macOS Big Sur "aucun administrateur trouvé" bloque l'activation des extensions système

[adri963]

Parfait. Aucun besoin de retrafiquer .AppleSetupDone.

- en quise de récapitulatif : aucun admin (adrien > toto > root) n'a de secure token activé et aucun n'est activable dans cet état des lieux. La tentative de supprimer .AppleSetupDone pour créer un nouvel admin de fin d'installation a échoué contre les nouvelles sécurités du Système : heureusement on a pu échapper leur blocage en recréant le fichier dans le terminal de la session de secours.​

Conclusion : il va falloir que tu sauvegardes les données du volume-Données => dans le volume d'un DDE USB (procédé de clonage - pas à la main). Puis que > depuis la session de secours > tu effaces le Conteneur apfs actuel et lances une réinstallation propre. Avec création d'un utiilisateur neuf sans récupération de données (nom : admin par exemple). Il devrait alors avoir le secure token activé. Alors seulement > tu effectueras une migration depuis le clone via l'Assistant de migration. C'est la seule solution dans ta situation.

Disposes-tu d'un DDE USB reformatable pour réceptionner 125 Go ?

Oui, j'ai un disque dur externe. Comment dois-je procéder à la sauvegarde?
Merci

 

[Membre supprimé 1060554]

Branche le DDE au Mac. Puis passe la commande :

diskutil list external : df -H

• la commande affiche la configuration du disque externe > puis mesure l'occupation de tous les volumes montés

Poste le retour.

 

[adri963]

Branche le DDE au Mac. Puis passe la commande :

diskutil list external : df -H

• la commande affiche la configuration du disque externe > puis mesure l'occupation de tous les volumes montés

Poste le retour.

bonjour,
voici le retour

MacBook-Air:~ adrien$ diskutil list external : df -H
Usage:  diskutil list [-plist] [Filter] [MountPoint|DiskIdentifier|DeviceNode]
Display complete or partial list of whole, partition, and Storage System disks.
Filter is a combination of "internal", "external", "physical", or "virtual".
Root or administrator access is not required.

c'est un DDE de 1to que je viens juste de formater en extfat
merci

 

[Membre supprimé 1060554]

C'était un point-virgule ; au milieu qu'il fallait (j'avais loupé la bonne touche en frappe à l'aveugle). Le DDE branché > passe la commande :

diskutil list external ; df -H

• et poste le retour

Note : pour un clone du volume-Données : il faut une table de partition GUID et un format apfs du volume. Sinon l'Assistant de migration refusera le volume en source plus tard.

 

[adri963]

C'était un point-virgule ; au milieu qu'il fallait (j'avais loupé la bonne touche en frappe à l'aveugle). Le DDE branché > passe la commande :

diskutil list external ; df -H

• et poste le retour

Note : pour un clone du volume-Données : il faut une table de partition GUID et un format apfs du volume. Sinon l'Assistant de migration refusera le volume en source plus tard.

pas de soucis merci bcp
voici:

/dev/disk4 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:     FDisk_partition_scheme                        *1.0 TB     disk4
   1:               Windows_NTFS ⁨Datas⁩                   1.0 TB     disk4s1

Filesystem       Size   Used  Avail Capacity iused     ifree %iused  Mounted on
/dev/disk3s7s1   245G    24G    93G    21%  575614 911870720    0%   /
devfs            208k   208k     0B   100%     706         0  100%   /dev
/dev/disk3s6     245G    20k    93G     1%       0 911870720    0%   /System/Volumes/VM
/dev/disk3s2     245G   693M    93G     1%    1237 911870720    0%   /System/Volumes/Preboot
/dev/disk3s4     245G   615M    93G     1%     200 911870720    0%   /System/Volumes/Update
/dev/disk1s2     524M   6.3M   505M     2%       3   4928600    0%   /System/Volumes/xarts
/dev/disk1s1     524M   7.6M   505M     2%      38   4928600    0%   /System/Volumes/iSCPreboot
/dev/disk1s3     524M   676k   505M     1%      38   4928600    0%   /System/Volumes/Hardware
/dev/disk3s1     245G   125G    93G    58%  690275 911870720    0%   /System/Volumes/Data
map auto_home      0B     0B     0B   100%       0         0  100%   /System/Volumes/Data/home
/dev/disk3s7     245G    24G    93G    21%  577265 911870720    0%   /System/Volumes/Update/mnt1
/dev/disk4s1     1.0T    12M   1.0T     1%      94   7630595    0%   /Volumes/Datas

 

[Membre supprimé 1060554]

Il faut reparamétrer le DDE pour qu'il serve de clone utiilsable par l'Assistant de migration. Passe la commande :

diskutil eraseDisk apfs Clone gpt disk4 ; diskutil list external

• la commande reconfigure le DDE : table GPT > format apfs > volume Clone - puis réaffiche le tableau du disque externe

Poste le retour.

 

[adri963]

Il faut reparamétrer le DDE pour qu'il serve de clone utiilsable par l'Assistant de migration. Passe la commande :

diskutil eraseDisk apfs Clone gpt disk4 ; diskutil list external

• la commande reconfigure le DDE : table GPT > format apfs > volume Clone - puis réaffiche le tableau du disque externe

Poste le retour.

Bonjour, merci
voici le retour:

Finished erase on disk4
/dev/disk4 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *1.0 TB     disk4
   1:                        EFI ⁨EFI⁩                     209.7 MB   disk4s1
   2:                 Apple_APFS ⁨Container disk5⁩         1000.0 GB  disk4s2

/dev/disk5 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +1000.0 GB  disk5
                                 Physical Store disk4s2
   1:                APFS Volume ⁨Clone⁩                   905.2 KB   disk5s1

 

[Membre supprimé 1060554]

DDE bien paramétré.

- va à cette page internet : ☞Carbon Copy Cloner☜ (clique le lien rouge). Télécharge le logiciel et déplace-le dans les Applications. C'est un logiciel de clonage éprouvé. Tu as droit à une démo gratuite de 1 mois (sans restrictions logicielles) dont tu vas profiter.​

À présent lance CCC > et dans son panneau définis une tâche telle que :

• SOURCE = Macintosh HD

• DESTINATION = Clone

• SafetyNet = Désactivé

• Presse le bouton "Cloner"

Le logiciel va cloner la distribution de volumes de Macintosh HD dans le Conteneur de Clone. Préviens quand c'est fini.

 

[adri963]

Bonsoir, j’ai fait une sauvegarde time machine est ce que cela peut suffire.
Comment dois je procéder à la restauration pour être sur d’avoir le bon token.
Merci

 

[Membre supprimé 1060554]

Est-ce que tu as effectué ta TM à destination du volume Clone ? - ou d'un autre volume ?

- rappelle-moi quelle est la version actuelle de ton OS : Catalina ?​

 

[adri963]

Est-ce que tu as effectué ta TM à destination du volume Clone ? - ou d'un autre volume ?

- rappelle-moi quelle est la version actuelle de ton OS : Catalina ?​

Bonjour,
TM à destination du clone et cela à fonctionné.
la version est Monterey 12.0.1
merci

 

[Membre supprimé 1060554]

Alors ça vaut un clone. Voici le schéma directeur pour la suite -->

- démarrer en mode secours. Reformater la partition macOS interne. Réinstaller Monterey proprement SANS récupérer aucune donnée de la sauvegarde de Clone à la fin > mais en créant un compte d'utilisateur neuf. Vérifier une fois sa session ouverte si son secure token est bien activé. Si oui : récupérer les données de Clone via l'Assistant de migration. Activer enfin les extensions Système.​

Si ça te va --> fais signe ici quand tu seras disponible pour la séquence : reformatage => réinstallation propre.

 

[adri963]

Alors ça vaut un clone. Voici le schéma directeur pour la suite -->

- démarrer en mode secours. Reformater la partition macOS interne. Réinstaller Monterey proprement SANS récupérer aucune donnée de la sauvegarde de Clone à la fin > mais en créant un compte d'utilisateur neuf. Vérifier une fois sa session ouverte si son secure token est bien activé. Si oui : récupérer les données de Clone via l'Assistant de migration. Activer enfin les extensions Système.​

Si ça te va --> fais signe ici quand tu seras disponible pour la séquence : reformatage => réinstallation propre.

Bonsoir, je viens de reformâtes le MAC et fait une nouvelle session comme indiqué. Je n'ai pas encore procédé à les restaurations via Time Machine.
La nouvelle session est Adri.

adri@MacBook-Air-de-Adri ~ % sysadminctl interactive -secureTokenStatus adri 
2022-02-14 18:54:36.052 sysadminctl[3595:41380] Secure token is ENABLED for user Adri
adri@MacBook-Air-de-Adri ~ % sysadminctl interactive -secureTokenStatus root
2022-02-14 18:53:48.845 sysadminctl[3581:41082] Secure token is DISABLED for user System Administrator

J'attends de tes nouvelles avant de procéder à la restauration.
merci bcp

 

[adri963]

Alors ça vaut un clone. Voici le schéma directeur pour la suite -->

- démarrer en mode secours. Reformater la partition macOS interne. Réinstaller Monterey proprement SANS récupérer aucune donnée de la sauvegarde de Clone à la fin > mais en créant un compte d'utilisateur neuf. Vérifier une fois sa session ouverte si son secure token est bien activé. Si oui : récupérer les données de Clone via l'Assistant de migration. Activer enfin les extensions Système.​

Si ça te va --> fais signe ici quand tu seras disponible pour la séquence : reformatage => réinstallation propre.

J'ai également passé la commande suivante avec succès

dsenableroot:: ***Successfully enabled root user.

adri@MacBook-Air-de-Adri ~ % sysadminctl interactive -secureTokenStatus root
2022-02-14 19:04:57.754 sysadminctl[3763:45725] Secure token is ENABLED for user System Administrator

Merci bcp

 

[Membre supprimé 1060554]

Je vois que tu as avancé avec succès : bravo ! Avec le secure token activé pour Adri et root --> tu n'as plus de problèmes a priori devant toi.

- il te reste à lancer la récupération des données de Clone via l'Assistant de migration. Ainsi ton utilisateur original adrien devrait se trouver migré avec ses données et ses logiciels tiers.​

 

[adri963]

Bonsoir, la restauration de l’utilisateur adrien est en cours.
J’ai momentanément conservé l’utilisateur adri.
Comment faire pour transférer le token entre les deux?
Merci

 

[Membre supprimé 1060554]

Tu as eu raison de conserver l'admin adri. Une fois la migration achevée > et si tu récupères bien une session adrien conforme à l'originelle --> reloge-toi dans la session adri. Passe alors la commande :

sysadminctl -secureTokenOn adrien -password xxxxx -adminUser adri -adminPassword yyyyy

• où : xxxxx = le mot-de-passe adrien > et yyyyy = le mot-de-passe adri

Si la commande passe sans erreur ni déni > passe la commande de vérification :

sysadminctl interactive -secureTokenStatus adrien

• qui affiche l'état du secure token pour l'utilisateur adrien

Tu pourras juger du résultat.

 

[adri963]

Tu as eu raison de conserver l'admin adri. Une fois la migration achevée > et si tu récupères bien une session adrien conforme à l'originelle --> reloge-toi dans la session adri. Passe alors la commande :

sysadminctl -secureTokenOn adrien -password xxxxx -adminUser adri -adminPassword yyyyy

• où : xxxxx = le mot-de-passe adrien > et yyyyy = le mot-de-passe adri

Si la commande passe sans erreur ni déni > passe la commande de vérification :

sysadminctl interactive -secureTokenStatus adrien

• qui affiche l'état du secure token pour l'utilisateur adrien

Tu pourras juger du résultat.

Bonjour,
tout fonctionne parfaitement
un tout tout grand merci pour ton aide
A bientôt

 

[Membre supprimé 1060554]

Content pour toi !

- tu étais dans une situation de blocage où > aucun utilisateur admin n'ayant a priori son secure token activé --> aucune activation ultérieure ne pouvait être effectuée. Et cela se répercutait sur la session de secours en t'empêchant d'effectuer des modifications touchant l'OS. Seule une réinstallation propre de Monterey a pu générer un nouvel admin à secure token activé a priori. Ce qui t'a obligé à effectuer une sauvegarde préalable de tes données > puis à la récupérer en seconde instance via l'Assistant de migration. Une résolution de longue haleine pour régler un tout petit point de détail.​

 

[adri963]

En effet, long processus mais le principal est que cela fonctionne.
encore merci