Salve a tutti. Possiedo un MacBook Pro 16" M3 Max, ed avevo già scritto un post simile su questo forum: la differenza è che mi sto avvicinando alla soluzione. Se prima, sulla mia macchina, creando un clone di un volume con macOS Sonoma, mi ritrovavo con un disco non avviabile, (che si riavviava all'infinito), ora sono riuscito a renderlo avviabile: a differenza di quanto mi dicevano molti, non era un problema di "blessing" del clone, in quanto lo fanno già automaticamente sia CCC che SuperDuper!, ma di ricorrere ad uno stratagemma...installare il S.O. sullo stesso clone, e questo lo rende avviabile.
Già, avviabile, ma non funzionante al 100%: ciò che intendo dire, è che la sicurezza del clone viene impostata su totale, e qualsiasi tentativo di cambiare la policy di sicurezza del clone fallisce, dando sempre questi 2 messaggi di errore, che apparentemente sembrano non avere senso: "No administrators found on this volume", (nessun utente amministratore trovato sul volume), seguito da "No Biometric device found", (nessun dispositivo biometrico trovato - suppongo si riferisca al rilevatore di impronte digitali).
Ora, se c'è qualucuno tra di voi, particolarmente esperto di questione tecniche riguardanti i Mac Apple Silicon, nonchè del Terminale, lo pregherei del Terminale, lo pregherei di aiutarmi. Non so più che pesci prendere (mi sono rivolto al Supporto Tecnico di SuperDuper!, ma mi hanno saputo dare solo dei consigli molto generici - alla faccia della professionalità)!!
Matteo Piemontese
Aiuto! Non riesco a cambiare la Security Policy di un clone creato con Carbon Copy Cloner o SuperDuper!
Moderatore: ModiMaccanici
Innanzitutto, hai filevault attiva?
A parte ciò, sempre se ho compreso, sembra un problema di mancanza di un token di amministratore attivo, per qualcosa che hai fatto durante il cloning ed il successivo passaggio di installazione su se stesso del macos..quindi, ora quel clone è tokenless! Per un mac con apple silicon, è una condizione che non ti permetterà mai di superare le policy di sicurezza..non è una condizione differente da quanto ti dicevamo sul blessing: manca un bootstrap dei permessi!
Per risolvere, dovresti garantire un token per ciascuno degli account che hai su quel clone.
Potresti provare a generare un nuovo utente (amministratore).
Ma, segui questa guida ed i commenti che ci sono sotto nella stessa:
https://www.alansiu.net/2021/05/12/comm ... r-account/
Fai attenzione a non corrompere il disco di avvio interno!
E, magari, rispondi in modo più cortese rispetto al "geni" delle tue precedenti risposte qui, dove peraltro avrebbe avuto senso continuare la discussione, per aggiornarla sulle soluzioni
viewtopic.php?f=78&t=53756&p=593183#p593183
A parte ciò, sempre se ho compreso, sembra un problema di mancanza di un token di amministratore attivo, per qualcosa che hai fatto durante il cloning ed il successivo passaggio di installazione su se stesso del macos..quindi, ora quel clone è tokenless! Per un mac con apple silicon, è una condizione che non ti permetterà mai di superare le policy di sicurezza..non è una condizione differente da quanto ti dicevamo sul blessing: manca un bootstrap dei permessi!
Per risolvere, dovresti garantire un token per ciascuno degli account che hai su quel clone.
Potresti provare a generare un nuovo utente (amministratore).
Ma, segui questa guida ed i commenti che ci sono sotto nella stessa:
https://www.alansiu.net/2021/05/12/comm ... r-account/
Fai attenzione a non corrompere il disco di avvio interno!
E, magari, rispondi in modo più cortese rispetto al "geni" delle tue precedenti risposte qui, dove peraltro avrebbe avuto senso continuare la discussione, per aggiornarla sulle soluzioni
viewtopic.php?f=78&t=53756&p=593183#p593183
MacBook Air 11 pollici 2011, 4 GB RAM, 1 TB SSD (OCLP per Catalina)
MacBook Air 13 pollici 2014, 4 GB RAM, 256 GB SSD,
MacBook Air 13 pollici 2017, 8 GB RAM, 1 TB NVMe
MacBook Pro 13 pollici 2015, i7 16 GB Ram, 2 TB NVMe
Qualche Hackintosh
Qualche Apple Silicon per lavoro
Qualche PC Windows
MacBook Air 13 pollici 2014, 4 GB RAM, 256 GB SSD,
MacBook Air 13 pollici 2017, 8 GB RAM, 1 TB NVMe
MacBook Pro 13 pollici 2015, i7 16 GB Ram, 2 TB NVMe
Qualche Hackintosh
Qualche Apple Silicon per lavoro
Qualche PC Windows
sì!
L'ho fatto due volte in passato, non è semplice: prima di far tutto fai un Time MAchine Backup del tuo disco interno..
MacBook Air 11 pollici 2011, 4 GB RAM, 1 TB SSD (OCLP per Catalina)
MacBook Air 13 pollici 2014, 4 GB RAM, 256 GB SSD,
MacBook Air 13 pollici 2017, 8 GB RAM, 1 TB NVMe
MacBook Pro 13 pollici 2015, i7 16 GB Ram, 2 TB NVMe
Qualche Hackintosh
Qualche Apple Silicon per lavoro
Qualche PC Windows
MacBook Air 13 pollici 2014, 4 GB RAM, 256 GB SSD,
MacBook Air 13 pollici 2017, 8 GB RAM, 1 TB NVMe
MacBook Pro 13 pollici 2015, i7 16 GB Ram, 2 TB NVMe
Qualche Hackintosh
Qualche Apple Silicon per lavoro
Qualche PC Windows
-
shines75
- Stato: Non connesso
- Apprendista Maccanico
- Iscritto il: mer, 21 lug 2021 19:32
- Messaggi: 69
- Località: Manfredonia (FG)
Ho 2 account amministratore sul disco: matteopi e appleseed. Ora, tanto per semplificarmi la vita, supponendo che la password per entrambi sia "mela", quali sono i 2 comandi da impartire nel terminale?
Ho provato a seguire la procedura, ed il primo account è certamente tokenless, e questo sembra essere un problema:
sudo sysadminctl -secureTokenOn appleseed -mela - -adminUser matteopi -mela
Password:
2024-06-27 12:32:22.846 sysadminctl[4200:50795] Operation is not permitted without secure token unlock.
Cosa devo fare per dare il token almeno al primo account?
Ho provato a seguire la procedura, ed il primo account è certamente tokenless, e questo sembra essere un problema:
sudo sysadminctl -secureTokenOn appleseed -mela - -adminUser matteopi -mela
Password:
2024-06-27 12:32:22.846 sysadminctl[4200:50795] Operation is not permitted without secure token unlock.
Cosa devo fare per dare il token almeno al primo account?
ti do una brutta notizia, quando hai il messaggio "Operation is not permitted without secure token unlock", è un bel casino: non pare esserci soluzione (almeno non una soluzione non estremamente complessa da comandi da terminale e che richiede una notevole conoscenza), se non quella di reinstallare tutto oppure di creare amministratori sequenziali (eliminando, poi, quelli che non ti servono) per impartire i comandi da terminale a cascata
ma, in sincerità, mi fermo a questo e non ti propongo consigli, giacché è tutto piuttosto rischioso e non ho le conoscenze adeguate sui silicon..
Se realmente ti serve quel disco dal quale fare avviare macos esterno, potresti cercare in rete, ci sono diverse discussioni e quasi nessuna soluzione..
ma, in sincerità, mi fermo a questo e non ti propongo consigli, giacché è tutto piuttosto rischioso e non ho le conoscenze adeguate sui silicon..
Se realmente ti serve quel disco dal quale fare avviare macos esterno, potresti cercare in rete, ci sono diverse discussioni e quasi nessuna soluzione..
MacBook Air 11 pollici 2011, 4 GB RAM, 1 TB SSD (OCLP per Catalina)
MacBook Air 13 pollici 2014, 4 GB RAM, 256 GB SSD,
MacBook Air 13 pollici 2017, 8 GB RAM, 1 TB NVMe
MacBook Pro 13 pollici 2015, i7 16 GB Ram, 2 TB NVMe
Qualche Hackintosh
Qualche Apple Silicon per lavoro
Qualche PC Windows
MacBook Air 13 pollici 2014, 4 GB RAM, 256 GB SSD,
MacBook Air 13 pollici 2017, 8 GB RAM, 1 TB NVMe
MacBook Pro 13 pollici 2015, i7 16 GB Ram, 2 TB NVMe
Qualche Hackintosh
Qualche Apple Silicon per lavoro
Qualche PC Windows
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite