10.13 High Sierra Perdu accès admin

[Araok427]

Bonjour,

Après avoir changé le nom du répertoire de mon compte utilisateur, j'ai perdu l'accès administrateur de mon Imac.

Par exemple, lorsque je clique sur le cadenas d'une fenêtre "lire les informations" pour modifier les droits d'accès, le système me demande un nom d'utilisateur. Mais la case est vide, alors qu'avant le mien était proposé par défaut. J'ai beau taper le bon nom d'utilisateur, suivi du bon mot de passe, ça ne marche pas.

Là j'avoue que je panique un peu...

Merci de vos lumières

 

[peyret]

Après avoir changé le nom du répertoire

Peut-tu apporter une précision..... celui de la petite "maison" ?

 

[Araok427]

Oui oui c'est bien le nom du répertoire utilisateur que j'ai changé, celui qui porte la petite maison. Il s’appelait Léon, je l'ai changé en Maurice.

Pour ce faire j'ai créé un second compte admin, que j'ai appelé Étienne, avec lequel je me suis connecté pour faire le renommage. Toujours avec ce compte admin secondaire (Étienne), j'ai modifié le compte Maurice pour que son chemin vers le répertoire utilisateur pointe bien vers Users/Maurice et pas vers Users/Léon.

Je pensais que ça suffirait, mais non... Lorsque je me suis connecté au premier compte, tout s'est passé normalement, à ceci près que les opérations admin me sont désormais interdites. Et ce, aussi bien avec le compte Maurice qu'avec le compte Étienne...

 

[Membre supprimé 1060554]

Bonjour Araok

Pas de panique : le problème va être résolu. Tu es victime d'un bogue pénible de High Sierra : toute modification du nom d'un utilisateur admin > après suppression de l'ancien nom du registre des admin > ne ré-inscrit pas le nouveau nom à la place. Donc l'utilisateur renommé se voit dégradé au statut standard.

J'ai besoin de 2 informations avant de t'indiquer le procédé. Pour cela -->

- va à : Applications > Utilitaires > lance le Terminal. Dans la fenêtre ouverte > saisis (l'une après l'autre) les 2 commandes informatives :

diskutil list
fdesetup status

et ↩︎ (presse la touche "Entrée" du clavier après chaque commande pour l'exécuter)

• la 1ère retourne le tableau des disques et des partitions

• la 2è le statut du logiciel de chiffrement FileVault

Poste les 2 affichages retournés en copier-coller (pas de capture) > mais pour bien faire ton coller -->

• dans la page de ce fil de MacGé > presse le bouton ⌹ (carré avec un + inscrit - juste au milieu de la largeur de la fenêtre totale) dans la barre de menus au-dessus du champ de saisie d'un message > menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

 

[Araok427]

Bonjour Araok

Pas de panique : le problème va être résolu. Tu es victime d'un bogue pénible de High Sierra : toute modification du nom d'un utilisateur admin > après suppression de l'ancien nom du registre des admin > ne ré-inscrit pas le nouveau nom à la place. Donc l'utilisateur renommé se voit dégradé au statut standard.

J'ai besoin de 2 informations avant de t'indiquer le procédé. Pour cela -->

- va à : Applications > Utilitaires > lance le Terminal. Dans la fenêtre ouverte > saisis (l'une après l'autre) les 2 commandes informatives :

diskutil list
fdesetup status

et ↩︎ (presse la touche "Entrée" du clavier après chaque commande pour l'exécuter)

• la 1ère retourne le tableau des disques et des partitions

• la 2è le statut du logiciel de chiffrement FileVault

Poste les 2 affichages retournés en copier-coller (pas de capture) > mais pour bien faire ton coller -->

• dans la page de ce fil de MacGé > presse le bouton ⌹ (carré avec un + inscrit - juste au milieu de la largeur de la fenêtre totale) dans la barre de menus au-dessus du champ de saisie d'un message > menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

Un grand merci, je teste ça dès que possible, à tout de suite

 

[Araok427]

Voilà ce que ça donne...

iMac-de-Alain:~ Greg$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *1.0 TB     disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                  Apple_HFS Macintosh HD            999.3 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3

iMac-de-Alain:~ Greg$ fdesetup status
FileVault is Off.
iMac-de-Alain:~ Greg$

 

[Membre supprimé 1060554]

Donc --> le nom de ton volume est Macintosh HD et il n'est pas verrouillé par le chiffrement FileVault.

Voici le tuto qui te permettra de recréer un utilisateur admin > à partir de la session duquel tu pourras opérer -->

- redémarre > et presse les 2 touches ⌘R (cmd R) de l'écran noir à l'affichage d'une  = démarrage en mode récupération. Tu atteins un écran affichant une fenêtre de 4 Utilitaires macOS.

Va à barre de menus supérieure de l'écran > menu : Utilitaires > sous-menu : Terminal.

Dans la fenêtre ouverte > saisis la commande (avec la plus grande exactitude) -->

rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone

(respecte l'espace entre rm et /Volumes--- ; mets "Macintosh HD" entre "" ; il n'y a pas d'espace entre HD" et /var--- ; pas non plus entre db/ et .AppleSetupDone)

Je te la remets en gras pour la clarté :

rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone

• cette commande supprime un fichier de finalisation vide dans le volume Macintosh HD --> ce qui va te permettre de ré-obtenir les panneaux de paramétrage du Mac / création d'un compte admin comme à la fin d'une 1ère installation

• Re-démarre normalement --> à un moment donné > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.

• le dernier panneau te permet de créer un compte admin : ne reprends surtout pas les identifiants de ton compte > choisis : Nom complet = toto > nom de compte = toto > mot-de-passe = toto.

Tu ouvres une session toto --> tu n'auras qu'à signaler alors que c'est fait.

 

[Araok427]

Ayé, c'est tout bon ! Toto est prêt à intervenir

Donc --> le nom de ton volume est Macintosh HD et il n'est pas verrouillé par le chiffrement FileVault.

Voici le tuto qui te permettra de recréer un utilisateur admin > à partir de la session duquel tu pourras opérer -->

- redémarre > et presse les 2 touches ⌘R (cmd R) de l'écran noir à l'affichage d'une  = démarrage en mode récupération. Tu atteins un écran affichant une fenêtre de 4 Utilitaires macOS.

Va à barre de menus supérieure de l'écran > menu : Utilitaires > sous-menu : Terminal.

Dans la fenêtre ouverte > saisis la commande (avec la plus grande exactitude) -->

rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone

(respecte l'espace entre rm et /Volumes--- ; mets "Macintosh HD" entre "" ; il n'y a pas d'espace entre HD" et /var--- ; pas non plus entre db/ et .AppleSetupDone)

Je te la remets en gras pour la clarté :

rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone

• cette commande supprime un fichier de finalisation vide dans le volume Macintosh HD --> ce qui va te permettre de ré-obtenir les panneaux de paramétrage du Mac / création d'un compte admin comme à la fin d'une 1ère installation

• Re-démarre normalement --> à un moment donné > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.

• le dernier panneau te permet de créer un compte admin : ne reprends surtout pas les identifiants de ton compte > choisis : Nom complet = toto > nom de compte = toto > mot-de-passe = toto.

Tu ouvres une session toto --> tu n'auras qu'à signaler alors que c'est fait.

 

[Membre supprimé 1060554]

Salut Araok

Je te propose dans un 1er temps une démarche dont je conjecture (d'après la description de tes ennuis dans ton message #1) qu'elle ne va pas fonctionner. Elle aura alors une valeur disons "négative" -->

• dans la session toto > va à Menu  > Préférences Système > Utilisateurs et groupes --> déverrouille le cadenas d'administration avec le mot-de-passe toto => sélectionne le Nom Complet de ton utilisateur principal dans la colonne de gauche --> dans le bas du panneau de droite coche la case "Autorisation à administrer cet ordinateur"

• si le fonctionnement du compte de ton administrateur principal est "normal" --> cette simple opération suffit à le promouvoir du statut "Standard" au statut "Admin".

--> observes-tu dans la colonne de gauche que le label Admin ait remplacé le label Standard sous le nom de l'administrateur principal ?

--> si tu quittes la session toto pour te loger dans celle de ton utilisateur principal re-promu Admin --> est-ce que tu bénéficies effectivement des nouveaux droits Admin ? - ou pas ?

 

[Araok427]

Et là je dis bravo ! Et merci !
Tout a marché du premier coup, nickel.

J'ai juste un souci avec Dropbox, qui se plaint de ne pas avoir les autorisations nécessaires pour s'ouvrir. Il semble chercher un répertoire qui n'existe pas (logique), même quand je lui donne le bon mot de passe admin. Idem lorsque je tente de le ré-installer. Je pense donc que je ne l'ai pas correctement désinstallé. Supprimer l'icône dans le dossier "Applications" ne suffit peut-être pas ?

 

[Membre supprimé 1060554]

Super !

Pour «DropBox» --> il est possible que le logiciel soit dérouté par le changement de nom d'utilisateur que tu as effectué > si tu n'as pas modifié en rapport le nom du dossier de compte qui te sert à ouvrir ta session.

Dans le Terminal passe la commande (en copier-coller direct) -->

dscl . -list /Users home | grep -v '.*[\^\_\].*'

• cette commande retourne un tableau affichant les noms courts des seuls utilisateurs de type "personnel" dans l'OS > avec en regard l'adresse au dossier de compte qui permet leur ouverture de session

=> poste ce tableau ici --> je te dirai tout te suite s'il s'agit bien de ce défaut de "congruence nominale". Mais attention ! la modification (s'il y a lieu) est aisée à accomplir mais demande quand même du doigté. Ne va pas te précipiter pour modifier à la main le nom du dossier de compte dans le répertoire des Utilisateurs.

 

[Araok427]

Voilà-voilà :

iMac-de-Alain:~ Greg$ dscl . -list /Users home | grep -v '.*[\^\_\].*'
alain2                  /Users/alain
daemon                  /var/root
Greg                    /Users/araok
invite                  /Users/invite
nobody                  /var/empty
root                    /var/root
toto                    /Users/toto
iMac-de-Alain:~ Greg$

 

[Membre supprimé 1060554]

Donc quel est actuellement ton nom d'utilisateur admin principal ? - est-ce que c'est Greg (nom issu d'une modification récente) ?

 

[Araok427]

Oui c'est Greg. C'était aussi le nom du répertoire utilisateur de ce compte, avant que je ne le change en araok.

 

[Membre supprimé 1060554]

Pourquoi as-tu changé le nom du dossier de compte en araok > si tu ne changes pas le nom d'utilisateur Greg en rapport ?

J'imaginais que c'était l'inverse : tu aurais changé le nom d'utilisateur en laissant l'ancien nom au dossier de compte.

C'est ce décalage entre nom d'utilisateur et nom du dossier de compte qui bloque DropBox.

=> en résumé : le nom que tu veux --> c'est araok et ce n'est plus Greg ?

 

[Araok427]

C'est tout à fait ça : Greg était l'ancien propriétaire, araok est le nouveau (moi). Au départ je voulais tout changer (nom du répertoire ET nom du compte), mais le compte que j'utilisais pour cela a perdu sa qualité d'admin...

Pourquoi as-tu changé le nom du dossier de compte en araok > si tu ne changes pas le nom d'utilisateur Greg en rapport ?

J'imaginais que c'était l'inverse : tu aurais changé le nom d'utilisateur en laissant l'ancien nom au dossier de compte.

C'est ce décalage entre nom d'utilisateur et nom du dossier de compte qui bloque DropBox.

=> en résumé : le nom que tu veux --> c'est araok et ce n'est plus Greg ?

 

[Membre supprimé 1060554]

Je te conseille de te loger dans la session admin toto --> et de modifier le nom d'utilisateur Greg --> Araok (Nom complet) > araok (nom de compte court).

Ou de supprimer la Carte d'identité de Greg (localisée at: /private/var/db/dslocal/nodes/Default/users/ Greg.plist) et de créer une nouvelle identité Araok (nom court araok) --> qui utilisera l'actuel dossier araok comme dossier d'ouverture de session. Un fichier Carte-d'identité araok.plist sera créé at: /private/var/db/dslocal/nodes/ Default/users/araok.plist).

=> qu'est-ce que tu en penses ?

# le dossier /private/var/db/dslocal/nodes/Default/users est la base de données des identités d'utilisateurs dans l'OS.

 

[Araok427]

Salut Macomaniac,

Dsl pour cette réponse tardive. Je vais tenter de changer Greg en Araok en me loguant chez Toto, ça me semble en effet plus cohérent. Mais je ne comprends pas ce que ça peut changer quant à l'installation des applis (DropBox en l’occurrence)...

Je te conseille de te loger dans la session admin toto --> et de modifier le nom d'utilisateur Greg --> Araok (Nom complet) > araok (nom de compte court).

Ou de supprimer la Carte d'identité de Greg (localisée at: /private/var/db/dslocal/nodes/Default/users/ Greg.plist) et de créer une nouvelle identité Araok (nom court araok) --> qui utilisera l'actuel dossier araok comme dossier d'ouverture de session. Un fichier Carte-d'identité araok.plist sera créé at: /private/var/db/dslocal/nodes/ Default/users/araok.plist).

=> qu'est-ce que tu en penses ?

# le dossier /private/var/db/dslocal/nodes/Default/users est la base de données des identités d'utilisateurs dans l'OS.

 

[Maelys]

Bonjour Macomanic,

Je viens d'acquérir mon Mac Book Air hier soir et j'ai voulu changer mon nom d'utilisateur, je me suis donc retrouvée dans le même cas que certains utilisateurs, mon compte est passé en standard. J'ai ainsi procédé à la réinitialisation avec Toto grâce à vous!
Cependant, je suis bloquée au niveau de vos conseils ci-dessous :

• dans la session toto > va à Menu  > Préférences Système > Utilisateurs et groupes --> déverrouille le cadenas d'administration avec le mot-de-passe toto => sélectionne le Nom Complet de ton utilisateur principal dans la colonne de gauche --> dans le bas du panneau de droite coche la case "Autorisation à administrer cet ordinateur"

• si le fonctionnement du compte de ton administrateur principal est "normal" --> cette simple opération suffit à le promouvoir du statut "Standard" au statut "Admin".

--> observes-tu dans la colonne de gauche que le label Admin ait remplacé le label Standard sous le nom de l'administrateur principal ?

--> si tu quittes la session toto pour te loger dans celle de ton utilisateur principal re-promu Admin --> est-ce que tu bénéficies effectivement des nouveaux droits Admin ? - ou pas ?[/QUOTE]

Pouvez vous m'éclairer s'il vous plaît ?
Je ne vois pas comment écrire le nom complet dans la partie gauche.. ni autorisation à administrer cet ordinateur..
En vous remerciant par avance,

Maëlys

 

[Membre supprimé 1060554]

Bonjour Maelys

J'ai ainsi procédé à la réinitialisation avec Toto grâce à vous!

Tu veux dire que tu disposes d'une session admin toto désormais > en parall!èle de ta session principale qui est restée standard ?

Alors dans la session toto va à : Menu  > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas en bas à gauche du panneau en renseignant le mot-de-passe toto.

Cela fait > sélectionne dans la colonne de gauche le nom de ton utilisateur principal (ton vrai nom de compte, celui qui est standard) --> dans la partie centrale du panneau, en bas > tu dois lire la ligne : "Autorisation à administrer cet ordinateur" avec une case non cochée juste au début --> coche cette case.

Tu devrais voir le label Standard marqué sous ton nom d'utilisatrice principale virer à Admin dans la colonne de gauche. Tu peux te déloger de la session toto > et te loger dans ta session : tu es admin à nouveau.