macOS Mojave Benutzer löschen, ohne Anmeldung (Recovery Mode?!)

  • Ersteller festplattenmagier
  • Erstellt am
festplattenmagier

festplattenmagier

Aktives Mitglied
Thread Starter
Dabei seit
22.06.2005
Beiträge
1.984
Reaktionspunkte
178
Hi,

ich habe ein MacBook für einen Benutzer vorbereitet. Das EDV Konto wurde jedoch für die Installation der Apps und so genutzt.

Gibt es eine Möglichkeit das EDV Konto zu löschen, ohne sich mit dem neuen User anzumelden? - Das Passwort wurde bereits festgelegt, und ich kenne es nicht.

Das EDV Konto ist das einzige mit Admin rechten... und es kann ja nicht gelöscht werden, während der User angemeldet ist...

Meine Idee wäre jetzt einfach im Recovery Mode Starten und das Konto per Terminal zu löschen...

Gibt es da eine Möglichkeit den User sauber zu entfernen, einschließlich aller Daten + iCloud etc., so dass das Gerät auch in iCloud nicht mehr auftaucht... - oder muss vorher alles abgemeldet werden?

Einfach den User Ordner löschen reicht nicht, oder?
 
Hi,
in die Recovery Partition booten, mit gehaltener ALT-Taste links, dann das Terminal oben in der Menüleiste aufrufen und resetpassword eingeben, der Rest ist selbst erklärend.

Franz
 
der benutzer wird ja auch im verzeichnisdienst gespeichert, das ist ja nicht nur der ordner.
 
  • Gefällt mir
Reaktionen: dg2rbf
dg2rbf schrieb:
Hi,
in die Recovery Partition booten, mit gehaltener ALT-Taste links, dann das Terminal oben in der Menüleiste aufrufen und resetpassword eingeben, der Rest ist selbst erklärend.

Franz
Zum Vergrößern anklicken....


Ich will ja nicht das Passwort neu festlegen...

der neue Benutzer hat sein Passwort bereits festgelegt (kenne ich nicht). Für den EDV user kenne ich das Passwort... der soll aber gelöscht werden...

Das geht aber nicht, da ich mich nur mit diesem anmelden kann...


Beide user sind lokal und Admin- Accounts.
 
sudo dscl . delete /Users/benutzername
ist nur die frage, ob in der wiederherstellung der gleiche verzeichnisdienst genutzt wird.
sonst halt im single user probieren, aber da läuft der dienst eventuell noch nicht.
 
Ich glaube, nur den User löschen könnte Probleme mit iCloud und besonders mit Find-my-Mac machen. Wenn du einen Mac zum Verkauf / Weitergabe vorbereiten willst, empfiehlt Apple einige Schritte. https://support.apple.com/de-de/HT201065

Nichts anders willst du machen, mit dem Unterschied, dass du vorher Programme installiert hast.

Mit den installierten Programmen kann es auch Probleme geben, wenn sie aus dem App Store sind, da die erst mal mit deinem Account verbunden sind. Spätestens bei Updates brauchst du den. Wenn der neue User in deiner Familienfreigabe mit enthalten ist, dann geht das aber. Sind die Programme nicht aus dem App Store, kommt es auf die jeweilige Lizenz an, ob die es zulässt, dass die Nutzung für andere Personen als den Käufer erlaubt ist. Das wird eigentlich nur bei Open-source-Lizenzen der Fall sein.
 
Es geht hier nicht um einen Verkauf... der Kollege soll mich hin und wieder vertreten... aber nicht im Bereich der IT... da habe ich nur eine 50% Stelle... es geht um den übrigen Bereich... er soll keine Daten von mir mitbekommen, aber muss die Software weiter nutzen können... Den Laptop wird er dann auch behalten, und mit nach Hause nehmen...

...Ansonsten müsste ich halt einen dritten User anlegen und von da aus meinen Account löschen...
Dieser User bleibt dann zwar auch wieder "über".. was ich unschön finde... zumindest bleiben keine Datenreste von mit zurück...

Ich dachte das "Problem" wäre vielleicht schonmal aufgetreten, und es bereits eine elegantere Lösung...
 
Es geht ja nicht alleine um das Löschen des Users. Das kriegst du hin. Du musst aber dennoch die Schritte aus dem Support-Dokument machen, da sonst die Verknüpfung des Gerätes mit deiner Apple-ID bestehen bleibt und das Gerät weiterhin in deinem Account auftaucht, Stichwort: Find-my-Mac.

Und die Probleme mit der Bindung an deine Apple-ID bei Apps aus dem App Store und das Thema mit der Lizenz von Apps außerhalb des Stores hast du immer noch. Auch das ist unabhängig vom Löschen des Accounts.

Ginge das so leicht, dass man Apps aus dem Store einfach auf einem anderen Mac mit seiner Apple-ID installiert und dann den Account wieder löscht, die iCloud-Bindung wieder aufhebt, dann wäre der "Kopierschutz" der Apple-ID sehr einfach zu umgehen. Okay, ich habe das noch nicht getestet, aber ich kann es mir nicht vorstellen, und ich bin mir sicher, dass es nicht funktioniert. Das ist halt was anderes als der "Normalfall" bei mehreren Accounts. Da ist der Käufer-Account ja immer noch auf dem Gerät vorhanden.
 
  • Gefällt mir
Reaktionen: Schiffversenker und dg2rbf
die Schritte habe ich inzwischen durchgeführt... ist ja kein Problem... für den User habe ich ja Passwort...

Apps aus dem Store sind da eh so gut wie keine drauf... Es geht hier eher um Office 2016 und ACROBAT PRO DC2017 (nicht Cloud)...

Die firmeneigene Software / ERP System läuft sobald der Lizenzserver verfügbar ist, dh. die VPN Verbindung steht...
 
Ok, dann lass den Kollegen halt testen, wie das mit den paar Apps aus dem Store geht, die du mit deiner Apple ID gekauft / installiert hast. Und interessant ist auch wie du das mit den Lizenzen von Office und Acrobat machst. Naja, musst du wissen, was du da anstellst. Viel Spaß damit.
 
  • Gefällt mir
Reaktionen: dg2rbf
Ich glaube ihr versteht mich nicht richtig... was soll ich den Kollegen den testen lassen... ich möchte meinen Account vom Gerät entfernen... Mit den Lizenzen gibt es doch gar keine Schwierigkeiten... die laufen doch über die Firma, zur Not könnten die problemlos erneut aktiviert werden...

Ich suche nur nach einer Möglichkeit meinen Account restlos von dem Gerät zu entfernen, ohne einen neuen zu erzeugen, den ich auch wieder nicht entfernen kann...

Der Account vom Kollegen ist auch auf dem Gerät, und mit einem mir nicht bekannten Passwort versehen... sonst könnte ich mich einfach da einloggen, und meinen Account löschen...
 
Adobe Lizenzen: du kannst auf der Adobe Webseite in deinem Konto das Gerät rausnehmen. Musst du eh, wenn du die Software auf nem anderen Rechner nutzen willst.
Office: du kannst in einem Office Programm zb word „Dieses Konto entfernen“. Dann ist das Ding erstmal unlizensiert drauf, der neue user muss sich dann mit seinem Konto anmelden. vermutlich kannst du auch bei MS den Rechner über die Kontoverwaltung aus deinem Profil werfen..
Apple ID: kann man hier nicht auch Geräte über die Profilseite von icloud rauswerfen? Ich bin mir recht sicher, schau halt mal nach.
Was spricht eigentlich dagegen, dass der Kollege deinen Account löscht? Ist doch in seinem Interesse: mehr Platz auf der Platte. Traust du ihm nicht? Dann macht es halt zusammen..
Mach ich regelmäßig, da ich oft Rechner „auftrage“ und von meinen Kollegen niemand aufräumt und es schneller geht als clean install und alle Software neu draufspielen, weil hier leider niemand fertige images bereitstellt.(äußerlich gepflegt sind die Geräte aber immerhin und die Officelizenzen setzen die schon aus eigenen Interesse zurück).
 
Ich habe die Anweisung, ehe ich das Gerät weitergebe die Daten sicher und komplett zu löschen...

Es sind auch tatsächlich Sachen darauf, die verschiedenen NDAs unterliegen...

Wie gesagt, es geht nicht um die Lizenzen... Die laufen alle auf meinen Vorgesetzten, oder sind Volumenlizenzen...

icloud habe ich bereits abgemeldet... das ist sowieso voll scheisse mit einer apple id die emails zu bearbeiten, während Adressen und iCloud Drive auf einer anderen ist... man braucht zwei unterschiedliche Browser, wenn man z.B. an einem öffentlichen Rechner sitzt... das gibts nicht immer....
 
Irgendwie ist die Reihenfolge in eurem Prozess schlecht definiert.
Mach das, was lisanet empfiehlt bzw hier steht:
https://support.apple.com/de-de/HT201065
Und melde dich dann als admin an, installiere die Programme und richte den neuen user ohne admin rechte ein. Dann gib den Rechner weiter, der user muss halt sein Passwort wieder ändern. Wenn
allein durch diesen Prozess geschützte Infos auf dem Rechner landen, macht ihr wirklich was falsch....
 
  • Gefällt mir
Reaktionen: lisanet
ich würde so vorgehen:
  • mit "dsenableroot" root user aktivieren
  • "PermitRootLogin yes" in der /etc/ssh/sshd_config setzen
  • sshd aktivieren
  • aktuellen admin abmelden und zum loginwindow wechseln
  • via ssh://root@mac anmelden und gewünschten user löschen: "sysadminctl -deleteUser whoever"
  • sshd stoppen, eintrag in sshd_config rückgängig machen, root user deaktivieren und rebooten
bei catalina bin ich halt leicht überfragt.
da könnte man versuchen, im SU-mode die /System/Volumes/Data zu mounten und den opendirectoryd zu starten.
oder man probiert letzteres zuerst und macht dann das obige.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ruerueka
Ich selbst hätte ja gern sowas hier bei uns in der Firma, um die „Handarbeit“ bei der Betreuung los zu werden, schließlich automatisieren wir auch alles, was mir Servern zu tun hat, warum nicht auch die Mac Desktops/Laptops?
https://www.jamf.com/de/losungen/technologien/mac-verwaltung/
Vielleicht kennt hier jemand Alternativen?
 
jamf und MDS wird u.a. von uns verwendet, um kundengeräte zu betreuen. beide lösen obiges problem aber nicht, weil sich offiziell niemand den ast unterm arsch wegsägen will.

ruerueka schrieb:
Ich selbst hätte ja gern sowas hier bei uns in der Firma
Zum Vergrößern anklicken....
nimm halt ansible, das "sieht" keiner. :p
 
genau.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten