Verwalteter Admin?

cws

Pomme d'or
Registriert
04.01.04
Beiträge
3.103
Ein Admin-Account als verwaltet? Ein Admin bei dem die Kindersicherung aktiviert ist?

Wenn ich das Häckchen wegnehme sagt er, dass ich für einen Admin keine Kindersicherung aktivieren kann, da hat er ja Recht, aber er irrt über den Istzustand.

Ich bin verwirrt :)
 

Anhänge

  • nee-oder.pdf
    67,4 KB · Aufrufe: 119

ametzelchen

Rheinischer Bohnapfel
Registriert
04.01.04
Beiträge
2.451
Hast Du am Netinfo Manager herum gepfriemelt? ;)

"Verwaltete" Admin-User einrichten
Die Sicherheitsfunktionen der Benutzerverwaltung erlauben die Einschränkung der Rechte von "verwalteten" Benutzern. So ist es möglich, bestimmten Benutzern das Ändern der Systemeinstellungen zu verbieten - was im Netzwerk auch Sinn macht.
Was aber, wenn diese Benutzer die Erlaubnis erhalten sollen, selbst Programme zu installieren?
Unter Mac OS 10.3. gibt es eine mögliche Lösung:
Richten Sie mittels der Systemeinstellung "Benutzer" einen neuen Benutzer ein und vergeben Sie unter "Einschränkungen" "Bestimmte". Wählen Sie die Einschränkung "Jede Systemeinstellung öffnen" nicht aus. Der Benutzer wird nun nicht in der Lage sein, wichtige Systemeinstellungen zu öffnen.
Nun öffnen Sie den "Netinfo Manager" und identifizieren Sie sich. Klicken Sie in "Gruppen" und wählen Sie die Gruppe "Admin". Klicken Sie auf die Eigenschaft "users" und fügen Sie mit ++N einen neuen Wert ein. Tippen Sie den Kurznamen des neuen Benutzers ein. Sichern Sie Ihre Änderungen mit +S und beenden Sie das Programm.
Nun wird der neue Benutzer in der Benutzerverwaltung als "Admin, verwaltet" dargestellt. Dieser Benutzer kann nun Programme installieren, hat aber keinen Zugriff auf kritische Systemeinstellungen. Diese Einstellung ist möglicherweise nicht 100% sicher, da ein Admin-Benutzer eventuell einen Weg finden kann, diese Beschränkung zu umgehen. Für den angestrebten Zweck ist es jedoch eine praktikable Lösung.

Gefunden hier
 

cws

Pomme d'or
Registriert
04.01.04
Beiträge
3.103
boah, dass ich so komplizierte Sachen gemacht haben soll, mit Programmen, die ich nicht kenne?

Hmm, ich werde man eine Grundsatzrevision durchführen, wenn ich wieder Zeit habe :)
Danke an ametzelchen, Profi ist eben Profi.
 

ametzelchen

Rheinischer Bohnapfel
Registriert
04.01.04
Beiträge
2.451
boah, dass ich so komplizierte Sachen gemacht haben soll, mit Programmen, die ich nicht kenne?

... Profi ist eben Profi.

Mich kannst Du ganz sicher nicht meinen. Ich bin froh, wenn ich mein Passwort hier beim Login in das richtige Feld tippe ;)
 
  • Like
Reaktionen: cws

cws

Pomme d'or
Registriert
04.01.04
Beiträge
3.103
Der Profi zeigt sich im Handeln, und in seiner Bescheidenheit. :)
 
  • Like
Reaktionen: ametzelchen

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Hast Du am Netinfo Manager herum gepfriemelt? ;)[…]
Nicht weitersagen, aber es gibt unter 10.5 keine NetInfo mehr und auch keinen NetInfo Manager.
Ist ein bekannter Bug von 10.5.6 und wirkt sich zum Glück nach meinen Infos nur optisch aus. (Man kann allerdings mit einem OD Server tatsächlich verwaltete Admins bauen.)
Gruß Pepi
 
  • Like
Reaktionen: cws und ametzelchen

cws

Pomme d'or
Registriert
04.01.04
Beiträge
3.103
Hi Pepi,
ametzelchen und ich, wir sind beide völlige Blödmänner, was diese Dinge angeht. Unser beider Kenntnisstand tendiert gegen null. Wie reden hier wie die Blinden von der Farbe.
Was ist ein "OD Server"? Ich vermute es ist ein Open Directory Server, aber mehr als das Wort ist mir da auch nicht bekannt. Ametzelchen und ich haben beide nie, never z.B. das Terminal geöffnet, wenn es das noch gibt.
Ich hatte mal eine Serverversion in meinem Heimnetz installiert, spaßeshalber, aber da ich nicht weiß was das da alles für Funktionen sind hab ich das gelassen. Wird eine Altlast aus der Zeit sein vermute ich mal.

Ich werde meine Macs mal gelegentlich aufräumen, also neu einrichten, dann ist der ganze Müll sicher wieder gerade. Im Moment stört es mich ja nicht, funktioniert ja alles. Vielleicht hindert es mich dummes Zeug anzustellen.
 
  • Like
Reaktionen: landplage

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
OD Server ist, wie Du korrekt vermutet hast, eine Kurzschreibweise für den in Mac OS X Server enthaltenen OpenDirectory Server. Die Erwähnung des ganzen war auch nur am Rande, daher eingeklammert, weil es damit möglich wäre. Ich behaupte jedoch ins blaue hinein, daß Euch das mit an Sicherheit grenzender Wahrscheinlichkeit nicht betrifft. :) Auch an eine Altlast glaube ich in dem Fall nicht.

Ist wie bereits erwähnt nur optisch, mach das Hakerl weg und Ruhe ist.
Gruß Pepi
 

cws

Pomme d'or
Registriert
04.01.04
Beiträge
3.103
Ist wie bereits erwähnt nur optisch, mach das Hakerl weg und Ruhe ist.
Gruß Pepi
wenn das so einfach wäre, dann hätte ich das ja getan, aber wenn ich das Häckchen wegnehmen will sagt er, dass ich für einen Admin keine Kindersicherung aktivieren kann, da hat er ja Recht, aber er irrt über den Istzustand.

Das ist das eigentlich schräge an dem Problem. :)
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.478
Vielleicht könnte man den Fehler über einen zweiten Admin-Account beheben, von dem aus man dem ersten die Verwaltungsrechte entzieht und die Kindersicherung abschaltet. Dann ihm wieder Admin-Rechte geben und den zusätzlichen Account löschen (wobei ja eigentlich immer empfohlen wird, als Alltags-Account einen ohne Verwaltungsrechte zu benutzen).
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Ich bin diesem Problem bisher einmal in Realität begegnet und konnte das Hakerl mit der Kindersicherung dem betroffenen Admin problemlos mit einem anderen Admin entziehen damit die Anzeige auch mit der Realität wieder übereinstimmt. Schlimmstenfalls leg' Dir also einen temporären Admin User an um den ersten wieder "geradezubiegen". Sollte aber alles wie gesagt keine nennenswerten wenn überhaupt Auswirkungen haben.
Gruß Pepi
 

cws

Pomme d'or
Registriert
04.01.04
Beiträge
3.103
Wenn da keine Psychologie im Spiel ist. Ich habe schlicht einen neuen Admin angelegt, wie vorgeschlagen, und schon geht das mit dem Häkchen, ohne dass ich mich mit dem neuen Admin einloggen muss.
Glaubhaft drohen! Ein Mac ist eben auch nur ein Mensch :)

Danke