Mac Passwort wurde zurückgesetzt. Nachvollziehen wann und welcher Benutzer:innen?

S

s3xy

Mitglied
Thread Starter
Dabei seit
09.08.2023
Beiträge
3
Reaktionspunkte
2
Hallo,

kurze Frage. An einem Mac laufen 6 Benutzer:innen, leider als Administrator. Ich wusste nicht, dass einer dieser USER das Passwort des anderen zurücksetzen kann.
Das ist jedoch geschehen. Wie kann ich nachvollziehen, welcher Account das war?

Liebe Grüße aus Berlin.
 
Hi,
Nein, das kann nicht nachverfolgt werden.
Franz
 
  • Gefällt mir
Reaktionen: Der Reisende
Und wenn du die Menschen fragst, wer es war? ;)
 
  • Gefällt mir
  • Haha
Reaktionen: Der Reisende und dg2rbf
Auf meinen Mac Rechnern hat nur einer Admin Rechte. Das bin ich!
 
Was mich brennend interessieren würde:
s3xy schrieb:
An einem Mac laufen 6 Benutzer:innen, leider als Administrator
Zum Vergrößern anklicken....
  • Warum sind deine Benutzer:innen keine Administrator:innen. Dann wäre das niemals passiert.
  • Welche von diesen 6 Administrator:innen wird jetzt zum Administrator:außen befördert?
  • Und was denken die 5 anderen Administrator:innen darüber? Wollen sie etwa auch alle nach dr:außen?
 
  • Gefällt mir
Reaktionen: pc-bastler und Schiffversenker
  • Gefällt mir
Reaktionen: dg2rbf
Erstmal freundschaft oder geschäftsbeziehung kündigen. Dann solange liebesentzug bis einer es zugibt. Wenn das nicht hilft kollektivstrafe.
 
Also... du kannst auf jeden Fall schon mal ganz genau nachvollziehen, wann sich welcher User angemeldet hat.

Öffne dazu Terminal.app und gib ein

Bash: 
last

das gibt ne sehr lange Liste. Da siehst du welcher User (mit dem Accountnamen) von wann bis wann eingeloggt war. Das neueste steht oben, also musst du im Terminal hoch scrollen.

Das gibt schon mal einen Anhaltspunkt, wenn du weißt, wann es noch mit dem alten Passwort ging und wann dann nicht mehr.

Ich muss mal suchen, ob es noch wo ein log-File gibt, das weitere Infos aufzeichnet. Unter Linux hätte ich da schon ne Idee, aber macOS ist etwas anders. Vielleicht finde ich ja noch was.
 
  • Gefällt mir
Reaktionen: iWetterstein, luxus13, SirVikon und 2 andere
s3xy schrieb:
Ich möchte mich nicht blamieren :D aber es muss doch sowas wie ein Logbuch geben?
Zum Vergrößern anklicken....
Je nach Kontext ist es u.U. das bessere Vorgehen, auch wenn Du Dich damit „blamiert“ fühlst.
Im beruflichen Umfeld würde ich Gegenmaßnahmen ergreifen (also Admin-Berechtigung entfernen) und aufklären (das „Passwort ändern anderer“ ist zu unterlassen) bzw. eine Vorgabe machen (wobei das eigentlich jede/r wissen sollte).
 
  • Gefällt mir
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten