我的 Mac Mini 已更新至 Ventura 13.2。之后,管理员帐户失去了管理员权限。系统已启用(现在仍启用)FileVault。它有两个用户帐户,其中一个之前具有管理员权限。现在两个帐户都显示“标准”用户权限。
如何恢复现有帐户的管理员权限,或者为此机器创建新的管理员?
我已尝试过(或试图尝试):
- 通过在恢复模式下重新启动来重新安装。最初,这只提供两个(标准)帐户的密码重置。重置一个密码后,我能够使用恢复工具。我重新安装了 Ventura。没有变化。
- 删除 .AppleSetupDone 文件。同样,恢复模式强制重置密码,然后我才能进入终端。然后
rm -f /var/db/.AppleSetupDone
失败,需要 Sudo。sudo rm -f /var/db/.AppleSetupDone
提示输入密码,但随后说帐户不是 Sudoers 的成员。 - 我创建了一个可启动的拇指驱动器,但由于 FileVault 保护而无法更改启动盘。
- 关闭 FileVault 需要管理员权限。
- 更改目录权限以允许网络访问也需要管理员权限。
- 将机器置于磁盘目标模式 - 希望从其他主机删除 .AppleSetUpdone - 我无法在另一台机器上成功安装。(据称是因为火线电缆问题。)
我很感激有针对未经授权使用的保护措施,但我有账户密码、所属 AppleID 及其密码,以及成功的双因素身份验证 - 所以我应该能够管理我自己的系统。
如何进行?
答案1
我终于解决了这个麻烦。
这可能不是必要的,但使用 Terminal,我能够解密 FileVault 保护请参阅此在线文章使用以下命令:
diskutil apfs list # get <devID> with FileVault YES, e.g "disk3s2" diskutil apfs unlockVolume /dev/<devID> diskutil apfs listcryptousers /dev/<devID> # capture the <UUID> (very long) diskutil apfs decryptVolume /dev/<devID> -user <UUID> diskutil apfs list # See FileVault is now NO
然后我可以使用恢复安全实用程序 - 关闭保护。此外,这可能没有必要。
实际修复是
.AppleSetUpdone
从正确的位置删除文件。很多以前的帖子都显示/var/db/.AppleSetUpdone
。但是当系统和数据被放置在不同的卷上时,它就被移动了!它现在位于“Macintosh HD - Data”卷上。以下是有效的命令:rm -i "/Volumes/Macintosh HD - Data/private/var/db/.AppleSetupDone"
这是一个Apple 讨论页面显示正确的位置。
然后我就可以重新启动,并会提示我创建一个新的管理员用户。呼。