macOS Server で管理ユーザが誤ってロックアウトされた場合

グローバルポリシーは、macOS の管理ユーザと通常ユーザの双方に適用されます。ポリシーを設定する際は、誤って管理ユーザをロックアウトすることがないように注意してください。

以下の手順で、管理ユーザも含め、ロックアウトされたユーザアカウントのロックを解除できます。

Open Directory の管理ユーザがロックアウトされた場合

ターミナルで、以下のコマンドを使います。

sudo pwpolicy -n /LDAPv3/ldapi://%2Fvar%2Frun%2Fldapi clearaccountpolicies

ローカルの管理者がロックアウトされた場合

1. コンピュータをシングルユーザモードで起動します。シングルユーザモードで起動するには、起動時に「command + S」キーを押したままにします。

2. シェルプロンプトが表示されたら、以下のコマンドを使って、グローバルパスワードポリシーを削除します。

   /sbin/fsck -fy /sbin/mount -uw / /bin/launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist /usr/bin/pwpolicy -n /Local/Default clearaccountpolicies

3. コマンドを入力した後、「control +D」を押して、通常の方法でコンピュータを再起動します。