Mit Server verbinden führt zum "falschen" Benutzer

Diskutiere das Thema Mit Server verbinden führt zum "falschen" Benutzer. Hallo Leute, bin mir nicht sicher, ob es für folgendes "Problem" eine Lösung gibt, aber evtl...

OFJ

Mitglied
Thread Starter
Mitglied seit
15.10.2004
Beiträge
9.356
Hallo Leute,

bin mir nicht sicher, ob es für folgendes "Problem" eine Lösung gibt, aber evtl. kennt ja jemand einen Weg.

Ich habe einen meiner alten Macs (Mac Mini) jetzt mal als Medienserver eingerichtet. Läuft auch im Prinzip alles recht gut. Da keine Tastatur, Maus oder Bildschirm an dem Mini angeschlossen sind, steuer ich ihn über die Bildschirmfreigabe von meinem MacBook aus.

Auf dem Mini habe ich zwei Accounts eingerichtet. Der eine ist als Admin ausgelegt und auf diesem ist auch meine Apple-ID hinterlegt. Der zweite ist ohne Apple-ID eingerichtet und ist der, der für die Nutzung eingerichtet ist. Auf diesem habe ich die entsprechenden Medien hinterlegt.

Wie gesagt, alles läuft wie es soll, mit folgender Ausnahme:

Wenn ich von meinem MacBook aus nicht die Bildschirmfreigabe nutze sondern über den Finder auf den Mini zugreife, also die IP-Adresse bei "Mit Server verbinden" eingebe, lande ich auf dem Mini immer im Admin Account. Nutze ich auf meinem MacBook einen anderen Account, der keine Verknüpfung mit einer Apple-ID aufweist, greift er auch auf dem Mini auf den Account ohne Apple-ID zu.

Gibt es nun neben der Bildschirmfreigabe einen Weg, auch über den Account mit der ID auf den Account ohne ID am Mini zuzugreifen?
 

lisanet

Mitglied
Mitglied seit
05.12.2006
Beiträge
1.882
Ja, du musst nur dem Hostnamen bzw der IP-Adresse den user gefolgt von @ voranstellen, also z.B. smb://user@host.local

Nur mal ne Frage:
Warum nutzt du überhaupt einen Nicht-Admin-Account auf dem Mini? Oft wird das gemacht, weil man glaubt, man hätte dadurch irgendwelche "Sciherheitsgewinne". Solange nur du selbst auf dem Rechner bist, sind getrennte Account Admin - User nutzlos wegen des Sudo-Konzeptes.
 
  • Gefällt mir
Reaktionen: dg2rbf

OFJ

Mitglied
Thread Starter
Mitglied seit
15.10.2004
Beiträge
9.356
Ja, du musst nur dem Hostnamen bzw der IP-Adresse den user gefolgt von @ voranstellen, also z.B. smb://user@host.local
Funktioniert leider auch nicht. Wenn ich den entsprechenden Account voranstelle lande ich wieder beim Account der mit der derselben Apple ID verknüpft ist, wie der von dem Rechner von dem ich auf den Server zugreifen möchte.

Ich versuch es mal vielleicht etwas anschaulicher darzulegen.

MacServer Account A (mit Apple ID x)
MacServer Account B (ohne Apple ID)

MacHost Account C (mit Apple ID x)
MacHost Account D (ohne Apple ID )

Ich möchte mich über die Funktion des Finders "Mit Server verbinden ..." vom "MacHostAccount C" mit dem "MacServerAccount B" verbinden, lande aber immer im "MacServerAccount A"
Verbinde ich mich vom "MacHostAccount D", lande ich automatisch im "MacServerAccount B", also da, wo ich hin wollte, nur vom falschen Host Account aus.

Es sieht für mich so aus, als wenn der Mac "merkt", da sind identische Apple-ID unterwegs, die wollen bestimmt miteinander verbunden werden.
 

lisanet

Mitglied
Mitglied seit
05.12.2006
Beiträge
1.882
Ich weiß schon was du meinst.

Und dennoch, es funktioniert genau so, wie ich es geschrieben habe. Prüfe einfach mal deine Freigaben auf dem Mini auf dem Freigabeaccount, vielleicht ist da etwas falsch eingestellt, obwohl ich mir nicht vorstellen kann was das sein soll.

Den einzigen Haken den ich kenne, ist, wenn du beim ersten Mal Verbinden mit smb://user@host.local dann das Passwort eingibst und es nicht im Schlüsselbund speichern lässt, dann kann es passieren, dass bei den folgenden connects du keine ausreichenden Rechte zu Zugriff kriegst, da im Schlüsselbund dann kein Account für diesen host.local hinterlegt ist und du dann wieder als 1.User zugreifst, der dann halt keine Rechte auf viele Ordner hat.
 
  • Gefällt mir
Reaktionen: OFJ

lisanet

Mitglied
Mitglied seit
05.12.2006
Beiträge
1.882
... ist jetzt zwar ne dumme Frage, aber dennoch: Warum machst du es eigentlich nicht über die Seitenleiste im Finder?

Der Mini wird doch dort angezeigt, dann kannst du mit "Verbinden als" bzw. vorherigem "Trennen" dich als Freigabeuser anmelden. So mache ich das. Da gibst auch keine Probleme mit den Share-Pfaden
 

OFJ

Mitglied
Thread Starter
Mitglied seit
15.10.2004
Beiträge
9.356
Es wird immer mysteriöser.

Der Hinweis mit dem Schlüsselbund war schon mal gut. Ich habe mal alle Einträge, die auf den Server verweisen gelöscht und im Anschluss hat die Anmeldung mit dem voranstellen des gewünschte users funktioniert.
Merkwürdig ist nun, dass, obwohl ich den Haken nicht entsprechend bei der Anmeldung gesetzt habe, trotzdem wieder ein Eintrag im Schlüsselbund erfolgt und bei einer erneuten Anmeldung automatisch wieder der falsche Account gewählt wird.
Lösche ich den Eintrag im Schlüsselbund erneut, funktioniert es wieder.
 

lisanet

Mitglied
Mitglied seit
05.12.2006
Beiträge
1.882
Und wie sieht es mit den Freigabeeinstellungen aus? Ist der Share auch tatsächlich freigegeben.

Wie gesagt, ich schaffe es zwar, beim Anmelden via Finderseitenleiste mal keine Rechte auf bestimmte Ordner zu haben (wenn ich mich als User1 auf den share von User2 zugreifen will). aber ich lande definitiv immer im richtigen Account, wenn ich im Fenster (sh. screenshot) den Account eingebe.
Bildschirmfoto 2020-06-09 um 10.43.34.png
 

OFJ

Mitglied
Thread Starter
Mitglied seit
15.10.2004
Beiträge
9.356
Ich glaube ich habe die Lösung so langsam gefunden.
Wenn ich mich mit meinem mit dem iCloud Account verbundenen Nutzeraccount über die Seitenleiste des Finders mit dem Server verbunden habe, lande ich auch bei Nutzung der Funktion "Gehe zu Server ..." immer auf dem falschen Account. Auch bei voranstellen des gewünschte users. Dieses Verhalten habe ich auch, nachdem ich im Finder den Server getrennt habe. Hier wird anscheinend ein automatischer Eintrag im Schlüsselbund erzeugt, der dieses Verhalten nach sich zieht.

Nur wenn ich im Finder über die Seitenleiste und anschließend über "Verbinden als" gehe, habe ich die Möglichkeit den gewünschten Account mit den gewünschten Berechtigungen anzuwählen.

Die Verwendung der Funktionalität "Mit Server verbinden ..." bleibt so lange "kompromittiert" bis ich die Einträge aus dem Schlüsselbund entfernt habe.
Jetzt wo ich den Weg gefunden habe kann ich mich ja entsprechend danach ausrichten.

Vielen Dank @lisanet für die geduldige Hilfe ... :D
 

lisanet

Mitglied
Mitglied seit
05.12.2006
Beiträge
1.882
Die Verwendung der Funktionalität "Mit Server verbinden ..." bleibt so lange "kompromittiert" bis ich die Einträge aus dem Schlüsselbund entfernt habe.
das ist ja genau das, was ich geschrieben habe. Speicherst du kein Passwort bei der ersten Anmeldung, wirst du bei den folgenden Anmeldungen eben mit dem Apple-ID-User eingeloggt, da im Schlüsselbund ein Eintrag ohne Account für diesen host angelegt wird.

Und ohne Account bedeutet eben den mit der Apple-ID zu nehmen. So kann man sich mit dem Account der Apple-ID auf alle Rechner mit der gleichen Apple-ID anmelden / zugreifen, ohne das Passwort einzugeben. Das ist vor vielen Jahren mal so eingeführt worden.
 
  • Gefällt mir
Reaktionen: OFJ

OFJ

Mitglied
Thread Starter
Mitglied seit
15.10.2004
Beiträge
9.356
Da bin ich dann wohl ziemlich auf der Leitung gestanden.
 

lisanet

Mitglied
Mitglied seit
05.12.2006
Beiträge
1.882
so war das jetzt nicht gemeint, eher als Bestätigung, dass es genau so ist und das es ein bewusstes Verhalten ist, weil Apple das Zugreifen mit Apple-ID-Accounts vereinfachen wollte.
 
Oben