Entfernte Verwaltung

braimer · 04.11.15

Guten Morgen in die Runde,

leider hat mir die Suche nicht wirklich geholfen.

Ich habe hier ein Netzwerk von fünf Macs. Der einzige Festrechner soll der Admin für alle anderen werden.

Der Zugriff generell klappt. Ich kann mich als Admin anmelden und bei dem "User" mit drauf schauen und auch Dinge hinzufügen, löschen umbenennen.

Grundsätzlich soll es aber dem Admin nur möglich sein, als Admin die Fernwartung vorzunehmen. Ein Zugriff auf User soll verwehrt bleiben. Geht das, gibt es einen Workaround oder habe ich einfach was übersehen?

Danke fürs Lesen.

Grüße

kronar · 04.11.15

Guten Morgen,

Was meinst Du genau mit:

braimer schrieb:
Ein Zugriff auf User soll verwehrt bleiben.

Soll der Admin keinen Zugriff auf die User Dateien haben? Oder sollen die User keine Adminrechte haben?

Das wird leider nicht ganz deutlich aus Deiner Aussage...
Ersteres ist nicht wirklich möglich, da mittels eines sudo man das theoretisch als Admin aushebeln kann, aber wenn man den Dateien und Ordnern die Rechte entzieht und nur auf den User einschränkt, kann man zumindest erreichen, dass der Admin nicht mal eben sich dadurch klicken kann, sondern schon etwas Aufwand dareinstecken muss.

Letzteres ist eigentlich dadurch zu erreichen, dass man den Usern die Administrationsberechtigung entzieht.

Gruß
Kronar

braimer · 04.11.15

Genau, der Admin soll einfach nur Updates ziehen etc. Software de/installieren - derzeit kann ich aber über die Bildschirmfreigabe (Beobachten) entscheiden, will ich mich als Admin einloggen oder beim User zusehen wie der was macht.

Kurz: Admin soll auf jedem Rechner nur Admin sein dürfen. Ohne Bildschirmfreigabe (über "Entfernte Verwaltung") funktioniert aber gar nichts. Da komme ich über Freigaben nicht mal als Admin auf einen anderen Rechner.

58783,bildschirmfoto20151104um1052436FSP2.png

die Option "Bildschirm freigeben" soll nicht verfügbar sein. Eine Passwortabfrage erfolgt dabei nicht. Der Schreibtisch/Finder ist aber editierbar.

kronar · 04.11.15

Also, wenn Du nicht Apple Remote Desktop hast, bzw. andere Verwaltungstools, bleibt einem nichts anderes übrig, als den User zu sagen, sie sollten sich ausloggen, und dann anschliessend mit vnc://ip-adresse oder Rechnername Dich dann damit zu verbinden und als Admin Dich anzumelden.

Falls der User keine Admin Rechte hat, kann er nix installieren. Soll dann doch etwas installiert werden, dann kannst Du Dich also entweder mit drauf schalten, und dann im Installationsdialog Username / Passwort eingeben, oder aber der Anwender meldet sich ab, und Du meldest Dich mit dem Admin Account an.

Ansonsten gibt es noch professionelle Software für die Softwareverteilung, die ist aber a) teuer und b) lohnt sich das bei 5 Rechnern nicht wirklich...

Gruß
Kronar

Marcel Bresink · 04.11.15

In diesem Zusammenhang bedeutet "Entfernte Verwaltung", dass Du mit dem Programm "Apple Remote Desktop" Fernverwaltungsfunktionen aufrufen darfst. Wenn Du das Programm nicht gekauft hast (was für 5 Rechner auch viel zu teuer wäre), hat diese Einstellung keine Bedeutung.

braimer schrieb:
die Option "Bildschirm freigeben" soll nicht verfügbar sein.

In der Standardeinstellung ist die auch nicht verfügbar. Normalerweise steht dort "Um Berechtigung zum Anzeigen des Bildschirms bitten" und nur mit ausdrücklicher Genehmigung des fernen Benutzers kann man dessen Schirm beobachten.

Wenn das nicht dort erscheint, läuft auf dem anderen Rechner entweder nicht OS X El Capitan oder es wurde eine bestimmte Sicherheitseinstellung der Bildschirmfreigabe verändert. Ist das der Fall?

braimer · 04.11.15

kronar schrieb:
Also, wenn Du nicht Apple Remote Desktop hast, bzw. andere Verwaltungstools, bleibt einem nichts anderes übrig, als den User zu sagen, sie sollten sich ausloggen, und dann anschliessend mit vnc://ip-adresse oder Rechnername Dich dann damit zu verbinden und als Admin Dich anzumelden.

Falls der User keine Admin Rechte hat, kann er nix installieren. Soll dann doch etwas installiert werden, dann kannst Du Dich also entweder mit drauf schalten, und dann im Installationsdialog Username / Passwort eingeben, oder aber der Anwender meldet sich ab, und Du meldest Dich mit dem Admin Account an.

Ansonsten gibt es noch professionelle Software für die Softwareverteilung, die ist aber a) teuer und b) lohnt sich das bei 5 Rechnern nicht wirklich...

Gruß
Kronar

Okay, das werde ich mal probieren.

Vielen Dank für die schnellen, guten Antworten.

braimer · 04.11.15

Marcel Bresink schrieb:
In diesem Zusammenhang bedeutet "Entfernte Verwaltung", dass Du mit dem Programm "Apple Remote Desktop" Fernverwaltungsfunktionen aufrufen darfst. Wenn Du das Programm nicht gekauft hast (was für 5 Rechner auch viel zu teuer wäre), hat diese Einstellung keine Bedeutung.

In der Standardeinstellung ist die auch nicht verfügbar. Normalerweise steht dort "Um Berechtigung zum Anzeigen des Bildschirms bitten" und nur mit ausdrücklicher Genehmigung des fernen Benutzers kann man dessen Schirm beobachten.

Wenn das nicht dort erscheint, läuft auf dem anderen Rechner entweder nicht OS X El Capitan oder es wurde eine bestimmte Sicherheitseinstellung der Bildschirmfreigabe verändert. Ist das der Fall?

Alle Rechner sind auf dem aktuellsten Stand. Alle sind gleich Konfiguriert. Erst im Nachhinein habe ich die Kennung für das Netzwerk geändert.

Genau diese Abfrage hätte ich aber gerne. Der User sieht nur in der Menüleiste ein kleines Zeichen, dass ich Zugriff habe. Ich arbeite ja nicht mit der Bildschirmfreigabe an sich sonder mit der "Entfernte Verwaltung" die ja die Freigabe dann regelt.

Sonst funktioniert der Zugriff ja sehr gut.

Marcel Bresink · 04.11.15

Das ist leider unverständlich. Du hast also doch Apple Remote Desktop im Einsatz?

braimer · 05.11.15

Marcel Bresink schrieb:
Das ist leider unverständlich. Du hast also doch Apple Remote Desktop im Einsatz?

Guten Morgen... Nein, arbeite nur mit den systemeigenen Tools, die auch gut funktionieren. Allerdings fehlt die Erlaubnisabfrage, mich bei USER aufzuschalten. Aber wenn es diese nur mit "Apple Remote Desktop" gibt, muss ich mir da was einfallen lassen.

Danke und Grüße

Marcel Bresink · 06.11.15

Nein, das hast Du völlig falsch verstanden. Du musst "Entfernte Verwaltung" ausschalten und "Bildschirmfreigabe" einschalten. Dann funktioniert alles so, wie Du erwartest.

braimer · 06.11.15

Marcel Bresink schrieb:
Nein, das hast Du völlig falsch verstanden. Du musst "Entfernte Verwaltung" ausschalten und "Bildschirmfreigabe" einschalten. Dann funktioniert alles so, wie Du erwartest.

Okay, mal wieder zu kompliziert gedacht.

Danke euch für die super antworten.

Suche

Suche

Entfernte Verwaltung

braimer

Golden Delicious

kronar

Allington Pepping

braimer

Golden Delicious

kronar

Allington Pepping

Marcel Bresink

Hadelner Sommerprinz

braimer

Golden Delicious

braimer

Golden Delicious

Marcel Bresink

Hadelner Sommerprinz

braimer

Golden Delicious

Marcel Bresink

Hadelner Sommerprinz

braimer

Golden Delicious

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)