4年以上前、アリシア・カッツ・ポロック氏が「管理者パスワードを忘れた場合の5つのリセット方法」(2014年1月17日)を執筆しました。Googleの検索アルゴリズムの変動にも関わらず、この記事は今日に至るまで最も人気のある記事となっています。どうやら、macOSのパスワードを忘れてしまったり、パスワードを紛失した友人やクライアントを助けなければならない状況に陥っている人は少なくないようです。
残念ながら、この記事は既に公開期限を過ぎているため、macOS 10.13 High Sierraで管理者パスワードをリセットするための最新のガイドをご紹介します。これまでと同様に、対象のMacの設定方法やご存じの情報に応じて、さまざまな方法でこのタスクを実行できます。
別の管理者アカウントからパスワードをリセットする
最良のシナリオは、Macにパスワードが取得可能な別の管理者アカウントが存在することです。その場合は、そのアカウントにログインして、ロックされたアカウントのパスワードを変更できます。
- システム環境設定 > ユーザーとグループを開きます。
- 左側のリストでロックされたアカウントを選択します。(必要に応じて、ウィンドウの下部にあるロックをクリックし、管理者の資格情報を入力します。)
- 「パスワードのリセット」をクリックします。
- 新しいパスワードを入力し、確認し、オプションでパスワードのヒントを追加します。
- 「パスワードの変更」をクリックします。
この方法の唯一の問題は、ロックアウトされたアカウントがログインしている場合、そのアカウントを変更できないことです。簡単な解決策は、Macを再起動し、パスワードを知っている管理者アカウントでログインし、そこから作業を続行することです。再起動中に他のユーザーを強制的にログアウトするには、管理者のユーザー名とパスワードを入力する必要があります。
管理しているMacに管理者アカウントがない場合は、作成することをお勧めします。ただし、覚えやすい強力なパスワードを設定してください。
Apple IDを使用してパスワードをリセットする
他に管理者アカウントがない場合はどうすればいいでしょうか? 問題のアカウントに関連付けられたApple IDを使用して管理者パスワードをリセットできますが、以下の条件に該当する場合のみです。
- Apple IDのメールアドレスとパスワードはご存知ですか?パスワードがわからなくてもメールアドレスにアクセスできる場合は、AppleのApple IDページでパスワードをリセットできます。
- システム環境設定 > ユーザとグループで「Apple IDを使ったパスワードのリセットをユーザーに許可」チェックボックスをオンにする必要があります。FileVaultが有効になっている場合、この設定は表示されません。
ログインプロセスでパスワードをリセットできる段階に進むには、パスワード入力欄の右側に表示される疑問符をクリックするか、3回ログインを試みてください。3回目のログイン試行に失敗すると、パスワードリマインダー(設定されている場合)が表示され、Apple IDを使ってパスワードをリセットするオプションが表示されます。
次に、Apple ID のメールアドレスとパスワードを入力し、画面の指示に従います。
パスワードリセットアシスタントを使用してパスワードをリセットする
「Apple IDを使ってパスワードをリセットできるようにする」オプションが有効になっていない場合、または前の方法が機能しない場合でも、Apple IDの認証情報を使って管理者パスワードをリセットする方法があります。Appleのパスワードリセットアシスタントを使う必要があります。このアシスタントを使うには、macOS Recoveryを起動し、ターミナルを使用する必要があります。
- macOS復元に入るには、Macを再起動します。起動中にCommand + Rキーを押し続け、Appleロゴが表示されたら離します。
- macOS リカバリに入ったら、メイン ウィンドウを無視して、「ユーティリティ」>「ターミナル」を選択して、ターミナル ウィンドウを開きます。
- そのウィンドウで入力して
resetpasswordReturn キーを押すと、パスワード リセット アシスタントが開きます。
いずれの場合も、パスワード リセット アシスタントが表示されたら、「パスワードを忘れました」を選択し、「次へ」をクリックします。
パスワードをリセットするアカウントが管理者アカウントではなく標準アカウントである場合は、新しいパスワードを入力するだけです。
管理者アカウントの場合は、代わりにアカウントに関連付けられた Apple ID のパスワードを入力する必要があります。(パスワードがわからない場合は、「Apple ID またはパスワードをお忘れですか?」をクリックして Apple ID 回復プロセスに進むことができます。このプロセスでは、信頼できる電話番号が必要になる場合があります。) 必要なパスワードを入力すると、2 要素認証の確認コードの入力を求められる場合があります。このコードは、その Apple ID に接続されている別のデバイスに届きます。(Mac が唯一の Apple デバイスである場合は、電話または SMS テキストメッセージでコードを受信できるはずです。) 最後に、新しいパスワードとパスワードのヒントを入力できる画面が表示されます。
FileVault を使用するとどうなるでしょうか?
FileVaultはMacのブートボリュームを暗号化し、適切なログイン認証情報(通常はプライマリ管理者アカウントの認証情報)を入力した場合のみ読み取り可能にします。FileVaultが有効になっている場合、管理者パスワードのリセット手順が若干変更されます。これは、FileVaultによってApple IDの認証情報でパスワードをリセットするオプションが削除されるためです。
幸いなことに、方法は簡単です。ログイン画面でランダムなパスワードを 3 回入力すると、Apple ID または回復キーを使用してパスワードをリセットするように求められます。
Apple は、この後も新しいパスワードでログインできない場合があるかもしれないと指摘し、その場合は、「ログイン時にパスワードが機能しない」オプションを使用して、後続の指示に従い、パスワード リセット アシスタントを使用してパスワードを再度リセットすることを提案しています。
FileVault の回復キーが 1Password や LastPass などの安全な場所に保存されていることを願っています。もし保存されていなかったり、アクセスできない場合は、Mac にログインできなくなる前に FileVault をオフにすることをお勧めします。私の経験では、FileVault をオフにするよりも、ドライブをバックアップしてデータを消去し、復元する方が簡単です。
キーチェーンの扱い
キーチェーンは、各ユーザーアカウントに関連付けられた暗号化されたコンテナで、アプリ、ネットワークサーバー、AirMacベースステーション、Safariでアクセスしたウェブサイトのログイン認証情報が保存されています。キーチェーンは通常、アカウントへのログインに使用するパスワードと同じパスワードで保護されているため、忘れられがちです。そのため、管理者アカウントのパスワードをリセットすると、そのアカウントのキーチェーンにアクセスできなくなります。申し訳ございませんが、この情報を復元する方法はありません。
管理者パスワードをリセットして再度ログインすると、macOSがログインキーチェーンのロックを解除できなかったという警告が表示される可能性があります。「新規キーチェーンを作成」をクリックして、最初からやり直してください。警告が表示されず、キーチェーンに問題がある場合は、以下の手順に従ってリセットしてください。
- からキーチェーン アクセスを開きます
/Applications/Utilities。 - 「キーチェーンアクセス」>「環境設定」を選択し、「デフォルトのキーチェーンをリセット」をクリックすると、パスワードのない新しいキーチェーンが作成されます。
- Apple > ログアウトユーザー名を選択して、アカウントからログアウトします。
- アカウントに再度ログインして、アカウント パスワードを新しいキーチェーンに関連付けます。
パスワードをむやみにリセットしないでください
ご覧のとおり、紛失または忘れた管理者パスワードをリセットして Mac へのアクセスを回復する方法はいろいろありますが、いずれの方法も別の管理者パスワードまたは Apple ID パスワードを知っていることが条件となります。
ただし、ログイン キーチェーンが失われ、将来的に問題が発生する可能性があるため、絶対に必要な場合を除き、管理者パスワードをリセットしないでください。
まだこのような状況に陥っていないなら、今すぐ予防策を講じましょう!MacのパスワードとFileVaultの復旧キーは、ご自身だけでなく信頼できるユーザーが簡単にアクセスできる安全な場所に保管してください。そしてもちろん、定期的にバックアップを取っておくことも忘れずに。様々なトラブルから回復するのに役立ちます。