisation d'installation vide .AppleSetupDone

Poste le retour.

 

[adri963]

Ah ! d'accord. Tu as un nouveau Mac M1. Avec un OS Big Sur ou Monterey.

- on tente encore une échappatoire. Passe la commande (copier-coller) :​

ls -al /private/var/db/.AppleSetupDone

• qui affiche les autorisations d'un fichier de finalisation d'installation vide .AppleSetupDone

Poste le retour.

Merci
voici:

-r--------  1 root  wheel  0  4 nov 12:59 /private/var/db/.AppleSetupDone

 

[Membre supprimé 1060554]

Le fichier est trouvé et ses autorisations affichées. On fait à présent le test de le supprimer (ce qui va permettre de vérifier si une commande sudo empruntant provisoirement l'identité de root --> fonctionne lorsqu'aucun secure token n'est activé).

- passe la commande (copier-coller) :​

sudo rm -f /private/var/db/.AppleSetupDone

• qui supprime .AppleSetupDone. Quand la commande passe > il n'y a aucun retour d'affichage.

Si ça a été le cas > repasse alors la commande :

ls -al /private/var/db/.AppleSetupDone

• affichant les autorisations du fichier --> pour voir s'il est encore trouvé. Si tu as eu précédemment un message d'erreur > alors poste-le.

 

[adri963]

Le fichier est trouvé et ses autorisations affichées. On fait à présent le test de le supprimer (ce qui va permettre de vérifier si une commande sudo empruntant provisoirement l'identité de root --> fonctionne lorsqu'aucun secure token n'est activé).

- passe la commande (copier-coller) :​

sudo rm -f /private/var/db/.AppleSetupDone

• qui supprime .AppleSetupDone. Quand la commande passe > il n'y a aucun retour d'affichage.

Si ça a été le cas > repasse alors la commande :

ls -al /private/var/db/.AppleSetupDone

• affichant les autorisations du fichier --> pour voir s'il est encore trouvé. Si tu as eu précédemment un message d'erreur > alors poste-le.

Voici le retour:

ls: /private/var/db/.AppleSetupDone: No such file or directory

 

[Membre supprimé 1060554]

Le fichier .AppleSetupDone a bien été supprimé. Il s'agit d'un fichier de finalisation vide qui est créé en fin d'installation de l'OS et assure au Système lors du démarrage qu'un utilisateur admin existe et que l'écran d'ouverture de session peut être proposé. Son absence > après chargement de l'OS --> détermine le réaffichage des écrans de paramétrage du Mac comme à la fin d'une installation propre et permet la création d'un nouvel admin comme s'il s'agissait du 1er admin. On va voir si la création d'un nouvel admin dans ton cas de figure le fait avec un secure token normalement activé. Si c'était le cas --> ton problème serait réglé.

- donc redémarre (Menu  > Redémarrer). Est-ce qu'à la fin du chargement de l'OS tu voir s'afficher un 1er écran de paramétrage (normalement : choix du Pays) ?​

 

[adri963]

Le fichier .AppleSetupDone a bien été supprimé. Il s'agit d'un fichier de finalisation vide qui est créé en fin d'installation de l'OS et assure au Système lors du démarrage qu'un utilisateur admin existe et que l'écran d'ouverture de session peut être proposé. Son absence > après chargement de l'OS --> détermine le réaffichage des écrans de paramétrage du Mac comme à la fin d'une installation propre et permet la création d'un nouvel admin comme s'il s'agissait du 1er admin. On va voir si la création d'un nouvel admin dans ton cas de figure le fait avec un secure token normalement activé. Si c'était le cas --> ton problème serait réglé.

- donc redémarre (Menu  > Redémarrer). Est-ce qu'à la fin du chargement de l'OS tu voir s'afficher un 1er écran de paramétrage (normalement : choix du Pays) ?​

J’ai maintenant un stress, mon mac ne démarre plus. Voici le message.
Merci d’avance

 

[Membre supprimé 1060554]

Tu as dis précédemment que tu as effectué une migration. Est-ce que tu as toujours une sauvegarde utilisable après réinstallation ?