MACの洗礼!ユーザー名を変更して管理者権限が消えた時の対処法

ども!テクテンです!

やられました・・・(;・∀・)

先日購入したMacBook Proが面白くて色々いじくって遊んでたんだよね。

ユーザー名が本名丸出しでカッコ悪かったので、「tekuten」みたいな感じでカッコ良くしようと思って変更したわけです。

変更自体はすんなり出来たんだけど、なんか挙動がおかしい。

システム環境設定を変更しようとすると、パスワード以外に、「管理者の名前」まで求められるようになった

更に、ユーザーは自分しかいないのに、新しく変更したユーザー名でも、古い本名のユーザー名でもどちらでもパスワードが通らなくなってしまった!!

自分のアカウントをよーく確認してみると、権限が「管理者」ではなく「通常」に変わっちゃってるし。

しかも他にユーザーがいないので、自分に管理者権限を付与することも出来ないという無限ループに陥っている・・・

テクテン

マジ最悪だぁぁぁぁ〜〜!!

ここから長い戦いを経て、管理者不在の状況を解決し、無事、自分のアカウントにadmin権限をつけれたのでその方法をシェアするよ!

では行ってみよう!!

adminユーザーを新たに追加し、自分に管理者権限をつける

テクテン

いきなり結論だけど、成功した方法はこれかしかない!

ただ、自分自身に管理者権限がなくなってしまっているので特殊なやり方が必要。

Root権限で強制的に操作して、新しく管理者ユーザを作成するという方法を使うよ

Google先生を頼りにいろいろ試したけど、この方法でしか解決出来なかった。

Apple公式コミュニティで類似の質問が上がっていたのでぼくはこれを参考に取り組んだよ。

復旧までの基本的な流れ

(1)作業用の管理者アカウント(仮にWorkとする)を新規に作成する。

(2)Workでログインして、仮の管理者アカウント(仮にUserB)を作成する。

(3)UserBの情報をUserAで使用していたものに変更する。

(4)UserAでログインし、動作確認。

(5)問題がなければUserB用に作成されたホームフォルダ以下を削除。

なお Workアカウントについては今後(再び同様なことが起きた場合)の為に残しておくとよいかもしれません。

どうでしょうか。

ある程度はうまくいけると思うのですが、Apple ID/iTunes関連は自信がありません。その都度細かい対処が必要になる恐れがあります。

ちなみにそれぞれの手順は以下のようになります。(入力ミスには注意してください。)

自信が持てない場合は、単に新しい管理者アカウントを作成し、必要なデータのみを旧アカウントのホームフォルダ(/Users/hanna)からコピーしてくるようにしたほうが良いかもしれません。

詳細な流れと作業手順

(1)作業用アカウントを作成。(はにさんの方法でうまくいかなかった場合)

1. シングルユーザモードで起動する。

Mac をシングルユーザモードまたは Verbose モードで起動する方法 – Apple サポート

コマンドプロンプト「:/ root#」が表示されるまで待ちます。

2. 起動ディスクへの書き込みを許可。

コマンド「/sbin/mount -uw /」を実行。

3. セットアップ完了を示すファイルを削除

コマンド「rm /var/db/.AppleSetupDone」を実行。

4. 再起動

コマンド「reboot」を実行。

5. OS Xのインストール直後と同じくセットアップアシスタントが実行されるので、そのなかで新しい管理者を設定してください。

(2)仮の管理者アカウントの作成。

通常通り「システム環境設定」>「ユーザとグループ」で行ってください。

作業用や復活する予定のアカウントとは区別しやすいもの良いでしょう。

(3)ユーザ情報を変更

作成した仮アカウントを右クリックして「詳細オプション…」を選択し、以下のように変更。

(安全のため、変更前の値は別途記録しておき元に戻せるようにしてください。)

ユーザID:[501](ls〜で表示された値)に変更
グループ:変更無し
アカウント名:[hanna](旧アカウントで使用していたもの)
フルネーム:ログインウィンドウなどで表示させたい名前(旧アカウントで使用していたもの)
ログインシェル:変更無し
ホームディレクトリ:[/Users/hanna](現存している旧アカウントで使用していたもの)
UUID:変更無し(本当は合わせたいが、元の値が不明)*
UUID(形式はXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)については、「/var/db/BootCaches」にらしきものを見つけたが、削除されたアカウントのものに対応するものがあるかは不明。他のアカウントと同じ値は使用しない。

(4)不要になった仮アカウント用のファイル削除

管理者アカウントでログインした状態で、Finderで「/Users」(ユーザ)に移動。そこにある仮アカウントのアカウント名のフォルダをゴミ箱へ。(要:管理者パスワード)

引用元:Q: 管理者ユーザーを消してしまいました。

テクテン

回答者のToMIさん・・・あなたがネ申だよ・・・

この流れで復旧作業を行ってぼくが問題なく管理者権限を復活させることができたよ!

一箇所だけ、ぼくはやり方を変えて復旧させたのでその方法も記載しておくよ。

(3)UserBの情報をUserAで使用していたものに変更する。

上記の方法は、新しく作った管理者アカウントに、前のアカウントの情報を上書きする、というもの。

ぼくの場合は、新しく作った管理者アカウントで、前の管理者権限を失ってしまったアカウントにもう一回管理者権限を付与する、という方法でやってみたよ。

その後、使わなくなった新しい管理者アカウントは削除しちゃっても大丈夫。

これでも問題なく「通常」権限から「管理者」権限に変更できるよ。

ふぅ〜ほんと助かった・・・。

「アカウントは壊れる」を前提とした再発防止策

そもそも、最初からぼくのMacBook Proちゃんは「警告」してたんだよね(;・∀・)

それを「大丈夫だろう〜」って軽い気持ちで変更したらこんな大惨事を招いてしまった。

というわけで、再発防止策を載せておくよ。

  1. 「Rootユーザー」を有効にしておく
  2. いざという時用の管理者アカウントを作っておく

「アカウントは壊れる」

もうこれを前提としてリスクと向き合っていくしかないね。

何かあった時用に、Rootユーザーの有効化と予備の管理者権限アカウントを作っておくこと

これが大事。ほんと。

Rootユーザーはデフォルトでは無効になってるので、設定方法を載せておくよ。

参考リンク:Mac でルートユーザを有効にする方法やルートパスワードを変更する方法

備えあれば憂いなし!

OS Ⅹのアカウント周りの弱さはずっと続いてるらしい

MACを始めてまだ3日のぼくは知らなかったんだけど、このOS X系統の権限問題はずっと続いてる問題らしい。

こんな大問題を放置しておくなんてAppleらしくないよね・・・。

つい先日の2017年11月29日に、MacOS「High Sierra」で誰でもRoot権限でPCにログイン出来てしまうという脆弱性が発見されたばかり。

すぐにAppleがパッチを出して沈静化したみたいだけどね。

参考リンク:Macが危険 誰でもログイン可能に

これを対岸の火事とせず、常にアカウントにリスクがあると認識しておかないといけないね。

さきほどの対策はぜひ導入してください。

何か起きてからでは遅いので!

というわけで、購入後、早々にMACの洗礼を受けちゃったよという教訓でした。

お困りの初心者の方の参考になればなと思います!

Windowsで飯を食べてきた僕がMacBookProに乗り換えた理由僕が数あるMacの中から「Macbook Pro 13インチ タッチバーなし」を選んだ理由iCloudは月130円の有料プランで抜群の安心感と利便性が手に入る!

ではでは、テクテンでした!

19 Comments

katsuo

すみません。自分も同じ過ちを犯し今、この記事を元に奮闘中なのですが、不安な点がいくつかあるので質問させていただきます。
1.ユーザー情報を変更するところまで来たのですが、ユーザーidの、ls~で表示された値というのがよく分かりません。

2.それと、アカウント名、フルネームホームディレクトリに関しては、間違った情報(旧アカウントの情報と異なる情報)を設定してしまった場合、何かまずいことが起こるのでしょうか?

3.またそれらの情報を、確認する方法はありますでしょうか?

pc初心者なもので、トンチンカンな質問でしたらすみません。
長くなってしまいましたが。ご回答頂けるとありがたいです。(__)

返信する
テクテン テクテン

katsuoさん
ご質問ありがとうございます。
すでに解決済みでしたらすみません。

「ユーザー情報を変更するところ」まで実施済みということなので、すでに新しい管理者アカウントは作成できているということですよね?
であれば、その新しい管理者でログインし、古いアカウントに管理者権限を戻しちゃうのが速くて安全かと思います。
記事中にも記載しましたが、ぼくもその方法で復活させています。

念のため質問事項にもインラインで回答しますね。

>1.ユーザー情報を変更するところまで来たのですが、ユーザーidの、ls~で表示された値というのがよく分かりません。
ターミナルで下記コマンドを叩くとユーザー情報が確認できます。
「ls -l /Users | egrep -v ‘Shared’」
すでに削除されたアカウントの場合は、501などのIDで表示されるようです。

>2.それと、アカウント名、フルネームホームディレクトリに関しては、間違った情報(旧アカウントの情報と異なる情報)を設定してしまった場合、何かまずいことが起こるのでしょうか?
試していないのでなんとも言えませんが、アカウントが重複して存在したり、いろいろと整合性が取れなくなるのでOSやアプリに影響が出るかもしれません。

>3.またそれらの情報を、確認する方法はありますでしょうか?
アカウント名やホームディレクトリのことでしょうか?
それでしたら旧アカウントでログインして確認すれば大丈夫です。

返信する
まっつん

はじめまして。コメント失礼致します。
初心者で自分も困っていてこちらにたどり着いたところです。
詳細な流れと作業手順というところから始めれば良いのでしょうか?というか始めてしまってますが、セットアップ完了を示すファイルを削除というのは「localhost :/ root#」というのを削除でしょうか?復旧までの基本的な流れというとこからだったのでしょうか?その場合は、電源ボタンを押して今の画面を消して良いのでしょうか?
初心者な為わかりにくい説明かもわかりませんが
よろしくお願い致します。

返信する
まっつん

何とか解決致しましたー。ありがとうございました。はー、疲れました(笑)
自分は福岡でして、テクテン様の1コ下になります。なので勝手ながら親近感をわきテクテン様さえよければ唐津まで教えてもらいに行こうかと本気で考えていたとこでした(笑)
いやー、ほんと助かりました。
この度は本当にありがとうございました。

返信する
テクテン テクテン

まっつんさん
解決されたようで何よりですー!
福岡いいですね。ぼくも何度も遊びに行ってますよ(≧∇≦)b
こちらこそありがとうございました^^

返信する
れお

初めまして。
僕も同じ様な症状が出ました。
アカウントがこわれた様です。
新しく作りたいのですが、鍵マークを押して変更をしたいのに名前とパスワードを入れてもダメです。
おまけに、このアカウント以外のものを事前に持ってないしゲストユーザーを使用できない設定にしてるので、どうすることも出来ず、お手上げです。

返信する
さとう

はじめまして。
全く同じ状態で困っています。
シングルユーザーモードから先に進めません。
コマンドプロンプト「:/ root#」が表示されるまで待ちます。
この時に:/ root#ではなく、:/ root$になってしまいます。
これは解決方法あるのでしょうか。
ご存知でしたら教えていただけると助かります。
よろしくお願いします。

返信する
テクテン テクテン

さとうさん
はじめまして。
「:/ root$」でも特に問題はないと思いますよ。
rootになってるのでその後のコマンドも叩けるはずです。
宜しくお願い致します。

返信する
SETO

ぼくも同じ状況で困っています。
シングルモードまではできました、ただその後の『セットアップ完了を示すファイルを削除』というのがよく分かりません。細かい部分を尋ねるようで悪いのですが、どうか教えていただけると嬉しいです。
あと、『起動ディスクへの書き込みを許可』という手順に、何か特別な操作は必要でしょうか。初心者なので、分かりやすく(今までの説明が分かりにくいという意味ではないので悪しからず)説明していただけるとありがたいです。

返信する
テクテン テクテン

SETOさん

『セットアップ完了を示すファイルを削除』
『起動ディスクへの書き込みを許可』

それぞれ該当するコマンドを叩くだけですよー

コマンド「/sbin/mount -uw /」を実行。
コマンド「rm /var/db/.AppleSetupDone」を実行。

返信する
まぐろ

質問です。シングルモード起動後一番下に
Localhost:/ root# HID: Legacy shim 2
と出るんですけどどうすればいいですか?

返信する
さとう

テクテンさん

無事直りました!
ありがとうございました。
本当に助かりました。

返信する
NOR

助かりました!
有り難うございます。

気軽にアカウント名を変更するもんじゃないですね(^_^;)

返信する
テクテン テクテン

いえいえ!お役に立てたようで幸いです(≧∇≦)b
Macは意外と繊細なんですよねぇ。もうちょっと強くなって欲しいですね(笑)

返信する
こ〜ちん

この記事で救われました
ありがとうございます
謝意を伝えたくて書き込みました
返信されなくて結構です

返信する
テクテン テクテン

そう言っていただけると書いた甲斐があるというものです!
コメントありがとうございました(・∀・)

返信する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です