10.13 High Sierra Disparition du compte administrateur

[Lilychiro]

J'espère que j'ai fait ce qu'il faut. A un moment l'ordi me dit: terminal souhaite accéder à "photos" et j'ai mit refuser (sans réfléchir) et oui aux suivant... oups

Last login: Sat Jun  5 18:18:40 on console
thomas@MacBook-Air-de-Lily ~ % sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
Password:
daemon.plist
lilycoppens.plist
nobody.plist
root.plist
thomas.plist
thomas@MacBook-Air-de-Lily ~ % diskutil listUsers / | grep -v '.*[\^\_\].*'
USERS
-----

Disk: disk1s6
Volume: Lily
Mountpoint: /

UID       Short Name                      Long Name
------------------------------------------------------------------------
-2        nobody                          Unprivileged User
501       thomas                          Thomas
0         root                            System Administrator
1         daemon                          System Services
0         (null)                          (null)
thomas@MacBook-Air-de-Lily ~ % dscl . -list /Users home | grep -v '.*[\^\_\].*'
daemon                   /var/root
nobody                   /var/empty
root                     /var/root
thomas                   /Users/thomas
thomas@MacBook-Air-de-Lily ~ % sudo du -sh /Users/*
  0B    /Users/Shared
147G    /Users/lilycoppens
du: /Users/thomas/Pictures/Photos Library.photoslibrary: Operation not permitted
du: /Users/thomas/Library/Application Support/CallHistoryTransactions: Operation not permitted
du: /Users/thomas/Library/Application Support/com.apple.sharedfilelist: Operation not permitted
du: /Users/thomas/Library/Application Support/com.apple.TCC: Operation not permitted
du: /Users/thomas/Library/Application Support/FileProvider: Operation not permitted
du: /Users/thomas/Library/Application Support/CallHistoryDB: Operation not permitted
du: /Users/thomas/Library/Autosave Information: Operation not permitted
du: /Users/thomas/Library/IdentityServices: Operation not permitted
du: /Users/thomas/Library/Messages: Operation not permitted
du: /Users/thomas/Library/Sharing: Operation not permitted
du: /Users/thomas/Library/Mail: Operation not permitted
du: /Users/thomas/Library/Safari: Operation not permitted
du: /Users/thomas/Library/Suggestions: Operation not permitted
du: /Users/thomas/Library/Containers/com.apple.Safari: Operation not permitted
du: /Users/thomas/Library/Containers/com.apple.CloudDocs.MobileDocumentsFileProvider: Operation not permitted
du: /Users/thomas/Library/Containers/com.apple.mail: Operation not permitted
du: /Users/thomas/Library/PersonalizationPortrait: Operation not permitted
du: /Users/thomas/Library/Metadata/CoreSpotlight: Operation not permitted
du: /Users/thomas/Library/Cookies: Operation not permitted
du: /Users/thomas/Library/Caches/CloudKit: Operation not permitted
du: /Users/thomas/.Trash: Operation not permitted
 80M    /Users/thomas
thomas@MacBook-Air-de-Lily ~ %

 

[Membre supprimé 1060554]

Parfait. Je t'explique la situation -->

- un compte d'utilisateur se compose de 2 éléments associés : un fichier identitaire (par exemple ici thomas.plist stocké dans la base de données du Service d'Annuaire) qui définit l'existence de l'utilisateur pour le Système & un dossier domiciliaire (par exemple thomas recelé dans le répertoire des Utilisateurs) qui contient les données de l'utilisateur.​

​

- dans le cas de ton compte principal > il existe bien un fichier identitaire lilycoppens.plist dans la base de données du Service d'Annuaire > & aussi un dossier domiciliaire lilycoppens dans le répertoire des Utiilsateurs qui contient 147 Gi = 158 Go de données. Mais comme on peut le voir dans les tableaux d'informations intercalaires -->​

UID       Short Name                      Long Name
------------------------------------------------------------------------
-2        nobody                          Unprivileged User
501       thomas                          Thomas
0         root                            System Administrator
1         daemon                          System Services
0         (null)                          (null)
thomas@MacBook-Air-de-Lily ~ % dscl . -list /Users home | grep -v '.*[\^\_\].*'
daemon                   /var/root
nobody                   /var/empty
root                     /var/root
thomas                   /Users/thomas

• si l'utilisateur auxiliaire thomas est bien listé comme existant (nom complet Thomas) > avec un chemin d'ouverture de session : /Users/thomas qui lui fait ouvrir sa session sur le dossier thomas des Utilisateurs ...

• aucune utilisatrice lilycoppens (nom complet Lily Coppens je présume) n'est reconnue existante par le Système > et aucun chemin d'ouverture de session /Users/lilycoppens ne se trouve validé.

Pourquoi cela ? --> pour la simple raison que l'actuel fichier identitaire lilycoppens.plist est corrompu dans ses écritures. Illisible pour le Service d'Annuaire au démarrage => il ne fait donc pas exister ton utilisatrice et ne permet pas une ouverture de session sur le dossier domiciliaire lilycoppens intact lui. Seul un dysfonctionnement du Service d'Annuaire (que je croyais réservé à l'OS maudit High Sierra) peut expliquer dans l'OS Catalina cette corruption du fichier identitaire.

- à problème connu => solution connue qui fonctionne toujours : il faut supprimer le fichier identitaire corrompu lilycoppens. plist > avant de le recréer de manière valide. Et hop ! tu pourras te loger derechef en tant que Lily Coppens et réouvrir ta session sans perte de données. D'accord pour le principe de l'opération ?​

 

[Lilychiro]

Absolument, si ça ne me fait pas perdre des données ! Je te fais confiance puisque j’y comprends rien, haha...
Je pense avoir une sauvegarde de tout mais je suis pas sûre, alors dans le doute je voulais restaurer la session.

 

[Membre supprimé 1060554]

Aucun risque : la suppression du fichier identitaire lilycoppens.plist --> n'affecte en rien le dossier domiciliaire lilycoppens qui contient des données (objets différents à des localisations différentes).

- passe la commande (copier-coller) :​

sudo rm -f /private/var/db/dslocal/nodes/Default/users/lilycoppens.plist ; sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'

• la commande supprime le fichier identitaire lilycoppens.plist corrompu > puis re-liste les fichiers identitaires d'utiilsateurs à noms pleins dans la base de données users du Service d'Annuaire

Poste le retour => qu'on vérifie si la suppression a fonctionné.

 

[Lilychiro]

Voilà

Last login: Sat Jun  5 18:19:08 on ttys000
thomas@MacBook-Air-de-Lily ~ % sudo rm -f /private/var/db/dslocal/nodes/Default/users/lilycoppens.plist ; sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
Password:
rm: /private/var/db/dslocal/nodes/Default/users/lilycoppens.plist: Operation not permitted
daemon.plist
lilycoppens.plist
nobody.plist
root.plist
thomas.plist
thomas@MacBook-Air-de-Lily ~ %

 

[Membre supprimé 1060554]

Le fichier lilycoppens.plist n'a pas pu être supprimé. Le déni : "Operation not permitted" me fait penser à une activation du SIP (que je pensais désactivé).

- passe la commande :​

csrutil status

• qui affiche le statut du SIP

Poste le retour.

 

[Lilychiro]

Effectivement, le SIP était à nouveau en fonction... Du coup j'ai recommencé, je te poste tout ça en dessous:

Last login: Sun Jun  6 14:59:39 on ttys000
thomas@MacBook-Air-de-Lily ~ % csrutil status
System Integrity Protection status: enabled.
thomas@MacBook-Air-de-Lily ~ %
  [Restauré 6 juin 2021 à 15:05:58]
Last login: Sun Jun  6 15:05:53 on console
thomas@MacBook-Air-de-Lily ~ % csrutil status
System Integrity Protection status: disabled.
thomas@MacBook-Air-de-Lily ~ % sudo rm -f /private/var/db/dslocal/nodes/Default/users/lilycoppens.plist ; sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
Password:
daemon.plist
nobody.plist
root.plist
thomas.plist
thomas@MacBook-Air-de-Lily ~ %

 

[Membre supprimé 1060554]

D'accord : cette fois-ci le fichier lilycoppens.plist a bien été supprimé. C'était la condition de base pour sa recréation valide. Ce que tu vas faire à présent en mode graphique.

Va : Menu  > Préférences Système > Utilisateurs & groupes > déverrouille le cadenas avec le mot-de-passe de la session thomas ouverte > bouton + pour créer un nouvel utilisateur > et tu recrées ainsi ton identité -->

• Nouveau compte = Administrateur > Nom complet = Lily Coppens > Nom du compte = lilycoppens (il faut absolument que ce soit cet intitulé ici tout en minuscules) > Mot de passe = le même qu'avant (important pour le Trousseau de session) > Confirmation : idem => Créer l'utilisateur

• un panneau va déclarer qu'il existe déjà un dossier de ce nom (lilycoppens) dans les Utilisateurs et te demandant si tu veux l'utiliser comme dossier de départ de session ? => presse le bouton bleu : "Utiliser le dossier existant"

=> en conséquence > un fichier identitaire lilycoppens.plist va être recréé at: /private/var/db/dslocal/nodes/Default/ users/lilycoppens.plist > avec des écritures valides > dont à la clé home cette adresse : /Users/lilycoppens => qui va te permettre de réouvrir ta session sur ton dossier de compte plein de données.

Cela fait > vois-tu affichée l'utilisatrice : Lily Coppens, Admin dans la colonne de gauche des Utilisateurs & groupes ?

 

[Lilychiro]

Oui c’est tout bon je le vois

 

[Membre supprimé 1060554]

Alors redémarre une fois -->

- à l'écran d'ouverture de session > tu dois voir affichés les 2 choix : Lily Coppens et Thomas. Loge-toi comme Lily Coppens​

Tu n'auras qu'à dire si tu as bien réouvert ta session en y retrouvant tes données et tes préférences.

 

[Lilychiro]

C’est tout bon!! Un infini merci... moi qui m’étais résolue à en acheter un nouveau et perdre mes données. Il est vieux, mais il tient le coup le pépère!!
est ce qu’il vaut mieux garder la nouvelle session Thomas? Est ce que je dois réactiver le SIP?

merci merci merci en tout cas

 

[Membre supprimé 1060554]

Content pour toi !

- je te conseille de garder la session Thomas auxiliaire en cas de pépin. Et tu peux réactiver le SIP via la commande :​

csrutil enable

• dans le terminal de la session de secours uniquement.

 

[Lilychiro]

Super merci beaucoup!!

 

[bandit23]

Bonjour a tous

Je me permets de relancer le thread, merci a macomaniac j'ai suivi tes tutos concernant la disparition de compte administrateur.
Le terminal est un outil dingue quand on maitrise sa complexité et tu es un maitre.

Malheureusement je reste encore bloqué et j'ai besoin de ton aide STP.
Je suis sur un Mac américain désolé si il manque des accents, c'est compliqué.
je suis sur High Sierra

Donc après avoir suivi la procedure complete je me retrouve face a deux soucis.

1 -Terminal qui ne fonctionne plus ---> Login incorrect
2 -Could not load Users & Groups preference pane.
En gros arrive a cette étape :
Menu  > Préférences Système > Utilisateurs & groupes > pour créer un nouvel utilisateur > et tu recrées ainsi ton identité -->

impossible de créer un nouveau compte et de retrouver ma session car preference system plante

des idées ?

merci

 

[Membre supprimé 1060554]

Bonjour bandit

Est-ce que tu étais dans le cas de figure suivant : à l'écran d'ouverture de session > disparition d'affichage de ton utilisateur admin d'origine ? --> si oui : c'est l'effet d'un bogue particulièrement pervers du Service d'Annuaire de High Sierra > qui invalide carrément le fichier identitaire machin.plist de l'utilisateur machin dans la base de données users des fichiers d'utilisateurs.

- est-ce qu'alors tu as supprimé dans la session de secours High Sierra le fichier de finalisation vide : .AppleSetupDone (contenu dans le dossier /private/var/db du volume de démarrage) --> afin de pouvoir créer un nouvel utilisateur admin toto (par exemple) ?​

​

- si tu l'as fait --> est-ce dans la session admin toto que tu te trouves bloqué au moment de recréer une identité d'utilisateur machin valide ?​

 

[bandit23]

bonjour Macomaniac

Tu as tres bien resume la situation, j'ai effectue tous le process que tu as décris dans ce thread. J'ai ma nouvel session Admin et impossible de recréer une identité d'utilisateur. Et je suis confronté à un autre souci, le Terminal me dit "login incorrect"

Par contre j'arrive à accéder à la racine de mon compte admin perdu quand je vais dans HD users

En gros je peux accéder à mes fichiers, mais par contre quand j'essaie de faire un backup de mes fichiers la copie plante car "fichiers corrompus".

Bandit 23 est mon ADMIN original, Bandit manchot le nouvel ADMIN créé grâce à ta méthodologie.

Encore désolé pour les accents, clavier qwerty américain et merci de ta réactivité.
J'ai deux ans de travail non sauvegardé sur cette session, un certain stress m'habite !!

 

[Membre supprimé 1060554]

D'accord. Je pense que le mieux serait que tu réinstalles High Sierra dans un 1er temps --> afin de restaurer les fonctionnalités des appilcations de l'OS.

- voici un lien pour télécharger un installateur de High Sierra depuis l'AppStore : ☞High Sierra☜. Tu n'auras qu'à dire si cette réinstallation de l'OS a restauré le fonctionnement du Terminal et des Préférences Système.​

 

[bandit23]

salut

Désolé du retard mais hier le problème a recommencé, le nouvel utilisateur a disparu. Retour à la case départ, je t'écris depuis mon MacBook Pro français, mon US est de nouveau inaccessible.

Réinstaller l'OS, je suis OK mais je ne peux pas perdre mes données déjà présentes, 2 ans de travail en studio et aucun Time Machine. On est d'accord qu'il y a une partition allouée à l'OS, bien distincte de mon HD ? Je ne risque pas de perdre mes données ?

 

[Membre supprimé 1060554]

As-tu un DDE USB à destination duquel on clonerait (en sauvegarde) le contenu du volume du Mac planté ? - en opérant depuis le terminal de la session de secours ?

 

[bandit23]

Oui, je possède un DDE. Peux-tu m'indiquer la commande dans Terminal stp. ?