Utilitaire Sécurité au démarrage, Authentification impossible |
Bienvenue invité ( Connexion | Inscription )
Utilitaire Sécurité au démarrage, Authentification impossible |
25 Nov 2020, 15:36
Message
#31
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Il faut bien comprendre qu'une fois le disque effacé, il ne reste que le Recovery internet et si ça ne marche pas et que t2 t'empêche de démarrer sur support externe, t'es mal.
|
|
|
25 Nov 2020, 16:06
Message
#32
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 14 Nov 2019 Membre no 209 377 |
Il faut bien comprendre qu'une fois le disque effacé, il ne reste que le Recovery internet et si ça ne marche pas et que t2 t'empêche de démarrer sur support externe, t'es mal. J'essaye de récapituler avant de me lancer (à l'aveugle) : Si je créer un utilisateur nom admin par exemple et mot de passe à mon choix (depuis Préférences Système) admin -> Autoriser l’administrateur de cet ordinateur ? et ensuite je vais repasser ces 3 commandes depuis le dernier utilisateur : Citation diskutil ap listusers / et t'envoyer les résultats.sysadminctl -secureTokenStatus toto sysadminctl -secureTokenStatus Kovak Mais dans le tuto de Mac Arthur la création d'un nouvel administrateur "de secours" se fait après avoir saisi "rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone" depuis Recovery. Sans trop savoir s'il faut que ce nouvel administrateur "de secours" soir aussi "Administrateur. Ce message a été modifié par Kovak - 25 Nov 2020, 16:12. -------------------- Mac mini 2018, i7, 16 Go
|
|
|
25 Nov 2020, 16:32
Message
#33
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Il faut bien comprendre qu'une fois le disque effacé, il ne reste que le Recovery internet et si ça ne marche pas et que t2 t'empêche de démarrer sur support externe, t'es mal. J'essaye de récapituler avant de me lancer (à l'aveugle) : Si je créer un utilisateur nom admin par exemple et mot de passe à mon choix (depuis Préférences Système) admin -> Autoriser l’administrateur de cet ordinateur ? et ensuite je vais repasser ces 3 commandes depuis le dernier utilisateur : Citation diskutil ap listusers / et t'envoyer les résultats.sysadminctl -secureTokenStatus toto sysadminctl -secureTokenStatus Kovak Mais dans le tuto de Mac Arthur la création d'un nouvel administrateur "de secours" se fait après avoir saisi "rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone" depuis Recovery. Sans trop savoir s'il faut que ce nouvel administrateur "de secours" soir aussi "Administrateur. Le but de faire croire à ton Mac qu'il va créer l'administrateur initial de ta machine et espérer qu'il lui accorde les droits. Donc c'est la procédure "Mac Arthur", comme déjà dit maintes fois qu'il faut utiliser. Et l'utilisateur créé lors de cette procédure est obligatoirement administrateur. À noter que le nom admin est un exemple, tu peux mettre ce que tu souhaites. Ensuite il est possible, si ton disque a suffisamment de place dispo, de créer un Container et d'y installer une version vierge de Mojave depuis l'application "Installer macOS Mojave" que tu semble avoir. Là aussi il va y avoir création d'un administrateur qui devrait avoir tous les droits. Capito? |
|
|
25 Nov 2020, 17:06
Message
#34
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 14 Nov 2019 Membre no 209 377 |
Le but de faire croire à ton Mac qu'il va créer l'administrateur initial de ta machine et espérer qu'il lui accorde les droits. Donc c'est la procédure "Mac Arthur", comme déjà dit maintes fois qu'il faut utiliser. Et l'utilisateur créé lors de cette procédure est obligatoirement administrateur. À noter que le nom admin est un exemple, tu peux mettre ce que tu souhaites. Ensuite il est possible, si ton disque a suffisamment de place dispo, de créer un Container et d'y installer une version vierge de Mojave depuis l'application "Installer macOS Mojave" que tu semble avoir. Là aussi il va y avoir création d'un administrateur qui devrait avoir tous les droits. Capito? Donc je ne m'occupe pas de tes 3 commandes précédentes. Uniquement cmd+R -> Recovery -> Terminal -> rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone et je valide. Je redémarre puis créée admin avec les droits d'administrateurs depuis Préférences Système. J'aurais conservé mes droits à démarrer depuis un disque dur externe ? Sinon comment m'authentifier par la suite dans l'Utilitaire Sécurité au démarrage si j'en avais besoin ? -------------------- Mac mini 2018, i7, 16 Go
|
|
|
25 Nov 2020, 17:31
Message
#35
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Le but de faire croire à ton Mac qu'il va créer l'administrateur initial de ta machine et espérer qu'il lui accorde les droits. Donc c'est la procédure "Mac Arthur", comme déjà dit maintes fois qu'il faut utiliser. Et l'utilisateur créé lors de cette procédure est obligatoirement administrateur. À noter que le nom admin est un exemple, tu peux mettre ce que tu souhaites. Ensuite il est possible, si ton disque a suffisamment de place dispo, de créer un Container et d'y installer une version vierge de Mojave depuis l'application "Installer macOS Mojave" que tu semble avoir. Là aussi il va y avoir création d'un administrateur qui devrait avoir tous les droits. Capito? Donc je ne m'occupe pas de tes 3 commandes précédentes. Uniquement cmd+R -> Recovery -> Terminal -> rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone et je valide. Je redémarre puis créée admin avec les droits d'administrateurs depuis Préférences Système. J'aurais conservé mes droits à démarrer depuis un disque dur externe ? Sinon comment m'authentifier par la suite dans l'Utilitaire Sécurité au démarrage si j'en avais besoin ? Je ne sais plus comment te l'expliquer. Au redémarrage après suppression du fichier /Volumes/"Macintosh HD"/var/db/.AppleSetupDone le système va démarrer comme s'il venait d'être installé et va te demander après les divers réglages de créer l'utilisateur qu'il considère comme initial, donc ADMINISTRATEUR Une fois fait, il faudra repasser la commande : Code diskutil ap listusers / Pour vérifier si cet utilisateur a récupéré un Token Status : sysadminctl -secureTokenStatus "nom-nouvel-administrateur" Autre demande que je t'ai fait, as-tu essayé d'activer Filevault depuis les préférences systèmes, car pour activer Filevault on a besoin de ce "Secure Token" Sinon il y avait aussi le test de récupérer l'utilitaire de sécurité et de le lancer depuis une de tes sessions administrateur. C'est ici :https://forum.macbidouille.com/index.php?showtopic=418861&view=findpost&p=4356725 en fin de page. EDIT Je viens de relire ton premier message et je vois que tu as les droits pour redémarrer depuis un disque externe ou clé. Donc il n'y a pas de problèmes. Ce message a été modifié par jeanjd63 - 25 Nov 2020, 17:34. |
|
|
25 Nov 2020, 18:42
Message
#36
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 14 Nov 2019 Membre no 209 377 |
Citation Je viens de relire ton premier message et je vois que tu as les droits pour redémarrer depuis un disque externe ou clé. Donc il n'y a pas de problèmes. En effet j'avais assez bien expliqué la situation dans mon premier message. C'est pour ça que je suis très réticent sur ces multiples manip' au risque de ne plus pouvoir démarrer depuis un disque dur externe. Certes, je n'ai plus les droits dans Utilitaire Sécurité au démarrage. L'authentification est impossible. Mais cela n'est pas un réel problème puisque je peux me servir de mon mac et démarrer depuis un disque dur externe, reste que ce n'est pas normal de ne plus pouvoir être authentifié dans l'Utilitaire Sécurité au démarrage. Je pensais pouvoir m'authentifier plus simplement et plus facilement sans risque. Tout cela peut paraître simple lorsque l'on maîtrise l'informatique mais pas pour l'inexpérimenté que je suis. Un grand merci Jean pour ton aide et ta patience. -------------------- Mac mini 2018, i7, 16 Go
|
|
|
25 Nov 2020, 19:38
Message
#37
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Ce que je t'indiquais ici (en fin de page) : https://forum.macbidouille.com/index.php?sh...p;#entry4356725
est plutôt facile à réaliser et tester : Sinon on peut faire un essai : récupérer l'utilitaire de sécurité depuis la partition de Recovery et essayer de le lancer localement : Dans le terminal, tu fais un diskutil list Tu récupères l'identifiant disque du volume de Recovery : diskxsy Puis toujours dans le terminal tu tapes la commande : diskutil mount "identifiant disque récupéré ci-dessus" Ensuite dans le Finder tu fais : cmd+maj+g et dans la fenêtre "Aller au dossier" tu colles /Volumes/Recovery Ensuite tu ouvres le dossier abvec une série de chiffres/lettre et tu "double-clic" ensuite sur BaseSystem.dmg -> nouvelle fenêtre et la dans System/Applications/Utilities tu vas trouver "Utilitaire Sécurité au démarrage". Tu le copies/colles sur le Bureau et tu le lances ainsi pour vérifier si tu as toujours le blocage : Code sudo ~/Desktop/Startup\ Security\ Utility.app/Contents/MacOS/Startup\ Security\ Utility
|
|
|
26 Nov 2020, 01:00
Message
#38
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 394 Inscrit : 9 Feb 2002 Lieu : Cambodge Membre no 2 013 |
@Kovak
Je comprends tes inquiétudes mais sache que: - Jeanjd63 est un vrai pro et a sorti un paquet de membres de la panade... pour ton info la procédure "Mac Arthur" elle n'est pas de moi.... mais de lui - Il ne t'emmène jamais sur des terrains où tu risques de te retrouver bloqué et ensuite laissé seul sans assistance - Donc le mieux est de lui faire confiance et, même si tu ne comprends pas tout, de faire ce qu'il te propose - Ensuite, compte tenu du résultat, il te donnera la ou les manips suivante. - C'est vraiment sans risque Alors Go ! Ce message a été modifié par Mac Arthur - 26 Nov 2020, 01:00. -------------------- Hackintosh Gigabyte Z490 VISION D Intel® Core™ i7-10700K 16M Cache, up to 5.10 GHz 8Core 16 threads Gigabyte RX 5700 XT 64Go RAM 3600MHz SSDs addlink M.2 PCIE G3x4 NVMe 2To, Lextar M.2 PCIE G3x4 NVMe 2To, SSD Samsung 860 500Go (Windows), 4 SATAs Boîtier Cooler Master 700P 3 Ecrans Mi Xiaomi 34" 3440*1440
Sonoma 14.4 ß5 (23E5211a) Ventura 13.6.4-(22G513) Monterey 12.7.4 (21H122), Big Sur 11.7.10-(20G1427), Catalina 10.15.7 (19H2), Windows 11 OpenCore 0.98 Virtual Machines 10.5 ---> 14.4, sur Parallels Desktop et VMWare En construction Hackintosh Gigabyte X670 Gaming X AX - AMD Ryzen™ 7 7700X - G-Skill GAMING TRIDEN Z5 RGB DDR5 5600MHz 2*16GB - Gigabyte RX 5700 XT - 2 Lexar NM710 M.2 PCIe 4.0 1TB (Win et macOS) MacbookPro 14" 2021 16Go RAM 512Go SSDSonoma 14.3.1). Synology DS1522+ Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey Durex King Size XXL (boites de 12) - Lave Linge LG F1222QD5 - Aspirateur Honiture Q6 Pro - Machine Espresso DeLonghi Magnifica Evo - Réfrégirateur Samsung RT38FFAK . |
|
|
26 Nov 2020, 10:48
Message
#39
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 14 Nov 2019 Membre no 209 377 |
Bonjour,
En cherchant un peu, j'ai retrouvé ce message que j'avais posté suite à un clonage via CCC. Est-là l'origine de la perte de mon authentification sur l'Utilitaire Sécurité au démarrage ? 1 - J’avais un mac mini 2018 (i5, 256 Go, Mojave) depuis lequel j'avais installé Mojave sur un DDE qui me servait de disque de démarrage. 2 - J’avais retourné cette machine pour cause de problème avec les ports USB-C (Thunderbolt). Apple m’avait donc retourné un autre Mac mini 2018 (i7, 128 Go, Mojave) et je me suis servi de ce DDE comme disque de démarrage jusqu’au jour où je l’ai cloné sur ce nouveau Mac mini…(Carbon Copy Cloner) Depuis je ne n’étais pas servi de cmd+R pour aller voir sur Recovery si mon authentification sur l'Utilitaire Sécurité au démarrage était toujours reconnue. J'ai retrouvé une explication de Bombich : Citation En bref, vous avez des comptes d'utilisateur sur le volume source qui ne sont pas exactement les mêmes que les comptes d'utilisateur sur la destination. Les comptes d'utilisateurs qui se trouvent actuellement sur le volume de destination ont un "jeton sécurisé" spécial qui est lié à ce volume. Si vous écrasez les comptes utilisateurs actuels par les comptes "étrangers" du volume source, les nouveaux comptes utilisateurs n'auront pas accès au jeton sécurisé et ne pourront pas exécuter diverses fonctions, comme l'activation de FileVault ou la modification des paramètres de l'utilitaire de sécurité au démarrage.
Ce message a été modifié par Kovak - 26 Nov 2020, 10:53. -------------------- Mac mini 2018, i7, 16 Go
|
|
|
26 Nov 2020, 10:49
Message
#40
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 394 Inscrit : 9 Feb 2002 Lieu : Cambodge Membre no 2 013 |
@Kovak
Tu cherches à identifier le problème... ou à trouver une solution? -------------------- Hackintosh Gigabyte Z490 VISION D Intel® Core™ i7-10700K 16M Cache, up to 5.10 GHz 8Core 16 threads Gigabyte RX 5700 XT 64Go RAM 3600MHz SSDs addlink M.2 PCIE G3x4 NVMe 2To, Lextar M.2 PCIE G3x4 NVMe 2To, SSD Samsung 860 500Go (Windows), 4 SATAs Boîtier Cooler Master 700P 3 Ecrans Mi Xiaomi 34" 3440*1440
Sonoma 14.4 ß5 (23E5211a) Ventura 13.6.4-(22G513) Monterey 12.7.4 (21H122), Big Sur 11.7.10-(20G1427), Catalina 10.15.7 (19H2), Windows 11 OpenCore 0.98 Virtual Machines 10.5 ---> 14.4, sur Parallels Desktop et VMWare En construction Hackintosh Gigabyte X670 Gaming X AX - AMD Ryzen™ 7 7700X - G-Skill GAMING TRIDEN Z5 RGB DDR5 5600MHz 2*16GB - Gigabyte RX 5700 XT - 2 Lexar NM710 M.2 PCIe 4.0 1TB (Win et macOS) MacbookPro 14" 2021 16Go RAM 512Go SSDSonoma 14.3.1). Synology DS1522+ Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey Durex King Size XXL (boites de 12) - Lave Linge LG F1222QD5 - Aspirateur Honiture Q6 Pro - Machine Espresso DeLonghi Magnifica Evo - Réfrégirateur Samsung RT38FFAK . |
|
|
26 Nov 2020, 11:14
Message
#41
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 14 Nov 2019 Membre no 209 377 |
@Kovak Tu cherches à identifier le problème... ou à trouver une solution? Les deux car en identifiant le problème il est souvent plus facile de le solutionner. Enfin, il me semble… -------------------- Mac mini 2018, i7, 16 Go
|
|
|
26 Nov 2020, 11:15
Message
#42
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 394 Inscrit : 9 Feb 2002 Lieu : Cambodge Membre no 2 013 |
A moins que Jeanjd63 l'ai en main et te la propose depuis un petit moment....
-------------------- Hackintosh Gigabyte Z490 VISION D Intel® Core™ i7-10700K 16M Cache, up to 5.10 GHz 8Core 16 threads Gigabyte RX 5700 XT 64Go RAM 3600MHz SSDs addlink M.2 PCIE G3x4 NVMe 2To, Lextar M.2 PCIE G3x4 NVMe 2To, SSD Samsung 860 500Go (Windows), 4 SATAs Boîtier Cooler Master 700P 3 Ecrans Mi Xiaomi 34" 3440*1440
Sonoma 14.4 ß5 (23E5211a) Ventura 13.6.4-(22G513) Monterey 12.7.4 (21H122), Big Sur 11.7.10-(20G1427), Catalina 10.15.7 (19H2), Windows 11 OpenCore 0.98 Virtual Machines 10.5 ---> 14.4, sur Parallels Desktop et VMWare En construction Hackintosh Gigabyte X670 Gaming X AX - AMD Ryzen™ 7 7700X - G-Skill GAMING TRIDEN Z5 RGB DDR5 5600MHz 2*16GB - Gigabyte RX 5700 XT - 2 Lexar NM710 M.2 PCIe 4.0 1TB (Win et macOS) MacbookPro 14" 2021 16Go RAM 512Go SSDSonoma 14.3.1). Synology DS1522+ Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey Durex King Size XXL (boites de 12) - Lave Linge LG F1222QD5 - Aspirateur Honiture Q6 Pro - Machine Espresso DeLonghi Magnifica Evo - Réfrégirateur Samsung RT38FFAK . |
|
|
26 Nov 2020, 12:36
Message
#43
|
|
Macbidouilleur d'Or ! Groupe : Modérateurs Messages : 19 363 Inscrit : 22 Jul 2004 Lieu : Louvain-la-Neuve (Gaule Gelbique) Membre no 21 291 |
1) Le problème est identifié depuis un moment (message #20) : tes utilisateurs n'ont plus leur jeton de sécurité. (En gros, ils sont sans papiers et du coup ils se font jeter par la mairie.)
2) Tu as identifié dernièrement l'origine du problème : message #39. Tant mieux, ainsi tu sais ce qu'il ne faut pas faire si tu ne veux pas que ça se reproduise – mais ça ne résout rien… Une petite blague : « Capitaine, dit le moussaillon, est-ce qu'on peut dire qu'une chose est perdue quand on sait où elle est ?3) Partant du constat 1), jeanjd63 te propose (messages #21 et #35) une procédure qui devrait régler ton problème – avec bien moins de risques que d'effacer ton disque et réinstaller depuis Internet : tant que tu ne l'auras pas testée, rien ne changera. Parfois, il faut se jeter à l'eau. -------------------- ¶ MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS 12.6 “Monterey” ¶ MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8 ¶ Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C ¶ B-Box 3 + HP LaserJet 4000 N
¶ La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même. … Les corsaires mettent en berne… |
|
|
26 Nov 2020, 13:07
Message
#44
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Alors attention. Je ne suis pas sûr que cela règle le problème, mais il faut tenter.
Comme déjà dit, je l'ai testé chez moi et niet. Par contre il faudrait : 1) tenter d'activer Filevault pour vérif -> je parierai que ça va être refusé. 2) donner les retours de la commande : Code sudo fdesetup list -extended Voir s'il reste un UUID "à jeton" connu du système. Dans ce cas il existe un bricolo à tenter (un peu plus compliqué que la procédure Mac Arthur mais de la même veine). Sinon il faudra en passer par une réinstallation à zéro avec un compte admin dont le nom diffère de ceux existants sur le clone ou la sauvegarde TM, suivi d'une récupération via l'assistant de migration. Un truc marrant, si la maman ou le papa (compte administrateur) ont les jetons (les pauvres ça fait peur) leurs enfants (les comptes créés depuis ces parents) seront eux aussi des trouillards (ils auront le jeton) Par contre Mac os x a comme un trou dans la raquette sur ce coup. Pas de possibilité à ma connaissance (à moins que la procédure "Mac Arthur" ne fonctionne mais un doute m'assaille) de recréer un utilisateur avec des droits Filevault ou Sécurité Démarrage (le fameux jeton). |
|
|
26 Nov 2020, 14:17
Message
#45
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 394 Inscrit : 9 Feb 2002 Lieu : Cambodge Membre no 2 013 |
Un truc marrant, si la maman ou le papa (compte administrateur) ont les jetons (les pauvres ça fait peur) leurs enfants (les comptes créés depuis ces parents) seront eux aussi des trouillards (ils auront le jeton) Ca semble assez logique non? Les rejetons de leurs parents en quelque sorte... -------------------- Hackintosh Gigabyte Z490 VISION D Intel® Core™ i7-10700K 16M Cache, up to 5.10 GHz 8Core 16 threads Gigabyte RX 5700 XT 64Go RAM 3600MHz SSDs addlink M.2 PCIE G3x4 NVMe 2To, Lextar M.2 PCIE G3x4 NVMe 2To, SSD Samsung 860 500Go (Windows), 4 SATAs Boîtier Cooler Master 700P 3 Ecrans Mi Xiaomi 34" 3440*1440
Sonoma 14.4 ß5 (23E5211a) Ventura 13.6.4-(22G513) Monterey 12.7.4 (21H122), Big Sur 11.7.10-(20G1427), Catalina 10.15.7 (19H2), Windows 11 OpenCore 0.98 Virtual Machines 10.5 ---> 14.4, sur Parallels Desktop et VMWare En construction Hackintosh Gigabyte X670 Gaming X AX - AMD Ryzen™ 7 7700X - G-Skill GAMING TRIDEN Z5 RGB DDR5 5600MHz 2*16GB - Gigabyte RX 5700 XT - 2 Lexar NM710 M.2 PCIe 4.0 1TB (Win et macOS) MacbookPro 14" 2021 16Go RAM 512Go SSDSonoma 14.3.1). Synology DS1522+ Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey Durex King Size XXL (boites de 12) - Lave Linge LG F1222QD5 - Aspirateur Honiture Q6 Pro - Machine Espresso DeLonghi Magnifica Evo - Réfrégirateur Samsung RT38FFAK . |
|
|
26 Nov 2020, 14:47
Message
#46
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Hihi.
Alea jacta est. Ce message a été modifié par jeanjd63 - 26 Nov 2020, 14:48. |
|
|
26 Nov 2020, 15:21
Message
#47
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 14 Nov 2019 Membre no 209 377 |
Par contre il faudrait : 1) tenter d'activer Filevault pour vérif -> je parierai que ça va être refusé. Voici ce que j'ai obtenu en activant Filevault : Citation Votre compte iCloud peut servir à déverrouiller votre disque et à Réinitialiser votre mot de passe si vous l’oubliez. Si vous ne souhaitez pas utiliser un compte iCloud, créez une clé de secours et Conservez-la en lieu sûr. Elle permettra de réinitialiser votre mot de passe. O Configurer mon compte iCloud pour qu’il réinitialise mon mot de passe O Céer une clé de secours et ne pas utiliser mon compte iCloud. Annuler Retour Continuer J'ai cliqué sur Annuler J'avais cloné Mojave "tout neuf" sur la partition d'un DDE. Je vais redémarrer dessus pour vérifier les numéros UUID (une série d'une trentaine de lettres et chiffres) des deux utilisateurs mis à l'époque. Ils avaient les mêmes noms et MdP mais sans doute pas les mêmes numéros UUID… -------------------- Mac mini 2018, i7, 16 Go
|
|
|
26 Nov 2020, 16:52
Message
#48
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 14 Nov 2019 Membre no 209 377 |
J'avais cloné Mojave "tout neuf" sur la partition d'un DDE. Je vais redémarrer dessus pour vérifier les numéros UUID (une série d'une trentaine de lettres et chiffres) des deux utilisateurs mis à l'époque. Ils avaient les mêmes noms et MdP mais sans doute pas les mêmes numéros UUID… Je me réponds Sur ce clone Mojave "tout neuf" j'ai en 501 kovak (k minuscule) et pas de toto Le numéro UUID est différent de ce que j'ai actuellement aussi bien pour Kovak 502 que pour toto 501. Et si je sélectionne ce clone "Mojave "tout neuf" comme disque de démarrage et que je fais cmd+R… ou que je re-clone le volume "Mojave "tout neuf" sur Macintosh HD ? -------------------- Mac mini 2018, i7, 16 Go
|
|
|
26 Nov 2020, 16:53
Message
#49
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
J'avais cloné Mojave "tout neuf" sur la partition d'un DDE. Je vais redémarrer dessus pour vérifier les numéros UUID (une série d'une trentaine de lettres et chiffres) des deux utilisateurs mis à l'époque. Ils avaient les mêmes noms et MdP mais sans doute pas les mêmes numéros UUID… Une fois démarré sur le Code diskutil ap listusers / Et donner les résultats. Pourquoi n'as-tu pas continué sur la procédure Filevault ? Tu as un petit SSD et ça ne prend pas de temps. Si l'activation de Filevault est acceptée, sa désactivation devrait l'être ensuite. Et tu n'as pas donné les retours de la commande : Code sudo fdesetup list -extended
Ce message a été modifié par jeanjd63 - 26 Nov 2020, 16:56. |
|
|
26 Nov 2020, 18:08
Message
#50
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 14 Nov 2019 Membre no 209 377 |
Citation Une fois démarré sur le clone, il faut surtout passer la commande et donner les résultats : Code Last login: Thu Nov 26 17:37:43 on ttys000 Mac-mini-de-Kovak:~ Kovak$ diskutil ap listusers / / is not an APFS Volume Mac-mini-de-Kovak:~ Kovak$ Pourquoi n'as-tu pas continué sur la procédure Filevault ? Tu as un petit SSD et ça ne prend pas de temps. Si l'activation de Filevault est acceptée, sa désactivation devrait l'être ensuite. Citation Votre compte iCloud peut servir à déverrouiller votre disque et à Je sèche car je ne veux pas de iCloud alors j'ai cliqué sur Annuler.Réinitialiser votre mot de passe si vous l’oubliez. Si vous ne souhaitez pas utiliser un compte iCloud, créez une clé de secours et Conservez-la en lieu sûr. Elle permettra de réinitialiser votre mot de passe. O Configurer mon compte iCloud pour qu’il réinitialise mon mot de passe O Céer une clé de secours et ne pas utiliser mon compte iCloud. Annuler Retour Continuer La commande "sudo fdesetup list -extended" donne le numéro UUID du compte de l’utilisateur 502 Kovak actuel. -------------------- Mac mini 2018, i7, 16 Go
|
|
|
26 Nov 2020, 18:10
Message
#51
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
............ La commande "sudo fdesetup list -extended" donne le numéro UUID du compte de l’utilisateur 502 Kovak actuel. Sur le clone? A noter que ton clone ne doit pas être formaté APFS mais HFS + Edith Et si tu es toujours sur le clown, que renvoie la commande : Code sysadminctl -secureTokenStatus Kovak Je serait prêt à parier que je jeton de sécurité est présent. Ce message a été modifié par jeanjd63 - 26 Nov 2020, 18:18. |
|
|
26 Nov 2020, 18:43
Message
#52
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 14 Nov 2019 Membre no 209 377 |
Citation A noter que ton clone ne doit pas être formaté APFS mais HFS + Le clone est formaté "Mac OS étendu (journalisé)"… pas en APFS comme le confirme la commande diskutil ap listusers / Ce message a été modifié par baron - 26 Nov 2020, 20:21. -------------------- Mac mini 2018, i7, 16 Go
|
|
|
26 Nov 2020, 19:22
Message
#53
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Et que renvoie la dernière commande?
|
|
|
26 Nov 2020, 19:39
Message
#54
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 14 Nov 2019 Membre no 209 377 |
Et que renvoie la dernière commande? La réponse de la commande : "diskutil ap listusers /" est-elle ce que tu attendais ? La commande : "sysadminctl -secureTokenStatus Kovak" effectuée depuis le clone donne : Code Last login: Thu Nov 26 18:54:38 on ttys000 Mac-mini-de-Kovak:~ kovak$ sysadminctl -secureTokenStatus Kovak 2020-11-26 18:55:09.589 sysadminctl[629:6176] Secure token is ENABLED for user Kovak Mac-mini-de-Kovak:~ Kovak$ J'espère ne pas trop m'être mélangé les pinceaux car ça va vite… -------------------- Mac mini 2018, i7, 16 Go
|
|
|
26 Nov 2020, 19:42
Message
#55
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
...... La commande : "sysadminctl -secureTokenStatus Kovak" effectuée depuis le clone donne : Citation Last login: Thu Nov 26 18:54:38 on ttys000 Mac-mini-de-Kovak:~ kovak$ sysadminctl -secureTokenStatus Kovak 2020-11-26 18:55:09.589 sysadminctl[629:6176] Secure token is ENABLED for user Kovak Mac-mini-de-Kovak:~ Kovak$ J'espère ne pas trop m'être mélangé les pinceaux car ça va vite… Pari gagné Donc sur ton clone, le jeton est présent et si tu as une partition Recovery, ce dont je doute sur Mojave en mode HFS+, tu pourrais en désignant ce clone comme disque de boot, accéder aux réglages "T2" depuis son mode Recovery. Peux-tu donner, depuis le clone, les retours du fameux et non moins célèbre .... Code diskutil list Edith 2 Il serait intéressant, depuis le mode Recovery "classique", de tenter un accès à l'utilitaire de démarrage en laissant ce DDE (clone HFS+ de Mojave) connecté, car là tu as un utilisateur Kovak avec les droits. Pour le coup c'est pas compliqué et peut être instructif. Ce message a été modifié par jeanjd63 - 26 Nov 2020, 21:31. |
|
|
26 Nov 2020, 22:03
Message
#56
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 14 Nov 2019 Membre no 209 377 |
Edit : Je voulais faire simple et cloner sur une partition APFS mais j’ai vu après qu’il fallait HFS+. J’ai donc recloné sur un disque seul formaté en HFS+ mais il était USB 2.0 donc pas bootable ! Retour à cette partition d’un disque à plateaux USB+C formaté HFS+
Code Last login: Fri Nov 27 10:23:00 on console Mac-mini-de-Kovak:~ Kovak$ sysadminctl -secureTokenStatus Kovak 2020-11-27 10:25:00.843 sysadminctl[605:6398] Secure token is ENABLED for user Kovak Mac-mini-de-Kovak:~ Kovak$ Dommage qu'il y a plusieurs Recovery HD, pas facile de s'y retrouver… Code Last login: Fri Nov 27 10:24:56 on ttys000
Mac-mini-de-Kovak:~ Kovak$ diskutil list /dev/disk0 (internal): #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme 121.3 GB disk0 1: EFI EFI 314.6 MB disk0s1 2: Apple_APFS Container disk1 121.0 GB disk0s2 /dev/disk1 (synthesized): #: TYPE NAME SIZE IDENTIFIER 0: APFS Container Scheme - +121.0 GB disk1 Physical Store disk0s2 1: APFS Volume Macintosh HD 68.4 GB disk1s1 2: APFS Volume Preboot 44.7 MB disk1s2 3: APFS Volume Recovery 510.5 MB disk1s3 4: APFS Volume VM 2.1 GB disk1s4 /dev/disk2 (external, physical): #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *2.0 TB disk2 1: EFI EFI 209.7 MB disk2s1 2: Apple_HFS Time Machine 1.5 TB disk2s2 3: Apple_Boot Recovery HD 650.0 MB disk2s3 4: Apple_HFS Clone HFS+ 198.5 GB disk2s4 5: Apple_Boot Recovery HD 650.0 MB disk2s5 6: Apple_HFS Archives 299.4 GB disk2s6 7: Apple_Boot Recovery HD 650.0 MB disk2s7 /dev/disk3 (external, physical): #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *8.0 GB disk3 1: EFI EFI 209.7 MB disk3s1 2: Apple_HFS Mac OS étendu (journ... 7.7 GB disk3s2 Mac-mini-de-Kovak:~ Kovak$ Ce message a été modifié par Kovak - 27 Nov 2020, 10:43. -------------------- Mac mini 2018, i7, 16 Go
|
|
|
27 Nov 2020, 15:41
Message
#57
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 14 Nov 2019 Membre no 209 377 |
Edith 2 Il serait intéressant, depuis le mode Recovery "classique", de tenter un accès à l'utilitaire de démarrage en laissant ce DDE (clone HFS+ de Mojave) connecté, car là tu as un utilisateur Kovak avec les droits. Pour le coup c'est pas compliqué et peut être instructif. Bonjour Jean, Si je te suis je redémarre depuis Macintosh HD, avec mon disque externe contenant la partition "Clone HFS+" connecté, en faisant "cmd+R" puis je vais dans le menu Utilitaire -> Utilitaire Sécurité au démarrage et là je devrais pouvoir m'identifier ? Mais comment changer cet identifiant Kovak avec son MdP par l'identifiant de Toto et son MdP ? car par la suite si je recommence sans connecter mon disque externe contenant la partition "Clone HFS+" je ne le pourrais pas… -------------------- Mac mini 2018, i7, 16 Go
|
|
|
27 Nov 2020, 16:18
Message
#58
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Salut.
Prenons les choses dans l'ordre et en premier tu peux faire ce test (démarrage en mode Recovery, DDE "Clone HFS+" connecté au Mac). Si négatif, je te conseille dans les préférences systèmes disque de démarrage de sélectionner "Clone HFS+" puis démarrer dessus et ensuite faire un démarrage en mode Recovery (cmd+r) ce qui devrait partir sur Recovery disk2s5. Et là tu retentes l'opération. Dans tous les cas, si tu souhaites vendre ton Mac, il faudra utiliser la procédure Apple : https://support.apple.com/fr-fr/HT201065 ce qui implique une installation après effacement qui va créer un administrateur "à jeton". Donc pas de panique. Ce message a été modifié par jeanjd63 - 27 Nov 2020, 16:20. |
|
|
27 Nov 2020, 17:26
Message
#59
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 14 Nov 2019 Membre no 209 377 |
Salut. Prenons les choses dans l'ordre et en premier tu peux faire ce test (démarrage en mode Recovery, DDE "Clone HFS+" connecté au Mac). Si négatif, je te conseille dans les préférences systèmes disque de démarrage de sélectionner "Clone HFS+" puis démarrer dessus et ensuite faire un démarrage en mode Recovery (cmd+r) ce qui devrait partir sur Recovery disk2s5. Et là tu retentes l'opération. Dans tous les cas, si tu souhaites vendre ton Mac, il faudra utiliser la procédure Apple : https://support.apple.com/fr-fr/HT201065 ce qui implique une installation après effacement qui va créer un administrateur "à jeton". Donc pas de panique. Après lecture du lien de la procédure Apple j'ai hésité entre les deux solutions. Puisque j'ai un "Clone HFS+" qui contient un "jeton" dans une partition d'un DDE, pourquoi je ne clonerais pas ce volume sur Macintosh HD ? Si je n'ai pas de volumes bootables dans les Préférences systèmes, j'irais ensuite, via "cmd+r", dans le menu Utilitaire -> Utilitaire Sécurité au démarrage et cocher "Aucune sécurité" dans Démarrage sécurisé et "Autoriser le démarrage à partir de supports externes" dans Démarrage externe. Sinon "cmd+r", Utilitaire Disque, formatage puis installation Mojave et ensuite "cmd+r" à nouveau et dans le menu Utilitaire -> Utilitaire Sécurité au démarrage et cocher "Aucune sécurité" dans Démarrage sécurisé et "Autoriser le démarrage à partir de supports externes" dans Démarrage externe. D'après toi quelle serait la solution la plus simple pour un novice comme moi ? -------------------- Mac mini 2018, i7, 16 Go
|
|
|
27 Nov 2020, 18:32
Message
#60
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Déjà commencer par tester ce que je t'ai proposé de faire, non?
|
|
|
Nous sommes le : 28th April 2024 - 01:12 |