macOS Server で管理ユーザが誤ってロックアウトされた場合

グローバルポリシーは、macOS の管理ユーザと通常ユーザの双方に適用されます。ポリシーを設定する際は、誤って管理ユーザをロックアウトすることがないように注意してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

以下の手順で、管理ユーザも含め、ロックアウトされたユーザアカウントのロックを解除できます。

Open Directory の管理ユーザがロックアウトされた場合

ターミナルで以下のコマンドを実行します。

sudo pwpolicy -n /LDAPv3/ldapi://%2Fvar%2Frun%2Fldapi clearaccountpolicies

ローカルの管理者がロックアウトされた場合

  1. コンピュータをシングルユーザモードで起動します。シングルユーザモードで起動するには、起動時に「command + S」キーを押したままにします。
  2. シェルプロンプトが表示されたら、以下のコマンドを使って、グローバルパスワードポリシーを削除します。
    /sbin/fsck -fy
    
    /sbin/mount -uw /
    
    /bin/launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist
    
    /usr/bin/pwpolicy -n /Local/Default clearaccountpolicies
    
  3. 上記のコマンドを入力した後、「control + D」キーを押して、通常の方法でコンピュータを再起動します。
公開日: