Hallo, ich habe mal eine Frage zum Thema Sicherheit:
Alle empfehlen ja immer sich zusätzlich zum Administrator-Account (der ja der standardmäßig der einzige Account ist) noch einen ‘normalen’ User-Account anzulegen. Und die tägliche MacOS - Arbeit soll man dann in diesem Account verrichten. Ist ja auch wirklich easy sich einen zweiten Account einzurichten, kein Thema.
Allerdings gibt es in den Systemeinstellungen unter ‘Sicherheit’ die Option ‘Kennwort verlangen für die Freigabe von geschützten Systemeinstellungen’. Wenn man dies aktiviert, wird man auch wenn man als Admin unterwegs ist, nach einem Kennwort gefragt, z.B. bei bestimmten Sachen in den Systemeinstellungen oder bei Installationen.
Meine Frage lautet nun: ist diese Funktion ‘sicherheitstechnisch’ prinzipiell nicht genauso gut wie die Sache mit dem zweiten Account ohne Administrator-Rechte oder gibt es da Unterschiede. Es wird ja immer auf diese Sache mit dem Nicht-Admin Account hingewiesen, aber diese von mir erwähnte Option findet nur selten Erwähnung…
leider ist die Funktion damit nicht identisch, auf seine Admin-Privilegien zu verzichten. “Unter der Haube” (also im Unix-Teil von Mac OS X) heisst “Admin sein” mehr als nur ein Freifahrschein für die meisten Systemeinstellungen (das ist in der Tat alles, was dieses Häkchen bewirkt: mehr quengelnde Passwort-Boxen in den Systemeinstellungen). Admins sind in recht mächtigen Benutzergruppen, die in größeren Bereichen des Systems Schreibrechte haben. Zum Beispiel in /Library oder im Programme-Ordner. Und das braucht man im täglichen Betrieb wirklich nicht.
Alternativ zum “Umsteigen” auf einen unprivilegierten Account empfehle ich immer, einen zweiten Admin-Account anzulegen. Sich dann mit dem anzumelden und zu prüfen, dass man dort wirklich Admin-Rechte hat. Und dann dem alten Account vom neuen Account aus die Admin-Rechte entziehen, dann kann man wenigstens mit den ganzen Einstellungen, die man sich erarbeitet hat, weiterschaffen!
hm, also ich habe jetzt einen zweiten account (ohne admin-rechte) angelegt. wenn ich die automatische anmeldung abschalte kommt ja ein anmeldebildschirm. auf diesem kann ich aber nur den standard-user ‘auswählen’, der Admin-Account erscheint dort gar nicht zur Auswahl. Müssten dort nicht alle auf dem Computer vohandenen Accounts (also hier zwei) erscheinen?
Und wenn ich ‘schnellen Benutzerwechsel’ aktiviert habe und ich mit dem Nicht-Admin-Account angemeldet bin, kann ich gar nicht in den Admin-Modus wechseln. Steht dann gar nicht zur Verfügung… Ist das normal?
Also, ich kann von jedem Account in die anderen Accounts mit dem schnellen Benutzerwechsel reinwechseln - nur mein momentan aktiver Account ist deaktiviert
Haste mal einen Screenie von dem schnellen-Benutzerwechsel-Menü?
also, ich hab das jetzt auch mal gemacht und surfe nunmehr nur noch als “nutzer”.
Habe also jetzt drei Accounts zwischen denen ich switchen kann, nur einer als Admin und mit dem surfe ich nicht.
Kann ich den Admin Account trotzdem immer offen lassen ?
Als ich mich das erste mal mit meinem neuen “kastrierten” account angemeldet habe, wollte er ein Passwort für Mail und afari. Muss ich das jetzt jedesmal eingeben ?
oha, ich scheine die lösung zu meinem problem gefunden zu haben. im macuser.de forum, hatte jemand genau das gleiche problem wie ich (admin erscheint nicht im benutzerauswahlfenster beim starten, schneller benutzerwechsel zum admin nicht möglich…) wen es interessiert, bitteschön:
also er fragt nur nach den Passwörtern beim neuanmelden, wenn ich Safari komplett schliesse und neu starte fragt er nicht danach.
Hmm, kann ich mit leben, finds nur komisch, war vorher halt nicht so.
Ich hab die Passwortabfrage für meinen ehemaligen Admin account abgestellt, hängts damit zusammen ??
…und der Schlüsselbund “Anmeldung” ist bei Dir nicht zufällig als “geschützt” markiert? Bei mir sieht der so aus (man beachte das offene Schloss oben links):
Nochmal zu Apple Pies Problem. Hatte ja auch dasselbe Problem (ohne es zu wissen )
Arbeiten mit normalem User Account und nebenher einem “schlafenden” Admin Account. So weit so gut…
Allerdigs war der Admin Account weder im Schnellen Benutzerwechsel, noch in der Benutzerliste beim Start vorhanden… sondern wurde lediglich in den Benutzereinstellungen angezeigt.
Nachdem ich jetzt mehrere Accounts mit Admin Rechten erstellt habe, kam ich zu der Erkenntnis das OSX offensichtlich alle Benutzer versteckt die wort wörtlich “Admin” heissen. Seltsamerweise stöhrt sich OSX allerdings nur am Kurznamen (Name des Home Ordners) und nicht am Benutzernamen selbst. Ausserdem scheint er den Account nur zu verstecken wenn Admin auch gross geschrieben wird. Mit “admin” als Kurzname funktioniert es also.
Fazit: lautet der Kurzname eines Users “Admin”, scheint das System den User zu verstecken.
Definitiv Feature! Weil so wird der „normale User“ nicht durch den Admin Account in der Liste „verwirrt“, man kann ihn aber ja trotzdem im Berechtigungsdialog eintippen!
Ich vermute auch „Feature“, aber eher deswegen, weil „admin“ auf Unix-basierten Systemen ein vom System selbst reservierter Name ist (sowohl für User als auch Gruppen).