macOS High Sierra で FileVault を有効にすると認証サーバエラーが表示される場合
モバイルアカウントや非モバイルアカウントで FileVault を有効にしようとした際に、認証サーバエラーのメッセージが表示される場合があります。
この記事は、システム管理者を読者として想定しています。ご自分の Mac で FileVault を使う場合は、Mac の起動ディスクを暗号化する方法について、こちらの記事を参照してください。
FileVault を有効にするには、お使いのアカウントの種類に応じて、以下の手順を実行してください。
モバイルアカウントの場合
ユーザアカウントがモバイルアカウントの場合は、FileVault を有効にしようとすると、以下のエラーメッセージが表示されます。
認証サーバで操作が拒否されました。要求された操作は現在の資格情報では許可されません。
モバイルアカウントで FileVault を有効にするには、以下の手順を実行してください。
別の管理者アカウントでログインします。
FileVault を有効にします。モバイルアカウントの横の「ユーザを有効にする」をクリックして、そのモバイルアカウントのパスワードを入力します。
非モバイルアカウントの場合
ユーザアカウントがモバイルアカウントではない場合で、ルートとして実行されたコマンドラインプロセスでそのアカウントが作成されたか、そのパスワードが設定された場合は、FileVault を有効にしようとすると、以下のエラーメッセージが表示されます。
要求された操作を認証サーバで完了できませんでした。
非モバイルアカウントで FileVault を有効にするには、以下の手順を実行してください。
別の管理者アカウントでログインします。
こちらのページの「ほかのユーザのパスワードをリセットする」の手順にそって、自分のアカウントのパスワードをリセットします。
非モバイルアカウントについては、ルートとして実行されたコマンドラインプロセスを使って、ユーザパスワードをリセットしたり新しいユーザを作成したりしないでください。たとえば、以下のコマンドは使用を控えてください。
sudo passwd jappleseed
sudo dscl . -passwd /Users/jappleseed
sudo sysadminctl -addUser jappleseed -password temppass
パスワードをリセットしたり新しいユーザを作成したりするには、管理者ユーザとして認証します。この操作は、システム環境設定で行うか、以下のようなコマンドを使って行います。
passwd -u localadmin jappleseed
dscl -u localadmin -p . -passwd /Users/jappleseed
sysadminctl interactive -addUser jappleseed -password temppass
