Soru:
Güvenli Belirteç nedir ve sahip olan yönetici kullanıcıları nasıl edinirim
Thomas
2018-01-25 03:20:18 UTC
view on stackexchange narkive permalink

FileVault'un etkinleştirilemediği bir FusionDrive içeren bir iMac 2017'im var. Durum bu reddit gönderisinde özetlenmiştir. Sorun şu şekildedir: Güvenli jetonu olan bir yönetici kullanıcım yok ve bir tane alamıyorum gibi görünüyor. Bu, şu komutu çalıştırarak onaylanabilir:

sysadminctl etkileşimli -secureTokenStatus USER_NAME

her kullanıcı için. Her zaman geri gelir

Güvenli jeton, USER_NAME kullanıcısı için DEVRE DIŞI BIRAKILDI

Fabrika ayarlarından ilk kurulum, Secure Token kullanan bir kullanıcıyla sonuçlanmadı ve ben şunu denedim:

  • Yeni bir yönetici hesabı oluşturmak için /var/db/.AppleSetupDone 'u silin. Sonuç: Slogan'ın belirteci olmayan yeni bir yönetici hesabı.
  • MacOS High Sierra'yı yeniden yükleyin: İlk oluşturulan yönetici kullanıcının güvenli jetonu yoktur.

Bunun kasıtlı olduğu (Fusion Drive nedeniyle mi?) veya High Sierra'daki bir hata olduğu anlaşılıyor. Bir Macbook Pro 2017'de tamamen aynı prosedürle, Secure Token'a sahip bir yönetici kullanıcı elde ediyorum ve bu kullanıcı FileVault'u yönetebilir ve diğer kullanıcılara güvenli belirteçler verebilir.

FileVault'u kullanmak istediğim için, ana diski şifreli bir dosya sistemiyle yeniden biçimlendirmeyi, MacOS'u yeniden yüklemeyi ve zaman makinesi yedeklemesinden geri yüklemeyi denedim. Bu işe yaradı, FileVault etkinleştirildi, ancak şimdi bilgisayar her önyüklendiğinde (oturum açma ekranından önce) disk parolasını girmem gerekiyor. Bunu istemiyorum, diskin kilidini bir kullanıcı şifresiyle açmak istiyorum.

Güvenli jetona sahip bir yönetici kullanıcı edinmek için ne yapabilirim?

Fusion Drive'ı nasıl biçimlendirdiniz: APFS veya CoreStorage (APFS, bilgisayar korsanlığı olmadan çalışmamalı)?İMac'iniz bir AD ortamına bağlı mı?
@klanomath HFS + içeren bir FusionDrive'dır.AD yok, bu sadece normal bir iMac, Apple mağazasından satın alındı, paketten çıkarıldı, açıldı, yerel yönetici kullanıcı oluşturuldu ve işte buradayız.
Altı yanıtlar:
Justin
2018-07-31 00:28:07 UTC
view on stackexchange narkive permalink

Yeni bir 2018 MacBook Pro'ya yeni geçtim ve bir şekilde orijinal hesabım (bir yönetici kullanıcı) , taşıma sırasında güvenli bir jeton olmadan oluşturuldu. Hatta yeni bir yönetici kullanıcı oluşturmayı, bu kullanıcıya giriş yapmayı ve sysadminctl -secureTokenOn justin -password - çalıştırmayı denedim ama şunu elde ettim:

2018-07-30 14: 17: 56.552 sysadminctl [886: 18232] Güvenli jeton kilidi olmadan işleme izin verilmez.

Ardından, orijinal kullanıcım justin olarak adminUser ve adminPassword işaretlerini sağlamayı denedim:

sysadminctl -secureTokenOn justin -parola - -adminUser justin -adminPassword -

Justin için şifre girin:

Justin K için şifre girin:

2018-07-30 14: 31: 05.262 sysadminctl [998: 49031] setSecureTokenAuthorizationEnabled hatası Hata Etki Alanı = com.apple.OpenDirectory Code = 5101 "Kimlik doğrulama sunucusu işlemi reddetti çünkü mevcut kimlik bilgileri istenen işlem için yetkilendirilmedi." UserInfo = {NSLocalizedDescription = Geçerli kimlik bilgileri istenen işlem için yetkilendirilmediğinden kimlik doğrulama sunucusu işlemi reddetti., NSLocalizedFailureReason = Kimlik doğrulama sunucusu işlemi reddetti çünkü mevcut kimlik bilgileri istenen işlem için yetkilendirilmedi.}

Esasen hiçbir kullanıcımın güvenli bir jetonu olmadığı için güvenli jeton vermenin bir yolu yok gibi görünüyor. Tek eksiklik şudur:

  • Makineyi soğuk çalıştırdığımda, bir disk şifre çözme şifresi girmem gerekiyor, bu da şifremi iki kez girmeme neden oluyor (bir kez disk şifre çözme ve bir kez de kullanıcı hesabı için) .

  • Düğmeyi tıklayarak FileVault'u kapatmaya çalıştığımda hiçbir şey olmuyor. "Bazı kullanıcılar diskin kilidini açamıyor [Kullanıcıları Etkinleştir ...]" uyarı düğmesine tıklandığında da aynı davranış hiçbir şey olmuyor.

enter image description here

Aynen benim durumum gibi.Şifrelenmiş birimde kurun ve güncelleme için bekleyin.(cevabıma bakın)
Burada aynı durum
-adminUser -adminPassword benim için hile yaptı!
Herhangi bir adminUser ve adminPassword (veya APFS ile senkronize olmayanlar) sahip değilseniz, yapabileceğiniz bir şey, kaldırmak için Recovery'yi kullanmaktır; SecureToken;AuthenticationAuthority'den "dscl" kullanan tüm kullanıcıların (eğer varsa) ve sonra kendiniz için yepyeni bir SecureToken almak için "resetFileVaultpassword" ü kullanın.
jrc
2019-04-02 22:13:29 UTC
view on stackexchange narkive permalink

Kendimi bu durumda buldum. Bunun sebebi FileVault etkinken temiz bir işletim sistemi yüklemesi yaptığım için kullanıcıların taşınmamasıydı.

Buna göre, Sistem Tercihleri ​​"Bazı kullanıcılar diskin kilidini açamıyor" diye şikayet etti ancak "Kullanıcıları Etkinleştir" i tıklamak hiçbir şey yapmadı, sysadminctl -secureTokenStatus jrc (ana kullanıcım) "DEVRE DIŞI" dedi ve sysadminctl -secureTokenOn ... işe yaramazdı.

fdesetup list -extended 'in bir "Bilinmeyen Kullanıcı" girişi bildirmesinden bir ipucu geldi. Bu yüzden sorunu yeni bir kullanıcı oluşturarak, bu kullanıcının UUID'sini bilinmeyen kullanıcının UUID'siyle değiştirerek ve bu yeni kullanıcıyı mevcut kullanıcımı düzeltmek için kullanarak çözdüm. Dizin Hizmetleri deposu Sistem Bütünlüğü Koruması (SIP) tarafından korunduğundan bu, kurtarma moduna (veya tek kullanıcı moduna) bir gezi gerektirdi.

  1. sudo fdesetup list -extended 'den bildirilen bilinmeyen kullanıcıların UUID'sine dikkat edin.
  2. Sistem Tercihleri> Kullanıcılar & Gruplarında, ana kullanıcı hesabınızla aynı parolayı kullanarak yeni bir yönetici kullanıcı oluşturun (bu örnekte admin olarak adlandırılır).
  3. Kurtarma Moduna önyükleme yapın ve yeni oluşturulan kullanıcının GeneratedUID değerini yukarıdaki UUID ile eşleşecek şekilde değiştirin. Bu, Kurtarma Modunda Yardımcı Programlar menüsü> Terminal'i açtıktan sonra dscl -f "/ Volumes / Macintosh HD / var / db / dslocal / nodes / Default" localonly -changei / Local / Default / Users / admin çalıştırılarak yapılabilir OluşturulanUID 1 5BBB4CE0-FEC9-4922-A456-5FE00534C065 . Birim adınızı, kullanıcı adınızı ve UUID'nizi uygun şekilde değiştirin. Her şey büyük / küçük harfe duyarlıdır.
  4. Normal şekilde yeniden başlatın. sysadminctl -secureTokenStatus admin artık "ENABLED" rapor etmelidir. (Yaşasın!)
  5. sudo fdesetup -usertoadd jrc ekle . İstendiğinde, yukarıdaki yönetici kullanıcının kimlik bilgilerini girin.
  6. Son olarak, önyükleme grafiklerini düzeltmek için diskutil apfs updatePreboot / komutunu çalıştırın.

Yararlı bulduğum ilgili bazı bağlantılar:

Teşekkürler.Talimatlarınızı takip edebildim, ancak fazladan bir adım eklemek zorunda kaldım.Yeniden başlattıktan sonra, Directory Utility'yi açın, kullanıcı "admin" i bulun, ardından "AuthenticationAuthority" ekleyin: "; SecureToken;" (ilk ";` 'den önce boşluk bırakın).Bunu yaptıktan sonra "Secure token is ENABLED for user admin" mesajını aldım.
Benim için işe yarayan tek çözüm bu.Catalina'yı önyüklenebilir bir yedekleme yoluyla yükledikten sonra benzer bir durum yaşadım ve aynı "Bilinmeyen Kullanıcı" ile kaldım.Bu talimatları izledim ve işler bir çekicilik gibi çalıştı.Teşekkürler!
grg
2018-01-28 22:19:37 UTC
view on stackexchange narkive permalink

Bir hatayla karşılaşmışsınız gibi görünüyor, çünkü şu durumlarda güvenli bir jeton almanız gerekir…

  1. Secure Token, Apple’ın Kurulum Asistanı tarafından oluşturulan kullanıcı hesabı için otomatik olarak etkinleştirilir.
  2. Secure Token ile Kurulum Yardımcısı tarafından oluşturulan kullanıcı hesabı, Sistem Tercihlerindeki Kullanıcılar & Grupları tercih bölmesi aracılığıyla diğer kullanıcıları oluşturur. Bu hesaplar otomatik olarak kendi Güvenli Simgesini alır.

Apple Dosya Sisteminde Secure Token ve FileVault - Der Flounder

Güvenli bir jetonu manuel olarak vermek için, 

  sysadminctl -secureTokenOn kullanıcı adınız -parola -

kullanıcı adınız , güvenli bir belirteç vermek istediğiniz kullanıcının kullanıcı adıdır. Sondaki kısa çizgiyi de unutmayın! Don't sudo kullanır.

Önce sizden GUI iletişim kutusuna yönetici kimlik bilgileri sağlayarak Kullanıcı & Grupları tercihlerinin 'kilidini açmanız' istenir, ardından CLI'da belirteç vermek istediğiniz hesabın şifresini girmeniz istenir.

`Sysadminctl -secureTokenOn yourusername -password -` ile güvenli bir belirteç vermek, güvenli bir simge ve yönetici hakları gerektirir, bu nedenle ilk hesabı güvenli bir simge ile önyüklemek için kullanılamaz.
Bu benim içinde bulunduğum durumla aynı. Ana / tek kullanıcımın güvenli bir belirteci yoktu ve yeni bir yönetici kullanıcı oluştururken belirteci de yok.Güvenli jetona sahip kullanıcım yok. Geçiş yardımcısını kullanarak yeni bir Mac'e geçtim (başarısız bir Time Capsule geri yüklemesinden sonra ...).Tek sorun belirtisi taşıma işleminin sonunda "Benim Adım" oluşturulamadığını söyleyen bir hata almamdı.Tuhaf.
Alex Weinstein
2018-09-03 19:04:57 UTC
view on stackexchange narkive permalink

Bunu çalıştırmayı başardım.İlk önce, aynı sorunun olduğunu teşhis edin.Çalıştır: 

  sysadminctl -secureTokenStatus <username>

"Güvenli jeton devre dışı" görünüyorsa ve sistemde bu özelliği etkinleştirmiş başka kullanıcınız yoksa, bu dansa katılmanız gerekir.

Aşağıdaki komutu çalıştırarak Apple Kurulum sihirbazını bir sonraki yüklemenizde çalışmaya zorlayın: 

  sudo rm /var/db/.AppleSetupDone

Ve bilgisayarınızı yeniden başlatın.Yeniden başlatma tamamlandıktan sonra, bu yeni yönetici olarak oturum açın ve yeni bir yönetici kullanıcı oluşturun;o kullanıcıyla Ayarlar |Güvenlik & Gizlilik |Dosya Kasası'nı seçin ve gerçek kullanıcınıza dosya sisteminin kilidini açma ayrıcalıkları verin.Bunu tekrar çalıştırın, şimdi gerçek kullanıcınız için etkinleştirildi yazması gerekir: 

  sysadminctl -secureTokenStatus <username>
Bunu deneyen var mı?Kendimi dışarıda bırakmak konusunda biraz endişeliyim.
Bunu yaptım ve işe yaramadı, anladığım kadarıyla yalnızca güvenli bir jetonu olan hesaplar diğer hesapları etkinleştirebilir
Bu kesinlikle işe yarayabilir (en azından 10.13.6'da)..AppleSetupDone dosyasını yeniden başlatın ve ardından * yeni * bir hesap oluşturun (jetona sahip olacak).Yeniden başlatın ve o kullanıcı olarak oturum açın.Daha sonra eski hesapları 'Güvenlik ve Gizlilik -> FileVault'da etkinleştirebilmelisiniz.Yeniden başlatın.Eski hesaplar benim için hemen gelmedi, bu yüzden aşağıdakilerden hangisinin onu tetiklediğinden emin değilim.Belki eski hesapla oturum açabilirsiniz veya daha sonra 'fdesetup add --usertoadd ' vb. Çalıştırabilirsiniz.Ama işe yaradı.Daha sonra yeni hesabı silebilirsiniz.
10.14.5'te benim için çalışmadı.
Thomas
2018-03-05 11:29:02 UTC
view on stackexchange narkive permalink

Bu yanıtta durumla ilgili çözümümü özetleyeceğim:

  1. AppleCare ile iletişime geçtim ve birlikte, herhangi bir kullanıcı verisinin taşınmasından önce MacOS High Sierra'yı yeniden yüklemek ve FileVault'u etkinleştirmeye çalışmak gibi çeşitli şeyler denedik. Bu başarılı değil.
  2. Bu Mac'teki İnternet Kurtarma, MacOS Sierra'yı yükler ve MacOS Sierra FileVault'ta etkinleştirilebilir. (Bu açıkça bir yazılım sorununu gösterir) Daha sonra High Sierra'ya güncelleme yapılabilir ve kullanıcı verilerini geri almak için Geçiş asistanı kullanılabilir. Sorun şu ki, bu durumda yalnızca Sierra'da oluşturulan kullanıcılar diskin kilidini açabilir, geçişten sonra taşınan veya oluşturulan kullanıcılar değil.
  3. AppleCare, sorunumu Fusion Drive ile benzer bir iMac'te yeniden oluşturmaya çalıştı ama başaramadı. Şahsen bakmayı teklif ettiler, ancak bir sonraki mağaza oldukça uzakta, bu yüzden bu seçeneği tercih etmedim.
  4. Bilgisayarı yeniden başlatmak çok sık yapılmadığından, High Sierra'yı baştan itibaren şifrelenmiş bir birimin içine kurma çözümüne kendim karar verdim. Bu işe yarar, ancak bilgisayar her açıldığında şifre çözme şifresini girmeniz gereken duruma yol açar.
  5. En son Ek Güncellemeyi yükledikten sonra, önyükleme yükleyicisi büyük olasılıkla yeniden yazıldı veya başka bir şey, şimdi ilk önyüklemeden sonra her iki kullanıcının da oturum açabileceği veya diskin kilidini açabileceğim bir ekranın görüntülendiği bir durumdayım. Şöyle görünüyor: enter image description here Bu ekranda her iki kullanıcı da oturum açabilir ve böylece diskin kilidini açabilir. Üçüncü seçenek, yalnızca iki kullanıcının bulunduğu başka bir giriş ekranının sunulduğu diskin kilidini açmaktır.

Bu, sorunun temelde çözüldüğü anlamına gelir, ancak bu garip giriş öğesi vardır, ancak iyi ...

Ayrıca Apple Destek ile soruda açıklanan Secure Token durumunun büyük olasılıkla alakasız olduğunu doğruladım çünkü Secure Token'lar APFS ile ilgili ve bu Fusion Drive içeren bir Mac.

Chains
2018-10-16 16:30:12 UTC
view on stackexchange narkive permalink

Aynı sorunu yaşıyorum ve AppleSetupDone dosyasını kaldırıp yeni bir yönetici hesabı oluşturmaya zorlamak için yeniden başlatmak, yeni hesaba jeton vermiyor.İşe yarayan tek şey kullanıcı profilini yedeklemek, makineyi düzleştirmek ve önyüklenebilir bir USB'den yeni bir High Sierra kurulumu yapmaktı, 10.13'e yükseltmek için çok sayıda Mac'im olduğunda pek de ideal değil.



Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...