Generelle FRAGE zu Euren OS X Installationen – habt ihr einen neutralen Admin angelegt?

[TSMusik]

Wer also sensible Daten hat, darf den zickenden Mac nicht zum Techniker bringen, sondern muss sich einen neuen Mac zulegen, oder was?

Wenn du dem Automechaniker den Schlüssel zur Karre gibst, kann er damit/darin machen was er will, auch sehen, was du im Handschuhfach hast.
Wenn du der Haushälterin den Hausschlüssel gibst, kann die darin machen was sie will, auch nachschauen, was so im Schrank liegt.
Und wenn du einem Techniker das Admin-Passwort gibst, kann er auf dem Mac auch machen was er will.

Alles eine Frage des Vertrauens! (Oder du räumst deine Sachen halt einfach vorher weg bzw. verschlüsselst sie zusätzlich)

 

[Blaubeere2]

Wir halten also fest, dass das Anlegen diverser Nutzer (mit oder ohne Adminrechten) nur zu dem Zecke dient, den neugierigen Ehepartner, Bruder, Schwester, Untermieter und Gast von meinen Daten fernzuhalten, während ein Techniker alles sehen kann, was er will, wenn er das Adminpasswort hat.

Die Möglichkeiten von NSA und anderen Gaunern gar nicht erst angesprochen. Toll. Schöne neue Welt.

 

[klickman]

[...]Neutraler Admin zusätzlich zu den "normalen" Benutzern?[...]

Was verstehst du unter einem "neutralen" Admin?

 

[b25]

Was verstehst du unter einem "neutralen" Admin?

Mir wurde es so erklärt:

Nutzer A bin meinetwegen ich.
Nutzer B ist meine Freundin.
Nutzer C ist ein NEUTRALER Admin - also der User heißt ADMIN und wird nicht mit reellen Daten bestückt, er ist nur dazu da Sachen zu installieren oder so.

 

[Tzunami]

Habe immer als Admin (seit der OS X Beta) gearbeitet und hatte noch nie Probleme. Wenn man nicht alles anklickt was einem vor die Maus kommt und sein System auch entsprechend einstellt, spielt es keine Rolle ob Admin oder User, da der Admin unter OS X nun mal nicht dem Unix SuperUser entspricht.

 

[Tzunami]

Der macht dann im Terminal einfach ein "sudo su" und kommt doch an alles dran, was auf der Macintosh HD liegt.

Der Techniker schließt zum testen sowieso eine externe Platte an, das ist also kein Argument für einen Admin Account.

 

[rechnerteam]

Unter Mountain Lion konnte ich TRIM Enabler nur mit einem frischen Admin zum Laufen bekommen. Mit dem üblichen Admin war nichts zu machen. Es gibt ganz selten Situationen, da zahlt sich ein quasi unbenutzter 501 (erster angelegter User mit Adminrechten) aus.

 

[TSMusik]

Der Techniker schließt zum testen sowieso eine externe Platte an, das ist also kein Argument für einen Admin Account.

Dann Versuch mal nen Mac im Apple Store abzugeben, ohne dass die das Passwort eines Admin-Accounts oder einen für sie neu angelegten Admin-Account haben wollen, selbst bei offensichtlichen/eindeutigen Hardware-Defekts.

 

[Tzunami]

Dann Versuch mal nen Mac im Apple Store abzugeben, ohne dass die das Passwort eines Admin-Accounts oder einen für sie neu angelegten Admin-Account haben wollen, selbst bei offensichtlichen/eindeutigen Hardware-Defekts.

Also ich habe meinem Geräte immer ohne Platte abgegeben, da wollte nie einer ein Passwort

 

[maba_de]

was bei manchen Geräten zu einem Garantieverlust führen würde .....

 

[klickman]

Nutzer C ist ein NEUTRALER Admin - also der User heißt ADMIN und wird nicht mit reellen Daten bestückt, er ist nur dazu da Sachen zu installieren oder so.

Obwohl nur ich meine Rechner nutze, habe ich auch unter OS X immer, vielleicht aus Gewohnheit aus Windowszeiten, ein Admin- und ein Standardnutzerkonto. Mir persönlich gibt es einfach ein besseres Gefühl. Und sollte der Benutzeraccount mal komplett verrecken (was bisher zum Glück noch nie passiert ist), dann kann ich ihn als Admin einfach löschen und einen neuen Benutzer anlegen. Klar, das klappt mit nur einem Adminkonto auch - neuen Admin anlegen und alten löschen. Nur besteht, wenn ich ständig mit einem Adminkonto arbeite, die Gefahr, dass ich nicht nur an/in meinem Benutzeraccount (unabsichtlich) Mist gebaut, sondern mglw. das System versaut habe. Das krieg ich dann mit einem neuen Adminkonto auch nicht mehr, oder nur aufwändig hin.