MacID — разблокировка (блокировка) Mac при помощи iPhone или iPad. Сбрасываем пароль администратора в Mac OS X Если забыл пароль на mac

Несмотря на двусмысленный заголовок, речь в статье пойдет вовсе не о взломе учетных записей в Mac OS X (об этом, при желании, вы сможете прочитать на специализированных интернет-ресурсах). Напротив, сегодня мы рассмотрим ситуацию, когда в силу сложившихся обстоятельств пользователь забывает пароль для входа в систему и восстановить его не представляется возможным.

СБРОС ЧЕРЕЗ APPLE ID

Для начала отметим, что в подобной ситуации Apple теперь предлагает сброс пароля через ваш Apple ID. Это эксклюзивная фишка OS X Lion, и включить её можно двумя способами — либо в ходе первоначальной настройки системы, либо в пульте «Учётные записи» в Системных настройках.

После нескольких неудачных попыток ввода пароля на экране логина вы увидите всплывающее окошко с предложением ввести ваш Apple ID. Система честно вас предупредит о том, что ваш пароль она сбросит, но вот Связка ключей, где в зашифрованном виде хранятся все введённые вами ранее пароли, так и останется заблокированной, пока вы не вспомните старый пароль. Поскольку старой Связкой ключей нельзя будет пользоваться, система создаст новую.

СБРОС ПАРОЛЯ В ОДНОПОЛЬЗОВАТЕЛЬСКОМ РЕЖИМЕ

В случае, если установочного DVD-диска нет под рукой, а пароль вспомнить никак не получается, может помочь следующий способ сброса пароля.

После включения Мака, во время показа экрана приветствия, нажимаем и удерживаем комбинацию клавиш Cmd+S до тех пор, пока компьютер не загрузится в однопользовательском режиме и мы не увидим командную строку. По сути, работа в командной строке мало чем отличается от работы в Терминале, и поэтому пользователям, уже имевшим опыт работы с этим приложением, предлагаемые команды не покажутся незнакомыми. Не забываем, что после каждой введенной команды следует нажимать клавишу RETURN .

mount -uw /

launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist

Следующей командой выводим на экран список всех пользователей на данном Маке:

ls /Users

Теперь самое интересное и важное — вводим команду, в которой username заменяем на имя пользователя, для которого следует изменит пароль, а вместо password указываем желаемый новый пароль.

dscl . -passwd /Users/username password

Последним штрихом будет являться перезагрузка компьютера с использованием следующей команды:

reboot

СПОСОБ НОМЕР ТРИ

Это ещё более забавный способ обдуривания Mac OS X и принудительного создания нового пользователя в системе в обход всех паролей.

Как и в предыдущем способе, удерживая клавиши Cmd+S , загружаемся в однопользовательском режиме. Затем вводим две следующие команды, не забывая после ввода каждой команды нажимать на RETURN :

mount -uw /

rm /var/db/.AppleSetupDone

Для перезагрузки Мака используем команду, несколько отличающуюся от той, что мы использовали в предыдущем варианте:

shutdown -h now

В результате совершенных нами действий, мы заставили систему подумать, что ее еще ни разу не запускали. Вследствие этого, после перезагрузки нам придется заново пройти все шаги настройки и регистрации системы. Информация на жестком диске в любом случае останется в целости и сохранности, так что смело проходим все этапы настройки, не забыв в самом конце отказаться от миграции данных.

После перезагрузки заходим в систему под новой учетной записью и, открыв Панель настроек , заходим в раздел Учетные записи . На скриншоте мы видим в списке пользователей имя Master (старый аккаунт, для которого мы хотим сбросить пароль) и Anjul (новый аккаунт администратора, который мы создали в однопользовательском режиме).

Для того, чтобы разблокировать список и получить возможность внести изменения, кликаем на замок и в новом окне указываем пароль от учетной записи Anjul , под которой мы зашли в систему.

После того, как доступ получен, кликаем на старую учетную запись Master и нажимаем Сбросить пароль . В следующем окне указываем новый пароль для этого аккаунта и, при желании, подсказку для того, чтобы можно было его вспомнить, если он снова будет забыт.

Теперь можно перезагрузить Мак и зайти в систему уже под своей старой учетной записью Master , а новую, ставшую уже ненужной, удалить.

Все Маки изначально настроены таким образом, что в ОС присутствует хотя бы один пользователь-администратор. Но случается, что при глобальных изменениях системы (установке обновлений, смены прав доступа) или конфигурации компьютера из Mac OS «пропадает» пользователь с административными привилегиями. То есть учётная запись, по большей части, остаётся в системе (без каких-либо изменений в файловой иерархии), но возможности администрирования она лишается. Эта проблема совсем нечастая, но в нашей практике случается с завидной регулярностью.

Мы рассмотрим два варианта возможного восстановления пользователя с административными привелегиями. Первым пользуется автор англоязычной статьи, Тофер Кесслер, вторым — мы. До текущего момента. Третьей частью этой статьи будет список советов как поступить, если включение возможности администрирования не помогает. Итак,

Способ первый. Использование Однопользовательского режима (Single User Mode) и Ассистента настройки системы

Изначально, новый Мак поставляется без созданного пользователя. При первом включении компьютера автоматически запускается Ассистент настройки системы , работающий с правами доступа супер-пользователя (root). Эта программа предлагает создать администратора и настроить систему. После её завершения в Mac OS производится отметка об успешной настройке системы и запустить вторично Ассистент настройки системы (представленный в Mac OS всегда и хранящийся в корневой папке Система -> Библиотеки -> CoreServices) становится невозможным. Хитрость способа, предложенного Кесслером, заключается в том, что нужно удалить эту отметку и повторно запустить программу настройки, создать нового администратора и с его помощью изменить права доступа созданных ранее пользователей.

Скрытая отметка об успешной настройке системы хранится по адресу /var/db и имеет название «.AppleSetupDone». При каждом запуске компьютера, операционная система проверяет её наличие и если этого файла не находит, запускает ассистент настройки автоматически. Приступим.

1. Запускаем компьютер в Однопользовательском режиме (Single User Mode)
   Для этого перезагружаем компьютер и при его включении нажимаем и удерживаем нажатыми две клавиши: ⌘(Command) + S. Привычная графическая оболочка не будет загружена, не пугайтесь, вы попадаете в интерфейс командной строки с правами доступа супер-пользователя (root). Это очень мощный режим, дающий с помощью терминальных команд полный неограниченный доступ ко всем аспектам системы, пользоваться им нужно с пониманием дела и определённой осторожностью. При должном умении многие проблемы вашего Мака можно разрешить с его помощью.
2. Включаем доступ на запись в файловой системе
   По умолчанию при загрузке в Однопользовательский режим вы получаете доступ только на чтение информации с жёсткого диска, без возможности её изменения. Нам это не подходит, потому вводим команду:
   mount -uw /
3. Удаляем скрытую отметку об успешно завершённой настройке системы
   Вводим единственную строку команды для удаления необходимого нам файла точно так, как она представлена ниже. Будьте внимательны, единственный пробел, присутсвующий в коде, следует за командой «rm», других быть не должно.
   rm /var/db/.AppleSetupDone
4. Перезагружаем компьютер
   Все необходимые действия, требуемые нами для осуществления в Однопользовательском режиме произведены. Перезагружаем компьютер, вводом команды:
   reboot

Все команды уже введены

Результатом всех проделанных операций будет запуск Ассистента настройки системы при включении компьютера. Следуя его подсказкам создаём нового, отличного от уже существующих пользователей, администратора (то есть имя создаваемого юзера должно быть уникальным и отличаться от имён, уже присутствующих в системе пользователей). Загружаемся в него и работаем в нём.

Этот пользователь-администратор временный и в дальнейшем будет удалён, он нужен нам только для того, чтоб включить возможность администрирования у других учётных записей

Теперь открыв  -> Системные настройки -> всеми учётными записями, представленными на вашем Маке. Достаточно найти необходимого юзера и в его свойствах отметить галочкой чекбокс «Разрешить этому пользователю администрировать компьютер». Что нам и требовалось изначально!

Необходимый чекбокс подсвечен красным

Способ второй. Включение супер-пользователя root и работа в нём

Этот способ «прозрачнее» для поклонников графического интерфейса поэтому многим будет комфортнее использовать его. Логика рассуждения аналогична той, что представлена выше: для включения администратора на Маке (при условии отсутствия хотя бы одной административной учётной записи) требуется работа с правами супер-пользователя, root. Но на этот раз мы не будем запускать Ассистент настройки системы , а элементарно включим эту учётную запись.

Супер-пользователь root всегда присутствует на Маке, но изначально возможность входа в эту учётную запись ограничена. Для её включения используется Утилита сброса пароля .

1. 1. Запускаем компьютер с раздела восстановления
      Для этого перезагружаем компьютер и при его включении нажимаем и удерживаем нажатыми две клавиши: ⌘(Command) + R. После завершения загрузки системы восстановления появится рабочий стол со строкой меню операционной системы и окном программы Утилиты ОС Mac OS X .

1. 1. Запускаем Утилиту сброса пароля
      В строке меню выбираем Утилиты -> Терминал. В открывшемся окне Терминала вводим команду точно так, как представлено ниже:

В точности как в инструкции вводим команду «resetpassword»

1. 1. Включаем супер-пользователя root
      В открывшейся Утилите сброса пароля выбираем пользователя root и задаём пароль к учётной записе. Сделать это нужно обязательно, корневой пользователь не может быть без пароля. В Apple при создании образов диагностических систем по умолчанию настраивается пароль root эквивалентный его короткому имени — «root». Нажимаем кнопку «Сохранить», появится сообщение об успешности процедуры.

К слову, с помощью раздела восстановления и Утилиты сброса пароля можно сбросить пароль не только корневого пользователя, но и любого другого, представленного в системе. Если вопрос безопасности вас сильно волнует, Apple рекомендует включать шифрование данных FileVault 2, сделающее невозможным эту операцию.

Закрываем все окна, включая окно Утилит ОС Mac OS X . В диалоговом окне нам будет предложено «Перезагрузить компьютер», на что услужливо соглашаемся. С запуском системы в окне входа в учётную запись появится новая запись, «Другой». Это то, что нужно. Выбираем её, вводим в имени пользователя «root», в поле пароля «root» (если на на третьем шаге этой инструкции вы ввели свой собственный пароль, вводите его). Теперь открыв  -> Системные настройки -> Пользователи и группы, вы можете управлять всеми учётными записями, представленными на вашем Маке. Достаточно найти необходимого юзера и в его свойствах отметить галочкой чекбокс «Разрешить этому пользователю администрировать компьютер».

Но это не всё. Мы решили изначальную задачу, но вместе с тем сделали операционною систему менее защищённой, включив супер-пользователя root. Его следует выключить.

1. Выключаем супер-пользователя root
   Находясь в тех же настройках «Пользователей и групп» Системных настроек щёлкаем по вкладке «Параметры входа» и в правой части окна находим кнопку «Подключить» напротив записи «Сетевой сервер учётных записей». Нажимаем её и далее, в открывшемся окне нажимаем кнопку «Открыть Службу каталогов». Запускается отдельная программа Служба каталогов , в строке меню которой выбираем Правка -> Отключить корневого пользователя.

Часть третья. Когда включения администратора недостаточно

Да, так тоже иногда бывает. Вы отмечаете галочкой чекбокс «Разрешить этому пользователю администрировать компьютер» в Системных настройках , но к должному эффекту это не приводит. В этом случае выход один — удаление пользователя.

Очень важно. Убедитесь, что у вас есть резервная копия всех необходимых вам данных (при допущении небольшой ошибки в дальнейших шагах можно расстаться со всей информацией)!

1. 1. Удаляем пользователя с сохранением всех данных и настроек
      Открываем  -> Системные настройки -> Пользователи и группы, выбираем «неугодного» пользователя и удаляем его щелчком по кнопке минус «-». Система спросит у вас, как поступить с домашней папкой пользователя. Важно! Выбирете пункт «Не менять папку пользователя».

1. 1. Проверяем сохранность пользовательской папки
      Откройте папку «Пользователи» на вашем Маке и убедитесь, что в ней присутствует папка удалённого шагом ранее пользователя (папка «Пользователи» хранится в корне жёсткого диска, для быстрого доступа к ней в строке меню Finder выберете Переход -> Компьютер и откройте ваш жёсткий диск, по умолчанию имеющий название «Macintosh HD»). Запомните название этой папки, оно эквивалентно имени «учётной записи» (в английском интерфейсе используется более понятный термин «short name») удалённого пользователя. В последних версиях операционной системы к названию удалённого пользователя прибавляется метка «Удалённый». Название папки сдедует отредактировать и эту метку стереть.

Та самая метка

1. 1. Создание нового пользователя
      В тех же настройках «Пользователи и группы» программы Системные настройки создайте нового пользователя щелчком по кнопке плюс «+». Очень важно на этапе создания указать то же имя «учётной записи» (short name), которое было у пользователя ранее, его мы запомнили пунктом ранее, оно такое же, как у папки удалённого юзера. Ну и разумеется, тип создаваемой новой учётной записи смените c «Стандартной» на «Администратор». Если всё сделано верно, операционная система сообщит, что обнаружила другую папку пользователя и предложит использовать её для нового администратора. Соглашайтесь, это то, из-за чего мы всё затеяли. Будет создана новая учётная запись с административными привелегиями, сохранившая все ваши данные и настройки.

Возможны следующие варианты: при загрузке системы, после яблока выводится сообщение: “Введите PIN-код блокировки системы, чтобы разблокировать этот Mac”, ниже требуется ввести четырёхзначный код. То же самое на английском: enter your system lock pin code to unlock this mac.

Сразу после включения макбука или iMac, появляется замок с полем ввода кода разблокировки. Возможен вариант появления такого замка при удерживании клавиши alt option, когда необходимо загрузиться с другого диска.

После прохождения полосы загрузки может открыться окно с таким сообщением: “Ваш компьютер выключен. Повторите попытку через 60 минут” или “Your mac is disabled. Try again in 60 minutes”

Существует два вида блокировки Mac: на уровне прошивки EFI и на уровне MacOS. В каждом случае необходим ввод пароля для загрузки macOS. Если стоит EFI пароль (пароль прошивки материнской платы компьютера), то не зная его невозможно загрузиться с внешнего диска или переустановить MacOS.

Название модели можно узнать по серийному номеру на нижней крышке макбука или ножке аймака.

Мы не разбираем полностью устройство (исключение – новые модели iMac), для того чтобы снять блокировку, достаточно отвинтить нижнюю крышку макбука или снять дисплей iMac. Сервисный программатор подключается через специальный разъём на материнской плате (logicboard). Все модели MacBook, iMac, Mac mini и Mac Pro разбираются за 5 – 30 минут. Перед тем как собрать, производится чистка компьютера от пыли. Разблокировка мака не оставляет следов вмешательства, устройство клиенту передаётся в том же виде.

В жизни бывает всякое, например вам вдруг достался в наследство от прабабушки MacBook или iMac. Ну или другой компьютер производства Apple. Всё хорошо, вы рады свалившемуся счастью, эйфория постепенно сменяется осознанием того, что пароль от компьютера неизвестен, и спросить его, в общем-то, не у кого. Что делать в таком случае - читайте далее.

Само собой, всё что тут описано, вы будете делать на свой страх и риск и нечего потом жаловаться. Ну и конечно, подразумевается, что подобные процедуры будут проводиться только в том случае, если вы на самом деле не знаете пароль от прабабушкиного MacBook.

Можно описать процесс с точки зрения гуру командной строки, но это делать нецелесообразно, так как прабабушкин макбук, видимо, ваш первый макбук, поэтому максимально просто и понятно о главном. Как получить самый главный и важный пароль - пароль Администратора!

Для начала:

• Command + S , копипаст тут не работает!
• Дождитесь пока пробегут строчки кода, потом аккуратно вводите команду. Это заклинание сделает файловую систему пригодной для чтения и записи:

mount -uw /

• Ищите короткий системный никнейм вашей прабабушки:

ls /Users

• Убиваете прабабушкину Связку ключей. Обратите внимание: вместо «никнейм» подставляете тот, что нашли предыдущей командой, это важно!

rm /Users/никнейм/Library/Keychains/login.keychain

• Перезагружаете Mac:

reboot

В итоге при следующей загрузке OS X cоздаст новую Связку ключей, и прабабушка тут будет совсем ни при чём.

Теперь приступаем к самому главному и интересному - берём контроль над Mac в свои руки, сбрасывая самый главный и важный пароль Администратора. Есть пара вариантов, как провернуть это, можно выбрать любой. И, если ещё не устали, продолжим.

1. Используете кучу команд:

• Загружаетесь в Однопользовательский режим: при загрузке сразу зажимаете Command + S , копипаст тут не работает!
• Дождитесь пока пробегут строчки кода, потом аккуратно вводите, заклинание сделает файловую систему пригодной для чтения и записи:

mount -uw /

• Открываете вручную Open Directory - штуку, заведующую всеми аккаунтами на компьютере (на Mac OS 10.6 и ранее эта штука не заработает - её там просто нет):

launchctl load /System/Library/LaunchDaemons/com. .opendirectoryd.plist

• Опять ищете короткий системный никнейм вашей прабабушки, или того аккаунта, чей пароль необходимо сбросить. Запоминаете:

ls /Users

• Тут «никнейм» заменяете именем, добытым предыдущей командой:

dscl . -passwd /Users/никнейм

Если вдруг выскакивает что-то подобное, не пугайтесь а просто игнорируйте:

Launchctl: Couldn’t stat (“/System/Library/LaunchDaemons/com.apple.DirectoryServicesLocal.plist”): No such file or directory nothing found to load

• Вводите новый пароль!
• Перезагружаете Mac:

reboot

2. Используете в три раза меньше команд:

OS X обмануть очень просто. Например, заставить систему думать, что её ещё и не думали устанавливать. Для этого нужно всего лишь удалить один файлик, в нём записано, что установка OS X завершена, пусть «думает иначе», как завещал Джобс!

• Опять загружаетесь в «Однопользовательский режим»: при загрузке сразу зажимаете Command + S , копипаст тут не работает!
• Дождитесь пока пробегут строчки кода, потом аккуратно вводите команду, заклинание сделает файловую систему пригодной для чтения и записи:

mount -uw /

• Удаляете тот самый файлик:

rm /var/db/.applesetupdone

Перезагружаете Mac:

В результате получаете новёхонький Mac, как будто только из магазина. Настраиваете учётную запись заново, как после установки системы. Более того, данные других учётных записей (и прабабушкиной тоже), останутся нетронутыми. Если только вы не введёте имя пользователя, что уже есть в системе.

3. Используете «Режим восстановления»

• Загружаетесь в «Режим восстановления»: при загрузке сразу зажимаете Alt (Option) , тут нам нужен диск с названием «Recovery»
• Через меню «Утилиты» выбираете программу «Терминал»
• Вводите команду, она вызовет диалоговое окно сброса нужного и важного пароля Администратора:

resetpassword

• В появившемся диалоговом окне выбираете загрузочный диск, учётную запись, вводите новый пароль с подтверждением и выбираете вопрос для его восстановления
• Нажимаете «Сохранить» и перезагружаетесь с помощью соответствующего пункта меню «Apple». Прабабушка бы вами гордилась!

На самом деле, непонятно: непробиваемая OS X и такие «провалы» в безопасности! Подобные вещи запросто могут помочь злоумышленникам завладеть содержимым любого Mac. Хотя, с другой стороны, если бы не было предусмотрено возможности доступа к Mac в обход учётной записи Администратора, то, скажем, потеряв или забыв пароль, без установочного диска под рукой можно навсегда распрощаться со всей информацией. Но это лишь в том случае, если прабабушка не включила шифрование диска FileVault - ни один из вышеуказанных способов тогда не сработает.

Функция macOS, которая позволяет разблокировать Mac с помощью Apple Watch, обеспечивает безопасность и максимальный комфорт. Однако может возникнуть проблема, если функция перестанет работать исправно.

Если у вас не работает разблокировка Mac с помощью Apple Watch, вот несколько решений, которые вы можете попробовать.

Самая частая проблема с этой функцией в том, что индикатор крутится пару секунд, но не разблокирует Mac, и в конечном итоге высвечивается табличка, требующая пароль. В этой ситуации подойдёт решение #8. У вас могут быть другие случаи, но одно из решений точно должно помочь.

Как исправить проблемы разблокировки Mac с помощью Apple Watch

Решение 1: проверьте, что вы точно ввели ваш пароль Mac при загрузке.

После включения разблокировки Apple Watch вам всё равно придётся ввести свой пароль, если вы перезагрузите ваш Mac. Это не баг, это мера безопасности, разработанная специально. Каждый раз при перезагрузке компьютера вам сначала придётся ввести пароль вручную. После этого, если ваш Mac войдёт в спящий режим, вы сможете разблокировать его с помощью Apple Watch.

Решение 2: проверьте, что вы точно ввели ваш пароль Apple Watch .

Как и пароль от Mac, пароль от Apple Watch сначала тоже придётся ввести вручную. Это тоже мера безопасности, созданная для того, чтобы никто посторонний не смог разблокировать ваш Mac.

Решение 3: включите и выключите функцию.

На Mac зайдите в  > Системные Настройки > Безопасность . Выберите вкладку Основные , затем уберите и поставьте галочку в квадрате рядом с Разрешить Apple Watch разблокировать Mac .

Решение 4: проверьте, что вы вошли на обоих девайсах на одну и ту же учётную запись.

На Mac зайдите в  > Системные Настройки > iCloud и проверьте, чтобы учётная запись здесь была той же, что и на Apple Watch в приложении Watch > Основные > Учётные записи.

Если учётная запись не совпадает, вы не сможете использовать функцию разблокировки.

Решение 5: проверьте, чтобы на Mac были включены Bluetooth и Wi-Fi.

Bluetooth и Wi-Fi должны быть включены для передачи информации. Если они выключены, Apple Watch не сможет подключиться к Mac для его разблокировки.

Решение 6: проверьте, что на Mac выключена функция Internet Sharing

На Mac зайдите в  > Системные Настройки > Общий доступ и проверьте, чтобы доступ был отключён.

Решение 7: проверьте, чтобы Apple Watch был на расстоянии не больше вытянутой руки от Mac .

Это и так понятно, но всё же вы должны находиться рядом с Mac, чтобы разблокировать его часами.

Решение 8: перезагрузите всё .

Если ничего не сработало, просто перезагрузите Mac и Apple Watch. Перезагружать Mac может понадобиться не один раз, чтобы функция работала исправно.