Admin account kopieren und als User account anlegen?

[photoholic]

Hallo zusammen,
ich möchte aus Sicherheitsgründen einen Admin account als User account anlegen dem die gleichen Programme inclusive. Email zur Verfügung stehen. Nur darf nichts installiert werden. Geht das? Oder welche Möglichkeiten gibt es sonst noch? Mac Studio auf 12.6.3

Viele Grüße
photoholic

 

[MichaEx]

In aller Regel sind macOS Systeme so installiert, dass jeder Nutzer alle Programme nutzen kann. Nur wenn du explizit Programme nur für den Admin installiert hast, gibt es die Einschränkung. Nun aber zu deinem Anliegen, das man aus deiner Beschreibung nicht wirklich erkennen kann, also lass mich mal raten. Du möchtest einen Account haben, der so aussieht wie unter deinem Admin Account, aber nur Benutzerrechte hat und auch noch alle Inhalte deiner Mailfächer hat? Wenn dem so ist - ist das eigentlich überflüssig bei der Art wie Apple das BSDUnix vermampelt hat, es sei denn du möchtest jemand Fremden diesen Account benutzen lassen. Ansonsten gibt es keinen "kopier und passe Rechte an" Automatismus, das wäre, wenn man es denn wirklich wollte, eine Mega manuelle Aufgabe, bei der die Rechte jeder einzelnen Datei angepasst werden muss und ich bin mir nicht sicher ob das 1:1 geht, denn am Admin hängen spezielle Systemroutinen. Kurz, lass es sein, wenn es sich irgendwie vermeiden lässt.

 

[erikvomland]

Ich hatte gedacht oder meine das mal so gelesen zu haben, wenn man einen neuen Admin anlegen würde und dem alten die Adminrechte entzieht geht das.
Und wenn ichs richtig verstehe hätte doch dann photoholic das Gewünschte. die struktur des alten bleibt erhalten nur die Adminrechte sind weg.

Aber man korrigiere mich gerne wenn das falsch ist.

 

[MichaEx]

Ich hatte gedacht oder meine das mal so gelesen zu haben, wenn man einen neuen Admin anlegen würde und dem alten die Adminrechte entzieht geht das.
Und wenn ichs richtig verstehe hätte doch dann photoholic das Gewünschte. die struktur des alten bleibt erhalten nur die Adminrechte sind weg.

Aber man korrigiere mich gerne wenn das falsch ist.

Ja, das geht, aber der alte bleibt auf Dateiebene ein "exAdmin" mit Benutzerrechten. Wobei der Apple Ansatz zu "Admin" sowieso schon ein recht schräger ist ... Vielleicht bekommen wir ja noch eine Aussage was denn der Use Case wirklich ist.

 

[lisanet]

Wobei der Apple Ansatz zu "Admin" sowieso schon ein recht schräger ist ... Vielleicht bekommen wir ja noch eine Aussage was denn der Use Case wirklich ist.

Was soll daran schräg sein? Wie kommst du auf sowas?

Es ist schon so, wie beschrieben. Wenn man einen neuen Admin anlegt und dem vorherigen dann die Adminrechte entzieht ist alles passend. Da ist auch auf der irgendeiner Ebene kein "exAdmin" mehr da. UID und GID sind die identischen wie vorher. Und wenn die UID nicht mehr für sudo berechtigt ist, dann ist der User eben kein Admin mehr.

 

[lisanet]

@photoholic

Aus Sicherheitsgründen, musst du unter macOS keinerleic Trennung von Admin und Useraccount machen.

Ein Adminaccount ist im normalen Betrieb identisch wie ein User-Account. Für jede Tätigkeit, die dann tatsächlich Admin-Rechte erfordert, verlangt dann macOS immer die Eingabe des PAsswortes. Die oft geäußerten Bedenken, dass unter einem Admin-Account irgendwelche Programme mehr Schaden anrichten könnten als unter einem Useraccount ist daher in macOS nicht der Fall. Windows war (oder ist?) da anders.

 

[Macschrauber]

Neben den technischen lösbaren Details gibt es auch praktische.

Wenn ich jetzt (angenommen meine Frau) unter meiner Accountkopie arbeiten lasse und auf meinen Admin Account zurückgehe dann muss ich für das Syncen im home folder sorgen. Und umgekehrt.

Nicht gut…

 

[lisanet]

... für den Fall (arbeiten mehrere Accounts an gleichen Dateien) sollte man aber die Daten in einem gemeinsam zugreifbaren Ordner ablegen.

Unter macOS wäre das dann /Users/Shared (= Geteilt).

Die Sache mit den Zugriffsrechten muss man dann natürlich so oder so angehen.

 

[Macschrauber]

Ja, das ist klar. Aber man müsste auch die Sachen die in ~/Library liegen auch irgendwie syncen zum Beispiel die Arbeitsdateien von den Apps wie Mail.

 

[lisanet]

Aber man müsste auch die Sachen die in ~/Library liegen auch irgendwie syncen zum Beispiel die Arbeitsdateien von den Apps wie Mail.

das wäre aber ein eher seltsames Szenario, dass du mit deiner Frau in deinem Zweitaccount an deiner Mail arbeitest. Wenn du aber so arbeitest, musst du natürlich für die korrekte Übertragung wieder sorgen.

 

[photoholic]

Vielen Dank für die Antworten. Ich glaube, dass es wohl besser ist alles so zu belassen wie es ist, da es zu kompliziert und wohl auch überflüssig ist.

 

[Schiffversenker]

Kompliziert?
Neuen Account in den Systemeinstellungen einrichten, Häkchen setzen bei „darf diesen Computer verwalten“.
Abmelden und mit neuem Account anmelden.
In den Systemeinstellungen das Häkchen beim alten Admin rausnehmen.
Fertisch.
Keine fünf Minuten.