macOS ユーザーパスワードをリセットする

FileVault 2 が有効な場合

FileVaultがオンになっていて、FileVault復旧キーがある場合は、そのキーを使用して、FileVaultログインウインドウまたはmacOS復旧でパスワードをリセットできます。

FileVault ログインウィンドウ

macOS 12.0.1 以降を実行している Apple Silicon デバイスでこのプロセスを完了する場合は、FileVault ログイン画面で Option-Shift-Return キーを押してリカバリキーの入力フィールドを表示し、Return キーを押します。その他のデバイスの場合は、以下の手順に従ってください。

  1. FileVaultログインウィンドウで、FileVault復旧キーを使用してパスワードをリセットできるというメッセージが表示されるまで、間違ったパスワードを入力し続けます。 

  2. そのメッセージの横にある矢印アイコンをクリックします。これで、パスワードフィールドが復旧キーを要求するはずです。

  3. FileVault復旧キーを入力します。(キーの文字は、ハイフンを含めてすべて大文字にする必要があります。)

  4. 表示される指示に従って、復旧パスワードをリセットします。 

  5. 再度ログインするときに、キーチェーンのリセットが必要になる場合があります。 

macOS復旧

デバイスを macOS復旧で起動します。

  • Appleシリコン: Macの電源を入れ、起動オプションウィンドウが表示されるまで電源ボタンを押し続けます。「オプション」というラベルの付いた歯車アイコンを選択し、「続ける」をクリックします。

  • Intelプロセッサ: Macの電源を入れ、すぐにCommand(⌘)-Rを押したままにして、Appleのロゴまたはその他の画像を表示します。

パスワードがわかっている管理者ユーザーを選択するよう求められた場合は、[すべてのパスワードを忘れた場合] をクリックし、以下の説明に従って進めます。

  1. FileVault復旧キーを入力します。 

  2. パスワードのリセットを求められたら、[パスワードのリセット] をクリックします。

  3. パスワードをリセットするユーザーを選択します。

  4. 認証に成功したら、[終了] をクリックします。

  5. アップルメニュー> 「再起動」を選択します。これでパスワードのリセットは完了したため、追加の手順を実行する必要はありません。

なぜ Kandji リモートでパスワードをリセットできないのですか?

FileVault は、Macの起動ディスク全体を暗号化することで機能します。 FileVault ログインウィンドウを表示しているときは、 macOS 起動ディスクはまだロック解除されていません。したがって、 macOS はまだ実行されておらず、 MDM やエージェントの通信を受信するためにインターネットに接続されていません。

FileVault復旧キーを見つけるには:

  1. Mac のデバイスレコードで、[デバイスアクションメニュー] をクリックします。

  2. ドロップダウンから [FileVault2 復旧キーの表示] を選択します。

FileVault 2 が有効になっていない場合

FileVaultがオンになっていない場合は、リカバリパーティションのターミナルを使用してアカウントのパスワードをリセットできます。 

  1. デバイスを macOS復旧で起動します。

    • Appleシリコン: Macの電源を入れ、起動オプションウィンドウが表示されるまで電源ボタンを押し続けます。「オプション」というラベルの付いた歯車アイコンを選択し、「続行」をクリックします。

    • Intelプロセッサ: Macの電源を入れ、すぐにCommand(⌘)-Rを押したままにして、Appleのロゴまたはその他の画像を表示します。

  2. macOS ユーティリティ」ウィンドウが表示されたら、メニューバーから 「ユーティリティ」を選択し、「 ターミナル」を選択します。

  3. ターミナルで「resetpassword」と入力し、Returnキーを押します。

  4. 「パスワードのリセット」ウィンドウで、「Macの非アクティブ化」をクリックし、「非アクティブ化」をクリックして確定します。

  5. Activation Lockウインドウが表示された場合は、Apple IDのメールアドレスとパスワードを入力してから、「次へ」をクリックします。

パスワードのリセット後にログインできない場合

FileVaultログインウィンドウで認証できるのに、標準のログインウィンドウで再度ログインするように求められた場合、間違ったパスワード入力によりローカルアカウントがロックされている可能性があります。この場合、MDMでロックを解除できます。

[ユーザーアカウントのロック解除] コマンドを選択します

  1. Mac のデバイスレコードで、[デバイスアクションメニュー] をクリックします。

  2. ドロップダウンから、[ユーザーアカウントのロック解除] を選択します。 

ユーザーアカウントのロック解除

  1. ロックを解除するアカウントの短縮名を入力します。(ユーザー名のリストについては、 詳細 ページを参照してください)

  2. [ユーザーのロック解除] をクリックして、コマンドを送信します。