5
Help us understand the problem. What are the problem?

posted at

updated at

Organization

macOSアップデートで管理者権限が消えた時の復旧方法

前書き

  • 情報が古い/説明不足だったので纏め直すものです。

    • ひと昔前に話題になったrootユーザでのログインや、クリーンインストール勧めていたり...
    • ファイル削除を指示しつつ、説明が弱かったり...
  • 個人の作業事例であり、復旧を保証するものではないです。
    とはいえ困った人の手助けになれば幸いです。

事象

  • 古いmacOSをアップデートしたら、設定済ユーザの管理者権限が外れた。
    • From : High Sierra(10.13)
    • To : Big Sur(11)
    • 「ユーザとグループ」で確認したところ以下の通り、通常ユーザになっている。

before.png

  • 「変更するにはカギをクリックします」操作も不可になった。
    • クリックで表示される別ウィンドウ「ユーザ名」フォームも、空欄になってしまう。
      管理者権限あるユーザでログインしていれば、自動で入力されてた箇所。
    • 「ユーザ名」「パスワード」を手入力しても弾かれる
      (="ユーザとグループ"で表示される情報は、間違っていない)

困ること

  • 当然いろいろ困ります。
    • システム設定を一切、変更できない。
    • アップデートで引き継がれなかった、タイムゾーン設定などの細々した部分も変更不可。
    • 権限追加しようにも、管理ユーザじゃないため操作不能。

原因

  • 「バグだぞ」記事あり。そうですねバグですね。。
    • 表現が「password bug」になってますが前述の通り、権限まわり不具合だと思料。

復旧フロー:概要

  • MacOS起動した際に、初期設定画面が出るように設定変更。

    • 具体的にはフラグファイル(.AppleSetupDone)を削除。
    • クリーンインストール時にも"初期設定画面"を使うのでドキッとしますが、既存ユーザへの影響は無いです。
  • 管理者ロールを持つ作業用ユーザを新規追加。

    • 今回の例では"recovery-admin"を追加します。
  • 外れてしまった管理者権限を付与。

    • 作業用ユーザでログインして「ユーザとグループ」ウィンドウを操作します。
  • 画面の指示に従ってmacOS再起動。


  • 手順を経て、以下のように設定済ユーザの管理者権限が元通りになります。

after.png

復旧手順:詳解

MacOS起動した際に、初期設定画面が出るように設定変更

  • Time Machineを使ってMacOS全体のバックアップを取ります。

    • 復旧手順が思い通り進まなかった時に備えるもの。保険です。
  • macOSをシャットダウンします。

  • リカバリーモードで起動。

    • すなわち、Command+Rを押し続けながら電源ボタン押します。
  • 「Time Machineから復元」などメニュー出てくるので、上部メニューバーから「ユーティリティ」→「ターミナル」を選択。

  • 「ターミナル」ウィンドウに以下4コマンドを打ちます。

# ReadOnlyモード解除
## rmコマンド使うため。
-bash-x.x# csrutil disable

# フラグファイル削除:前準備
## 次回macOSを起動したときに初期設定を出したいため。
## 入力は、tabキーで入力補完しながら操作してください。cat[スペース]/Vo[tabキー]/Mac[tabキー] のように。
-bash-x.x# cat /Volumes/Macintosh¥ HD/var/db¥.AppleSetupDone
-bash-x.x# 
# catコマンドで何も表示されないことを確認。
## 何か出力された場合は、恐らく対象ファイル間違えています。

#フラグファイル削除
## 入力は、[↑キー]使って前回catコマンドを入力補完のうえ、[←キー]使ってcat部分をrmに書き換えてください。
-bash-x.x# rm /Volumes/Macintosh¥ HD/var/db¥.AppleSetupDone

#再起動
-bash-x.x# reboot

管理者ロールを持つ作業用ユーザを新規追加

  • 再起動が完了すると初期設定画面が立ち上がります。

    • 「国または地域を選択」画面は「日本」を選択。
    • 視覚効果の設定など聞かれますが、基本「後で設定」を選択。
    • 「移行アシスタント」画面も「今はしない」を選択。
    • AppleIdとの連携なども「後で設定」「今はしない」を選択。
  • アカウント作成の画面まで辿り着いたら、作業用ユーザを作ります。

    • アカウント名"recovery-admin"および、新規パスワードを入れます。

外れてしまった管理者権限を付与

  • 作業用ユーザでログインします。

    • システム起動時のユーザで"recovery-admin"も選択できるようになるのでクリック。
    • パスワード求められるので入力。
  • システム環境設定から「ユーザとグループ」を選択。ウィンドウを開きます。

    • 「その他のユーザ」部分に、権限が降格してしまった通常ユーザが表示されます。
  • 同ウィンドウでユーザ権限を付けます。

    • 「変更するにはカギをクリックします」操作で、"recovery-admin"とパスワードを入力。
    • 「このコンピュータの管理を許可」チェックボックスをON。
    • 「システムが次回に起動した以降で有効になる」旨メッセージが出るのでOKします。

画面の指示に従ってmacOS再起動

  • システムを再起動。
  • 「ユーザとグループ」で、設定済ユーザの管理者権限が付いたことを確認します。
  • (不要なら)作業用ユーザを削除します。

after.png

参考にしたページ

Register as a new user and use Qiita more conveniently

  1. You can follow users and tags
  2. you can stock useful information
  3. You can make editorial suggestions for articles
What you can do with signing up
5
Help us understand the problem. What are the problem?