10.12 Sierra Étrange problème de disparition de compte admin

[TwentySevenConspiracy]

Bonjour a tous.

Je me retrouve dans une situation particulièrement étrange...
Après avoir laissé mon iMac 27" Retina 5K en veille une longue période (au moins 5 jours) je veux le rallumer, machinalement j'appuye sur la barre espace du clavier. Comme habituellement mon compte admin apparait, et me demande mon mot de passe. Je le tape de manière reflexe, le connaissant par coeur. Mais ça ne fonctionne pas... "merde, j'ai du ripper avec mes gros doigts, je recommence"... toujours pas... "ha ha dis donc, c'est drôle, 5 jours sans bosser et j'oublies mon password que j'ai depuis des années... je me concentre et le tapes doucement"... toujours pas. 10, 15, 20 tentatives, no way ! Je relance toutes les mots de passes précédents sur les 10 dernières années : rien, quedalle !
Flippe, je me dis que je perds la boule (pourtant maniaque et ordonné, et très pointilleux sur les passwords). Là je sais pas pourquoi, je cliques sur "autre utilisateur"... mais comme j'ai pas d'autre compte sur mon mac, bin je me retrouve avec un profil vide d'avatar et de nom... donc rien a taper... je decide de revenir a mon compte admin, mais impossible... il ne veut pas revenir a mon compte avec mon nom et le password a taper... flippe, je redémarre... et là aucun autre choix possible que de taper un nom de compte autre que mon admin et un mot de passe... (mais je reprécise : je n'ai pas d'autre session sur mon iMac) ...
Je redemarre en mode Restauration apres avoir été a la chasse au infos sur le net, et suivant les conseils d'un internautes, je crée un compte Admin via Terminal dans le mode restauration.
Redemarrage, reconfig des paramatres au départ, arrivé sur le bureau (vierge et tout neuf ---> angoisse de savoir si j'ai perdu mes données !) click droit sur mon HD et là mon ancien compte admin apparait dans les utilisateurs ! Complet ! Avec toutes mes données, mes logiciels, tout est là apparement ! Donc je souffle dix sec, et je vais dans " Paramètres Systemes > Utilisateurs et groupes" mais mon compte admin n'apparait pas...
Alors la question a un million de dollar : Comment restaurer mon ancien compte Admin ?
D'avance merci :
1/ d'avoir lu jusqu'au bout
2/ de m'aiguiller vers la moindre piste pour solutionner ce problème

 

[Membre supprimé 1060554]

Salut TSC

Comment restaurer mon ancien compte Admin ?

Le diagnostic me paraît simple (mais à confirmer) > et la solution tout aussi simple.

Pour te permettre de l'appréhender conceptuellement -->

• dis-toi qu'un compte d'utilisateur est l'association de 2 éléments : un fichier identitaire (de type machin.plist) recelé dans la base de données des utilisateurs du Service d'Annuaire > et qui fait exister l'utilisateur pour le Système + un dossier domicile (du même nom que le nom court d'utilisateur machin) recelé dans le répertoire des Utilisateurs de l'OS. Une adresse au dossier domicile dans le fichier identitaire permet au Système de déterminer l'ouverture de la session de machin sur l'espace du Bureau du dossier domicile machin

Dans ton cas > un accident (très rare mais déjà attesté) a dû carrément conduire à la suppression de ton fichier identitaire > tandis que ton dossier domicile lui est intact (et c'est le plus important, car il contient tes données et tes préférences). Résultat : tu n'existes plus comme utilisateur de telle identité pour le Système. La solution ? - recréer à l'identique un fichier identiaire > contenant une adresse au dossier domicile > ce qui fait que tu pourras réouvrir ta session sur l'espace du Bureau de ton domicile.

----------

Si tu n'y vois pas d'inconvénient > dans la session de ton admin auxiliaire nouvellement créé > va à : Applications > Utilitaires > lance le Terminal.app. Dans la fenêtre ouverte, saisis en copier-coller (l'une après l'autre) les 3 commandes affichées dans la zone bleutée de la fenêtre de code :

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
dscl . -list /Users home | grep -v '.*[\^\_\].*'
sudo du -sh /Users/*

• et ↩︎ (presse la touche "Entrée" du clavier après chaque saisie pour exécuter la commande. À l'exécution de la 1ère > une demande de password s'affiche (commande sudo) --> tape le mot-de-passe de session de ton admin auxiliaire en aveugle - aucun caractère ne se montrant à la frappe - et valide de nouveau. Dans les 5 minutes après une 1ère authentification pour un sudo --> il n'est pas nécessaire de se ré-authentifier pour un second

• la 1ère commande liste les fichiers identitaires des utilisateurs de type "personnel" dans la base de données du Service d'Annuaire

• la 2è commande affiche un tableau mettant en regard Nom Court & Adresse au dossier domicile pour les mêmes

• la 3è commande liste & mesure les dossiers domiciles contenus dans le répertoire des Utilisateurs

Poste les 3 tableaux retournés en copier-coller > en utilisant le procédé suivant qui assure le maximum de lisibilité pour le minimum d'encombrement -->

• dans la page de ce fil de MacGé > presse le bouton ⌹ (carré avec un + inscrit - juste au milieu de la largeur de la fenêtre totale) dans la barre de menus au-dessus du champ de saisie d'un message > menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

=> ces informations feront connaître tout ce qu'il y a à connaître.

 

[TwentySevenConspiracy]

Merci Macomaniac pour cette réponse...
pas sûr d'avoir tout saisi et je me demande même si en donnant les infos que tu demandes je ne risque pas de donner des infos permettant a tous de rentrer dans mon mac a distance, mais après tout je dois faire un brin confiance si je veux solutionner mon probmlème

Guest.plist
daemon.plist
lollwillems.plist
nobody.plist
root.plist
toto.plist

daemon                  /var/root
nobody                  /var/empty
root                    /var/root
toto                    /Users/toto

22M    /Users/Shared
916G    /Users/lollwillems
681M    /Users/toto

en espérant que celà puisse aider :/ *croise les doigts très fort*

 

[Membre supprimé 1060554]

Alors voici la situation (qui offre une curiosité) -->

• il existe bien un fichier identitaire lollwillems.plist dans la base de données des users

• il existe bien un dossier domicile lollwillems contenant 916 Go dans le répertoire des Utilisateurs

• mais le fichier identitaire ne fait pas exister pour le Système un utilisateur lollwillems > qui ouvrirait sa session sur le dossier domicile lollwillems des Utilisateurs.

=> je conjecture une corruption radicale du fichier identitaire lollwillems.plist > qui fait qu'il ne peut pas être lu par l'Open Directory (le Service d'Annuaire).

----------

Il est clair qu'il faut purger la base de données users du fichier lollwillems.plist corrompu (note bien : il ne s'agit aucunement du dossier domicile contenant les 916 Go de données --> aucun risque pour ce dossier et pour ces données. Les adresses n'ont strictement rien à voir).

Donc (je te suppose dans le Terminal de la session toto) --> passe la commande (copier-coller) :

sudo mv /private/var/db/dslocal/nodes/Default/users/lollwillems.plist ~/Desktop

• tu vas devoir t'authentifier à l'aveugle avec le mot-de-passe toto

• la commande déplace sur le Bureau de toto le fichier identitaire lollwillems.plist

Cela fait > repasse la commande :

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'

• qui liste les fichiers identitaires des utilisateurs de type "personnel" dans la base de données users

Poste ce tableau ici.

Question : est-ce que tu vois bien un fichier lollwillems.plist sur le Bureau de session toto ?

 

[TwentySevenConspiracy]

Alors voici la situation (qui offre une curiosité)

J'avoue ... :/

Oui, le fichier est bien sur le bureau et voici le resultat

Guest.plist
daemon.plist
nobody.plist
root.plist
toto.plist

j'ai ouvert le fichier avec TextEdit (après modifications des autorisations d'accès a ce fichier) et cela ouvre une fenêtre vide...
le fichier semble complètement vide

 

[Membre supprimé 1060554]

Parfait ! --> après la dé-création > la re-création.

- dans ta session toto > va à : Menu  > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas > presse le bouton + pour créer un nouvel utilisateur. Un sous-panneau s'affiche te permettant de paramétrer cette nouvelle identité d'utilisateur. Effectue les choix suivants :

• Nouveau compte : Administrateur (bascule l'onglet Standard par défaut > et choisis Administrateur)

• Nom complet : reprends le nom complet que tu avais choisi pour l'ancien compte, par exempe Loll Willems

• Nom du compte : lollwillems (il est décisif que le nom du compte ou nom court agglutiné soit identique à l'intitulé du dossier cloné dans les Utilisateurs > soit le nom réel désigné ici par lollwillems)

• Mot de passe : l'ancien mot-de-passe de cet utilisateur (pour ne pas désynchroniser le Trousseau de session)

• Confirmation : idem

• Indice : ce que tu veux

• Presse le bouton : Créer l'utilisateur

Un panneau va se démasquer déclarant en substance : "Un dossier de départ du même nom existe déjà dans le répertoire des Utilisateurs --> voulez-vous l'utiliser comme dossier de départ pour ce compte ?"

Presse résolument le bouton bleu : "Utiliser le dossier existant"

Une identité d'utilisateur va être créée > définie par un fichier "carte d'identité" lollwillems.plist dans la base de données des utilisateurs du Service d'Annuaire. Dans ce fichier > l'adresse au dossier de départ de session devrait être : /Users/lollwillems --> càd. que le nouvel utilisateur ouvrira sa session sur le dossier de compte lollwillems des Utilisateurs.

=> est-ce que tu vois affiché dans la colonne de gauche des Utilisateurs et groupes le Nom long (nom complet) correspondant au nom court lollwillems du nouvel utilisateur avec le label Admin en-dessous ?

 

[TwentySevenConspiracy]

Parfait ! --> après la dé-création > la re-création.

=> est-ce que tu vois affiché dans la colonne de gauche des Utilisateurs et groupes le Nom long (nom complet) correspondant au nom court lollwillems du nouvel utilisateur avec le label Admin en-dessous ?

Oui !!

 

[Membre supprimé 1060554]

Alors passe la commande de vérification :

dscl . -list /Users home | grep -v '.*[\^\_\].*'

• la commande affiche un tableau mettant en regard Nom Court & Adresse au dossier domicile pour les utilisateurs de type "personnel"

Poste le tableau retourné ici --> qu'on voie si le nommé lollwillems est prévu d'ouvrir sa session sur le dossier domicile /Users/lollwillems.

 

[TwentySevenConspiracy]

daemon                  /var/root
lollwillems             /Users/lollwillems
nobody                  /var/empty
root                    /var/root
toto                    /Users/toto

ça a l'air d'être bon ?!

 

[Membre supprimé 1060554]

Joli, non ? -->

lollwillems             /Users/lollwillems

• non seulement tu existes à nouveau pour le Système > mais tu dois ouvrir ta session dans ton domicile contenant tes 916 Go données

Passe enfin la commande :

sudo chown -R lollwillems:staff /Users/lollwillems

• la commande ré-attribue récursivement (sur toute la profondeur du dossier) la propriété du dossier lollwillems à l'utilisateur lollwillems (avec staff en groupe principal)

• la commande passe sans commentaire

Cela fait > vérifie dans les Utilisateurs et groupes > cadenas déverrouillé > Options > qu'il n'y a pas d'ouverture de session automatique sur toto.

Pour terminer > re-démarre > en fin de chargement de l'OS logge-toi dans la session Loll Willems et... bon retour chez toi !

 

[TwentySevenConspiracy]

Joli, non ? -->
Pour terminer > re-démarre > en fin de chargement de l'OS logge-toi dans la session Loll Willems et... bon retour chez toi !

Mais MERCI !!!
c'est juste énorme de pouvoir tomber sur des personnes comme toi qui "sauve" les internautes en galère...
Nos ordis sont devenus des extensions de nous, nos souvenirs, notre travail, nos photos, tout y est et quand on perd cela on perd un bout de soi... D'où l'importance de te remercier a avoir retrouver ce bout de moi perdu.
Merci encore !!

 

[Membre supprimé 1060554]

Content pour toi !

----------

Pour en revenir au fichier lollwillems.plist -->

• qui est toujours sur le Bureau de toto > mais que tu peux rappatrier sur ton Bureau de session lollwillems par la commande :

  sudo mv /Users/toto/Desktop/lollwillems.plist ~/Desktop

=> tu dis qu'il est complètement blanc d'écriture quand tu l'ouvres dans TextEdit ?

 

[TwentySevenConspiracy]

Content pour toi !
=> tu dis qu'il est complètement blanc d'écriture quand tu l'ouvres dans TextEdit ?

oui completement.

ce message apparait :

mv: /Users/toto/Desktop/lollwillems.plist and /Users/toto/Desktop/lollwillems.plist are identical

 

[Membre supprimé 1060554]

Le message veut dire que les objets de départ et d'arrivée sont identiques (en intitulé et localisation) > parce que ...

• ... tu es de nouveau dans la sessio toto

Je te croyais dans la session lollwillems ?

 

[TwentySevenConspiracy]

Le message veut dire que les objets de départ et d'arrivée sont identiques (en intitulé et localisation) > parce que ...

• ... tu es de nouveau dans la sessio toto

Je te croyais dans la session lollwillems ?

J'ai rebasculé sur la sessions toto en pensant que c'était là bas qu'il fallait taper la commande dans terminal :/

 

[TwentySevenConspiracy]

J'ai rebasculé sur la sessions toto en pensant que c'était là bas qu'il fallait taper la commande dans terminal :/

dans la session lollwillems voici ce que cela dit :

iMac-de-Loll:~ lollwillems$

 

[Membre supprimé 1060554]

Enfin - peu importe (la commande si elle était passée depuis la session lollwillems > déplaçait le fichier du Bureau de toto sur celui de lollwillems --> afin d'éviter un changement de session pour consulter le fichier).

C'était plus qu'une corruption de fichier : un effacement radical. Je ne conçois pas ce qui a pu produire un tel effet.

 

[TwentySevenConspiracy]

Aïe ! 6 mois plus tard, voilà que cela recommence. Mêmes symptômes : après une veille de quelques heures au moment de réveiller l'iMac, il ne reconnais pas mon mot de passe, je tente alors de changer d'utilisateur et là l'autre compte n'existe plus. Redémarrage forcé, pareil...
Je tenterais bien la même procédure dans laquel tu m'avais (ô grand Merci) accompagné, mais je ne retrouve plus la manip à faire pour créer un nouveau compte admin via Terminal apres un redémarrage en mode Restauration...
Crois tu possible de venir à ma rescousse encore une fois ?
D'avance merci

 

[Membre supprimé 1060554]

Bonsoir TSC

Il y a déjà eu un autre cas sur les forum (d'une BananaSpider) : le fichier identitaire déterminant l'existence de l'utilisateur pour le Système se trouvait corrompu a répétition (avec également des problèmes sur le 2è compte admin auxiliaire toto).

- est-ce que ton OS n'est pas actuellement High Sierra 10.13 ?​

----------

Voici comment tu vas pouvoir fournir les informations de base à présent -->

- démarre les 2 touches ⌘R (cmd R) tenues pressées jusqu'à l'affichage d'une  = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS. Va à la barre de menus supérieure de l'écran > menu : Utilitaires > sous-menu : Terminal.

Dans la fenêtre ouverte > saisis la commande informative  :

diskutil list

et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande)

• tu vas voir s'afficher le tableau des disques attachés au Mac (en interne / externe) > avec leurs paramètres de tables de partition > partitions > Conteneur CoreStorage si présent > Conteneur apfs si présent

• une série de micro-disques correspond à des images-disques créées en RAM à l'occasion du démarrage en mode Recovery > dont les volumes sont montés en lecture & écriture à l'espace de dossiers de l'OS de secours qui leur servent de points de montage. Ce qui permet pendant le fonctionnement de cet OS monté en lecture seule > à des écritures de s'effectuer à l'espace des dossiers où se trouvent montés les volumes des images-disques de la RAM. Ces images-disques s'effacent à l'extinction ou au re-démarrage.

Voici comment tu vas pouvoir poster ici ce tableau sans avoir besoin de prendre de photo -->

• tu sélectionnes le tableau > ⌘C pour le copier dans le presse-papier > ⌘Q pour quitter le «Terminal» > option  : "Obtenir de l'aide en ligne" (dans la fenêtre des 4 Utilitaires) > ce qui lance un navigateur «Safari» 

• page Apple par défaut > un clic sur l'adresse de haut de page pour l'éditer > saisis  : macgénération (tout court  : c'est une barre de recherche Google) et valide > tu atteins le site MacGé > Forums > te connectes > ce fil 

• dans la page de ce fil de MacGé > presse le bouton
  
  ici :
  
  
  menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

=> ces informations montreront la configuration logique de ton disque.

Note 1 : si tu ne peux pas poster via le Safari de la session de secours (ça arrive) --> poste une photo du tableau (à partir du commencement = le disque /dev/disk0 ou disque physique interne) - tu as un bouton : "Transférer un fichier" en bas de cette page.

Note 2 : dans la session de secours > les applications se lancent en mode "alternatif" et pas parallèle. Il faut quitter le Terminal pour lancer Safari. Vice-versa > quitter Safari pour récupérer l'écran général de la session de secours et pouvoir relancer le Terminal. Aucun redémarrage n'est requis.

 

[TwentySevenConspiracy]

Obligé de faire une photo de l'écran, je ne suis pas arrivé à me connecter à internet