Passwort des Administrators

Funktioniert denn das Löschen der .AppleSetupDone mit den M* Macs auch noch? Denn das ist ja einen praktikable Möglichkeit den Einrichtungsassistenten neu zu starten, um einen neuen User anzulegen.
 
Die Datei liegt im Ordner /private/var/db/
Das ist kein sealed-Verzeichnis, also sollte das rein theoretisch funktionieren. Ausprobieren werde ich es natürlich erst bei Bedarf. :)
 
yew schrieb:
Hi
naja, ich sehe die zusätzlichen Admin-Account entweder als Reserve bei Notfällen und/oder als Testbereich für neue Programme (Demos usw.), den ich jederzeit wieder löschen kann.

.... aber einen zusätzlichen Admin-Account einrichten, der die gleichen Programme und Dateien enthält wie der reguläre Admin-Account, halte ich eher für überflüssig und zusätzliche Arbeit, weil so zwei "Systeme" gepflegt werden müssen.


Gruß yew
Zum Vergrößern anklicken....
Eigentlich ist es sehr bedauerlich, dass es „aus der Mode“ gekommen ist, zum einen ein Administratoraccount und dann zusätzlich einen ganz normalen Benutzeraccount für die tägliche Arbeit anzulegen. Das sollte eigentlich schon seit Windows NT (ab 3.5) die Norm sein. Daran sind aber auch die Hersteller der BS zum grossen Teil schuld, weil sie suggerieren, dass das moderne BS praktisch unangreifbar ist. Der Love-Letter-Virus hätte nicht diese Ausbreitungsmöglichkeit gehabt, wenn nicht jede Sekretärin oder jeder Praktikant mit seinem Benutzeraccount z.B. Vollzugriff auf bspw. Java-Script gehabt hätte (was für die tägliche Arbeit ja auch gar nicht nötig war).
Man benötigt für die tägliche Arbeit eigentlich nicht ständig Administrator-Rechte und ein Standardbenutzer hat eben nur in seinem eigenen Benutzerverzeichnis die erforderlichen Zugriffsrechte und nicht bspw. auf den Library-Ordner in der obersten Ebene. Wenn man z.B. einen „normalen“ Link anklickt und es wird dann plötzlich ein Administrator-Passwort angefordert, sollten dann schon einmal alle Alarmglocken schrillen.
Das zum Thema Benutzerkonten und Sicherheit.
Auch bei der Fehlersuche ist es, wie schon geschrieben, einfacher. Liegt zum Beispiel ein Schriftenproblem vor oder eine Anwendung „zickt“ rum, dann wechselt man kurz den Benutzer-Account und prüft, ob das Problem dort auch vorliegt. Wenn nicht, dann braucht man in den meisten Fällen nur im eigenen Schriftenordner oder im eigenen Ordner „Präferenzen“ nach dem „Schuldigen" zu suchen. Und was ist dann wohl einfacher und schneller?: Zum Beispiel die zugehörige plist-Datei kurz entfernen (die wird beim Aufrufen des jeweiligen Programms ja dann eh neu angelegt) oder erst mühselig und langwierig das System neu installieren oder aus einem Backup wiederherstellen?
 
rayjoe schrieb:
Jetzt würde mich aber schon noch interessieren, wie denn ein Admin-Account "mitunter verschwinden" kann? Was passiert da technisch?
Zum Vergrößern anklicken....
Nun, nicht direkt verschwinden, aber ein simples Umbenennen des „Häuschens“ oder ein Löschen/Verschieben von Teilen aus dem Library-Ordner (um angeblich Platz zu schaffen) kann durchaus zu viel „Freude“ beitragen.
 
eMac_man schrieb:
Nun, nicht direkt verschwinden, aber ein simples Umbenennen des „Häuschens“ oder ein Löschen/Verschieben von Teilen aus dem Library-Ordner (um angeblich Platz zu schaffen) kann durchaus zu viel „Freude“ beitragen.
Zum Vergrößern anklicken....
Heißt: man muss schon selbst "Hand anlegen" damit so etwas passiert ...
Im Umkehrschluss: "Finger vonne Dinger" wenn man nicht weiss, was man tut (oder zumindest ein gutes Backup haben und dann besser wissen wie man es zurückspielt)
 
jteschner schrieb:

Im Umkehrschluss: "Finger vonne Dinger" wenn man nicht weiss, was man tut (oder zumindest ein gutes Backup haben und dann besser wissen wie man es zurückspielt)
Zum Vergrößern anklicken....
Oder man fragt erst einmal vorher, statt hinterher zur Schadensbegrenzung um Rat zu fragen.
Leider wird so etwas ja immer mehr zur Ausnahme, statt zur Regel.
 
Ich meine mich daran zu erinnern, dass es bei einer früheren macOS-Version ohne Zutun des Users zu einem Verschwinden des Admin-Accounts kommen konnte. Allein schon wegen solchen Bockmists seitens Apple scheint es angeraten, Vorsorge zu treffen.
 
Blaubeere2 schrieb:
Ich meine mich daran zu erinnern, ........wegen solchen Bockmists seitens Apple scheint es angeraten, Vorsorge zu treffen.
Zum Vergrößern anklicken....
Menno - du "meinst dich zu erinnern" -- deshalb redest du von "Bockmist seitens Apple" ....
Wenn schon, dann bitte Fakten her ...
Ich bin seit mehr als 15 Jahren dabei und habe noch nix davon gehört oder gelesen (was natürlich auch nichts heißt)
 
eMac_man schrieb:
Eigentlich ist es sehr bedauerlich, dass es „aus der Mode“ gekommen ist, zum einen ein Administratoraccount und dann zusätzlich einen ganz normalen Benutzeraccount für die tägliche Arbeit anzulegen. Das sollte eigentlich schon seit Windows NT (ab 3.5) die Norm sein. Daran sind aber auch die Hersteller der BS zum grossen Teil schuld, weil sie suggerieren, dass das moderne BS praktisch unangreifbar ist. Der Love-Letter-Virus hätte nicht diese Ausbreitungsmöglichkeit gehabt, wenn nicht jede Sekretärin oder jeder Praktikant mit seinem
Zum Vergrößern anklicken....

Sorry, aber das ist so was von grundlegend falsch, das es schmerzt.

Windows NT und Konsorten hatten die dumme Eigenschaft, dass ein Admin _immer_ alles mit Adminrechten ausgeführt hat. Das führte dann dazu, dass sich jede Malware freut, da sie alles tun kann, da sie ja von einem Admin aus gestartet wird.

Ebenso wie es bei unixoiden System ist, wenn man sich als root anmeldet. Dieses _immer mit Adminrechten_ ist das Problem gewesen, zu dessen Lösung man meinte, man müsse einen weiteren User anlegen, der keine Adminrechte hat. Da man dann aber für viele Dinge (wie Programminstallationen) den User wechseln muss und auf das die wenigsten Nutzer Bock hatten, hat sich ein anderes Vorgehen durchgesetzt.

Dieses Vorgehen ist das Konzept das hinter "sudo" steht.

Man ist, auch wenn man sich in einen Admin-Account eingeloggt hat, immer nur mit User-Rechten unterwegs. Wenn man Dinge tun will, die Adminrechte benötigen _muss_ man diese mittels sudo (Konsole) oder per GUI (von sudo) tun und das Passwort eines Admins (also sein eigenes, da man als Admin angemeldet ist) eingeben.

Es hat als exakt null, damit zu tun, dass es Norm sein sollte, zwei Accounts einzurichten oder dass die Hersteller für irgendetwas schuld sein sollen, weil sie irgendwas suggerrieren.

Das sudo-Konzept löst genau dieses Problem, nämlich, dass für adminstrative Rechte immer sudo + Passwort erforderlich ist.

Insoweit ist es also schlicht und ergreifend vollkommen überflüssig auf modernen Systemen, die das sudo Konzept kennen, wie z.B. macOS und eigentlich alle unixoide Systeme, einen Admin-Account und einen User-Accoutn anzulegen, wenn man der einzige Nutzer des Rechners ist.
 
Zuletzt bearbeitet:
lisanet schrieb:
Sorry, aber das ist so was von grundlegend falsch, das es schmerzt.

Windows NT und Konsorten hatten die dumme Eigenschaft, dass ein Admin _immer_ alles mit Adminrechten ausgeführt hat. Das führte dann dazu, dass sich ejde Malware freut, da sie alles tun kann, da sie ja von einem Admin aus gestartet wird.

Ebenso wie es bei unixoiden System ist, wenn man sich als root anmeldet. Dieses _immer mit Adminrechten_ ist das Problem gewesen, zu dessen Lösung man meinte, man müsse einen weiteren User anlegen, der keine Adminrechte hat. Da man dann aber für viele Dinge (wie Programminstallationen) den User wechslen muss und auf das die wenigsten Nutzer Bock hatten, hat sich ein anderes Vorgehen durchgesetzt.

Dieses Vorgehen ist das Konzept das hinter "sudo" steht.

Man ist auch wenn man sich in einen Admin-Account eingeloggt hat, immer nur mit User-Rechten unterwegs. Wenn man Dinge tun will, die Adminrechte benötigen _muss_ man diese mittels sudo (Konsole) oder tun und das Passwort eines Admins (also sein eigenes, da man als Admin angemeldet ist) eingeben.

Es hat als exakt nukll, damit zu tun, dass es Norm sein sollte, zwei Accounts einzurichten oder dass die Hersteller für irgendetwas schuld sein sollen weil sie irgendwas suggerrieren.

Das sudo-Konzept löst genau dieses Problem, nämlich, dass für adminstrative Rechte immer sudo + Passwort erforderlich ist.

Insoweit ist es also schlicht und ergreifend vollkommen überflüssig auf modernen Systemen die das sudo Konzept kennen, wie z.B. macOS und eigentlich alle unixoide Systeme, einen Admin-Account und einen User-Accoutn anzulegen, wenn man der einzige Nutzer des Rechners ist.
Zum Vergrößern anklicken....
Danke dafür. Mir war die Idee von sudo nie ganz klar gewesen.
 
Auch von mir ein Thumbs-up. Mir ist @lisanet schon oft als extrem fachkundige Forista untergekommen.
Aber dieses Posting von ihr toppt echt alles.
Wenn es in diesem Forum diese Möglichkeit gäbe, würde ich sofort dafür plädieren, diese Erklärung zum Unsinn eines getrennten Nicht-Admin-Accounts gut sichtbar festzupinnen.
Gemeinsam mit "Brauche ich Antivirus", "brauche ich ein Backup" und "was macht dieses CleanMyMac eigentlich".
 
Verzeihung, wenn ich etwas auf‘m Schlauch stehe, aber was ist sudo?
 
Günther J schrieb:
Verzeihung, wenn ich etwas auf‘m Schlauch stehe, aber was ist sudo?
Zum Vergrößern anklicken....

... ein Kommandozeilen-Utility, das nach es einem Admin erlaubt, nach Eingabe des Passwortes, das direkt folgende Kommando mit Adminrechten auszuführen.

Die GUI hat dazu ein Dialog-Fenster, dass zu Eingabe von Admin/Passwort auffordert.
 
Mit dem sudo-Kommando vor einem andern Kommando verschafft man sich root-Rechte.
 
lisanet schrieb:
…fq…
Zum Vergrößern anklicken....
Wenn ich mal darauf aufmerksam machen darf: Windows NT ist ja nun schon einige Jahre her und da steckten solche Sachen noch in den „Kinderschuhen“. Es geht auch nicht darum, in wieweit das jetzt im Laufe der Jahre weiterentwickelt wurde, sondern darum, dass die Entwickler noch so gute Sicherheitsmechanismen einbauen können…wenn der Endanwender die dann alle ungenutzt lässt, dann nutzt das alles nichts.
Was nutzt mir eine einbruchssichere Tür mit einem super Schloß, wenn ich aus Bequemlichkeit die Tür ständig offen lasse??? Darum ging es mir bei meiner Aussage. Und ich möchte nicht wissen, wieviele einfach ihr Passwort „einhämmern“, nur weil das BS es anfordert, ohne das überhaupt gelesen wird, um was es da geht.
Und wenn ich zu Hause einen Rechner habe, an dem ein Admin angemeldet ist, dann kann schon die „Spielfreude“ eines Nachkommen für „Freude“ sorgen, wenn der dann unbeabsichtigt in irgendwelchen Ordnern etwas löscht. Manche machen es ihm ja dann noch extrem einfach, indem sie nicht mal ein Passwort für den Account gesetzt haben.
Darum ging es mir in der Hauptsache meiner Ausführungen (zusätzlich zur Fehlersuche)!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Administrator-Benutzer löschen?
2
Antworten
29
Aufrufe
1.038
Macschrauber
Macschrauber
H
Administrator-Name versucht zu ändern, nicht geschehen, Anmeldung scheitert
Antworten
6
Aufrufe
366
HerkuLess
H
A
macOS Ventura Hilfe, Ventura erkennt mein Passwort nicht mehr!
Antworten
10
Aufrufe
947
Artsketch
A
A
ADMIN Passwort
Antworten
12
Aufrufe
793
alterseemann
A
S
Was macht der Mac beim Aufstarten nach der Passwort-Eingabe?
2
Antworten
35
Aufrufe
1.123
FrankyGZ
FrankyGZ
Zurück
Oben Unten