eMac_man
Aktives Mitglied
- Dabei seit
- 08.10.2003
- Beiträge
- 31.683
- Reaktionspunkte
- 3.760
Dass es auch heute noch seine Berechtigung hat, zwei Nutzerkonten auf dem Rechner zu haben.
eMac_man
Aktives Mitglied
- Dabei seit
- 08.10.2003
- Beiträge
- 31.683
- Reaktionspunkte
- 3.760
Und weil es ja so schmerzt, kannst Du es ja mal selber ausprobieren: Wenn man als Admin angemeldet ist, dann kann man z.B. ohne das eine Nachfrage kommt, zum Beispiel Programme aus dem Programme-Ordner löschen (sofern sie nicht aus dem App-Store stammen).
Ein Standardbenutzer kann das nicht!
Killerkaninchen
Aktives Mitglied
- Dabei seit
- 02.08.2016
- Beiträge
- 5.825
- Reaktionspunkte
- 8.208
Blaubeere2
Aktives Mitglied
- Dabei seit
- 06.01.2015
- Beiträge
- 1.677
- Reaktionspunkte
- 935
Ja, mit der Erinnerung ist das so eine Sache, hast recht. Hier also ein paar Fakten:
https://www.mactechnews.de/forum/discussion/Administrator-vom-Mac-Book-pro-weg-335699.html
https://www.mactechnews.de/forum/discussion/iMac-seit-macOS-Ventura-keinen-Zugriff-mehr-auf-Administrator-347840.html
https://www.macuser.de/threads/admin-account-verschwunden.295852/
https://communities.apple.com/de/thread/200021574?sortBy=best
https://www.iwerkstatt-repair.de/mac-kein-admin-konto-mehr-loesung/
https://osxdaily.com/2022/03/25/no-admin-account-mac-fix-macos/
eMac_man
Aktives Mitglied
- Dabei seit
- 08.10.2003
- Beiträge
- 31.683
- Reaktionspunkte
- 3.760
Bei einer solchen Aussage:
(Zitat) "Sorry, aber das ist so was von grundlegend falsch, das es schmerzt.“ (Zitatende),
obwohl man nun mehrfach begründet hat, warum ein zweiter Account sinnvoll und berechtigt ist (Achtung! Ich wiederhole: sinnvoll und berechtigt! Nicht etwa verpflichtend!)
hätte ich auch erwartet, dass er das begründet. Die finde ich in seinen Ausführungen aber nicht.
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.333
- Reaktionspunkte
- 13.910
naja, das sudo Kommando wurde in den 1980ern entwickelt. Da war Windows NT noch nicht mal erschienen. Also nix mit "Kinderschuhen".
Du hast doch geschrieben, dass es aus der Mode gekommen sei, separate Admin und Useraccounts anzulegen und nur als User zu arbeiten. Darauf habe ich geantwortet.
All das was du nun schreibst, hat mit den zwei separaten Konten gar nichts zu tun.
Ich habe hier irgendwie den Eindruck, dass du immer noch denkst, dass wenn man als Admin angemeldet sei, irgend etwas mehr gemacht werden könnte.
Mit sudo-Konzept ist ein Admin ein ganz normaler User. Er hat lediglich das Recht, das Kommando "sudo" auszuführen. Das kann ein Standard-User nicht.
Auch als User kann man problemlos Ordner löschen. Das hat nichts mit Admin vs Standard-Account zu tun.
naja, Ich habe deine Aussagen beantwortet, in welchem du meinst es wäre besser sowohl Admin- als auch Standard-Account zu haben, da das irgendwie "sicherer" sei. Das war unter diesem grausigen Windows so. Unter macOS und alle Systemen die sudo nutzen nicht.
Beim Thema Fehlersucher hast du was ganz anders empfohlen, nämlich 2 Admin-Accounts, als das was ich zitiert und beantwortet habe.
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.333
- Reaktionspunkte
- 13.910
Herzchen, ich habe darauf geantwortet, dass du angefangen hast zu beahutpen, dass es aus der Mode gekommen sei, Admin- und Standard-Accounts anzulegen und dass das die "Norm" sei, seit Win NT.
Das tut wirklich weh, weil es vollkommen und grundlegend falsch ist.
Das hat rein null und nichts damit zu tun, dass du 2 Admin Accounts empfiehlst um - warum auch immer - in irgendeiner Situation was testen zu können. Darauf habe ich nciht geantwortet und ach nichst bewertet.
Also lies bitte mal etwas genauer, bevor du hier so anfängst irgendwas zu unterstellen, auf das ich mich nie bezogen habe.
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.333
- Reaktionspunkte
- 13.910
war nicht all den Berichten gemeinsam, dass überall als Ursache stand (wenn überhaupt eine Ursache genannt wurde) dass User versucht haben, ihren Account umzubenennen und dabei nicht nach Anleitung vorgegangen sind?
Das kann man natürlich auch so absichern, dass man einen 2 Admin anlegt. Oder man hält sich an die dafür vorhandene Anleitung.
eMac_man
Aktives Mitglied
- Dabei seit
- 08.10.2003
- Beiträge
- 31.683
- Reaktionspunkte
- 3.760
Bevor das hier jetzt „ausartet“, machen wir es doch einfach so: Du arbeitest bei Dir weiter wie bisher und ich hier so, wie es sich bei mir erfahrungsgemäß für günstig erwiesen hat. Ich habe nie 2 Administratorkonten empfohlen. Das ist einfach nicht wahr!
Und alleine mit dem „Problem“ Löschen von Programmen im Programme-Ordner habe ich Dir doch nun nachgewiesen, dass ein Administrator eben doch weitreichendere Rechte als ein Standard-Benutzer hat.
Für mich ist jedenfalls die Diskussion mit Dir darüber beendet.
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.333
- Reaktionspunkte
- 13.910
stimmt.
Aber meinst du echt, dass ich in allen Postings immer jede denkbare Variante schreibe, nur weil du das grundlegende Konzept nicht verstehst?
Zudem: es wäre schön, wenn du dann auch in deinen Postings 100%-ig exakt wärst, wie du es nun von mir forderst.
Solltest du mit deinem Posting ausdrücken wollen, dass die von mir zitierte Aussage von dir irgendwie korrekt wäre, irrst du noch immer. Es ist und bleibt grundlegend falsch. Vollkommen.
Aber du bist ja der 100%-ig Exakte, der alle denkbaren Optionen in all seinen Postings erwähnt, wie war das nochmal mit den Kinderschuhen zu Zeiten von Win NT? Da hast du aber eine ganze Menge vergessen zu erwähnen.
Du darfst gerne antworten, aber bitte lasse keine der möglichen Optionen und Varianten aus.
Zuletzt bearbeitet:
Blaubeere2
Aktives Mitglied
- Dabei seit
- 06.01.2015
- Beiträge
- 1.677
- Reaktionspunkte
- 935
Nein. Berichte, in denen die Rede davon war, dass der User versucht hat, den Account umzubenennen, habe ich bewusst nicht in die Liste aufgenommen.
Bereits im ersten Link gibt es den Fall, dass ein User keine Adminrechte mehr hat, ohne dass er etwas geändert habe:
https://www.mactechnews.de/forum/discussion/Administrator-vom-Mac-Book-pro-weg-335699.html
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.333
- Reaktionspunkte
- 13.910
naja, so glaubwürdig " nichts gemacht" klingt der User nicht gerade.
Aber dass ein System ohne Userinteraktion die Account-Eigenschaften ändert, das halte ich für schlicht unmöglich. Es gibt immer einen Trigger.
jteschner
Aktives Mitglied
- Dabei seit
- 30.05.2006
- Beiträge
- 4.290
- Reaktionspunkte
- 2.577
Eigentlich will ich mich in eure Diskussion nicht einmischen, aber ...
Dann lies dir nochmal #16 durch. Da hast du geschrieben:
"Ein Account, unter dem Du Deine tägliche Arbeit verrichtest und einen zweiten, den Du für den Fall der Fälle zwar schon angelegt, aber eben „ruhen“ lässt, bis Du ihn eventuell benötigst.
Wenn Du Dich nicht mehr anmelden kannst, dürfte es schwierig werden, erst dann einen zweiten Account anzulegen."
Wenn ich das mal logisch denke, dann müssten es doch 2 Admin-Accounts sein, die du da hast, oder?
Debianer
Aktives Mitglied
- Dabei seit
- 21.06.2020
- Beiträge
- 191
- Reaktionspunkte
- 144
Na dann versuche ich mich mal an dem vermuteten Mißverständnis.
An deiner @eMac_man Beobachtung, dass ein Admin auch ohne sudo mehr Möglichkeiten hat, als ein Benutzer ist ja erst mal nichts einzuwenden. Das ist so. Admin hat über seine Gruppenzugehörigkeit in Gruppe admin z.B. Schreibrechte in /Applications.
Ich vermute jedoch, deine falsche Annahme besteht darin, dass du macOS-Admin = Win-Administrator = *nix-root = UID 0 unterstellst.
macOS-Admin und -Benutzer haben beide eine UID >= 500 wie alle Nutzer-Accounts und unterscheiden sich nur in ihrer Gruppenzugehörigkeit.
Der wirklich wichtige Kram gehört hier root mit UID=0 und den können beide nur als root über sudo ändern.
Was mich selber aber auch nicht davon abhält traditionell mit zwei Accounts zu arbeiten.
*wegduck*
An deiner @eMac_man Beobachtung, dass ein Admin auch ohne sudo mehr Möglichkeiten hat, als ein Benutzer ist ja erst mal nichts einzuwenden. Das ist so. Admin hat über seine Gruppenzugehörigkeit in Gruppe admin z.B. Schreibrechte in /Applications.
Ich vermute jedoch, deine falsche Annahme besteht darin, dass du macOS-Admin = Win-Administrator = *nix-root = UID 0 unterstellst.
macOS-Admin und -Benutzer haben beide eine UID >= 500 wie alle Nutzer-Accounts und unterscheiden sich nur in ihrer Gruppenzugehörigkeit.
Der wirklich wichtige Kram gehört hier root mit UID=0 und den können beide nur als root über sudo ändern.
Was mich selber aber auch nicht davon abhält traditionell mit zwei Accounts zu arbeiten.
*wegduck*
eMac_man
Aktives Mitglied
- Dabei seit
- 08.10.2003
- Beiträge
- 31.683
- Reaktionspunkte
- 3.760
Du wirst Dich zwar jetzt auf den „Schlips getreten“ fühlen, aber Deine Überlegung ist alles andere als logisch. Warum muss denn der Account für die tägliche Arbeit Administratorrechte haben?
jteschner
Aktives Mitglied
- Dabei seit
- 30.05.2006
- Beiträge
- 4.290
- Reaktionspunkte
- 2.577
Muss er nicht, aber so wie du es in #16 geschrieben hast, gehen wir es mal logisch durch:
- du hast einen Primäraccount (PA), den du nutzt, um einen zweiten Account aufzusetzen: damit ist der PA ein Admin-Account. Richtig?
- der neue Secundäraccount (SA) muss eigentlich auch ein Admin-Account sein, denn was nutzt dir der SA, wenn der PA ausfällt? Auch richtig?
Natürlich kannst du mit einem normalen Account normalerweise arbeiten, aber darum ging es ja nicht.
Es ging um deine Aussage: Ich habe nie 2 Administratorkonten empfohlen. Das ist einfach nicht wahr!
So, und nun ist das für mich erledigt. ICH für mich habe einen PA - und dieser hat Admin-Rechte, da ich allein auf dem MBP arbeite - und so lange ich nicht senil werde und weiß was ich tue bleibt das auch so.
Für Gäste oder zum Testen richte ich schnell mal einen anderen "normalen" Nutzer ein damit keine "Unfälle" passieren.
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.333
- Reaktionspunkte
- 13.910
....hhmm, dann nehmen wir mal deine Aussage logisch auseinander. Mal sehen was dabei raus kommt.
Es ist zwingend, dass mindestens 1 Acount auf dem Rechner ein Admin-Account ist. Also können wir diese Unterfälle, in denen kein Admin vorliegt weg lassen.
Fall-Gruppe 1 - der 2. Account ist Admin-Account:
Um den 2. Account als Admin-Account anzulegen, muss der 1. Account ebenso Admin-Account sein. Da du jemand bist der 100% aller denkbaren Fälle in Postings verlangt, ist an dieser Stelle schon mal nachgewiesen, dass für diesen Unterfall 2 Admin-Accounts existieren.
Wenn man, was du _nicht_ geschrieben hast, nach Anlegen des 2. Admin-Accounts, sich auf dem 2. Account anmeldet und dann den 1. Account zum Standard-Account herab stuft, hat man nur 1 Admin-Account. Obwohl du 100%-Forderer, das nicht geschrieben hast, unterstelle ich bis hier her mal, du hättest das so gedacht und unterstellt, dass das jeder automatisch auch so sieht.
Wenn das nun so ist: 1. Acount = Standard, 2. Account = Admin, dann bedeutet das für den ersten Satz deiner Aussage, dass man für die tägliche Arbeit nur den Standard-Account verwenden solle und den Admin-Account ruhen lassen solle, für den "Fall der Fälle". Du nennst den "Fall der Fälle" auch gleich, nämlich das man sich auf dem 1.Account nicht mehr anmelden kann.
In der täglichen Arbeit ist es durchaus normal, dass auch die Installation von Programmen erfolgt. Diese erfordern u.U. aber Admin-Rechte, die dann nicht vorhanden sind, da deine Empfehlung ja lautet: Admin-Account für den Fall der Fälle = nicht mehr melden können ruhen lassen.
Um deiner Empfehlung Sinnhaftigkeit und Nützlichkeit zu verleihen, habe ich unterstellt und ich vermute @jteschner ebenso, dass du diese normale Tätigkeit des Installierens von Programmen mit bedacht hast, was dann dazu führt, dass auch der 1. Account ein Admin sein muss.
Okay, es kann natürlich auch sein, dass du diesen Fall der Installation nicht bedacht hast. Dann solltest du dich bitte an die eigene Nase fassen und erst mal selbst 100% aller denkbaren Fälle schreiben.
Okay, es kann auch sein, dass du einfach wenig sinnhafte Postings verfasst, da du die Installation nicht als wichtig ansiehst, die man erledigen können muss. Oder du definierst nun auf einmal, entgegen deinem Posting, den "Fall der Fälle" auch als normale Installation von Programmen.
Fall-Gruppe 1 ergibt also, wenn man dir sinnhafte Postings unterstellt, dass 2 Admin-Accounts vorliegen. Geht man davon aus, dass du eher wenig sinnhafte Postings schreibst oder irgendwas umdefinierst oder vergessen hast, dann kann der 1. Account auch Standard-Account sein.
Fall-Gruppe 2 - der 2. Account ist Standard-Account
Wäre der 2. Account Standard-Account, dann wäre tatsächlich nur 1 Admin vorhanden. Allerdings, wäre dann der letzte Satz deines Postings wenig sinnhaft, da dann im Fall der Fälle = "nicht anmelden können auf dem Admin", man mit dem 2. Account = Standard-Account wenig machen kann, da eben Admin-Rechte fehlen.
Fall-Gruppe 2 ergibt also analog Fall-Gruppe 1 das gleiche Ergebnis: Geht man davon aus, dass du sinnhafte Postings verfasst, muss der 2. Account auch Admin sein, es existieren also 2 Admin Accounts. Wenn du eher wenig sinnhafte Postings machst, Dinge umdefinierst oder Sachen vergisst, dann kann der 2. Account auch Standard-Account sein.
So wie ich das Posting von @jteschner verstehe, sind wir beide davon ausgegangen, dass du sinnhafte Postings erstellst und es daher logisch dazu führt, dass dann 2 Admin Accounts vorliegen.
Es ist zwingend, dass mindestens 1 Acount auf dem Rechner ein Admin-Account ist. Also können wir diese Unterfälle, in denen kein Admin vorliegt weg lassen.
Fall-Gruppe 1 - der 2. Account ist Admin-Account:
Um den 2. Account als Admin-Account anzulegen, muss der 1. Account ebenso Admin-Account sein. Da du jemand bist der 100% aller denkbaren Fälle in Postings verlangt, ist an dieser Stelle schon mal nachgewiesen, dass für diesen Unterfall 2 Admin-Accounts existieren.
Wenn man, was du _nicht_ geschrieben hast, nach Anlegen des 2. Admin-Accounts, sich auf dem 2. Account anmeldet und dann den 1. Account zum Standard-Account herab stuft, hat man nur 1 Admin-Account. Obwohl du 100%-Forderer, das nicht geschrieben hast, unterstelle ich bis hier her mal, du hättest das so gedacht und unterstellt, dass das jeder automatisch auch so sieht.
Wenn das nun so ist: 1. Acount = Standard, 2. Account = Admin, dann bedeutet das für den ersten Satz deiner Aussage, dass man für die tägliche Arbeit nur den Standard-Account verwenden solle und den Admin-Account ruhen lassen solle, für den "Fall der Fälle". Du nennst den "Fall der Fälle" auch gleich, nämlich das man sich auf dem 1.Account nicht mehr anmelden kann.
In der täglichen Arbeit ist es durchaus normal, dass auch die Installation von Programmen erfolgt. Diese erfordern u.U. aber Admin-Rechte, die dann nicht vorhanden sind, da deine Empfehlung ja lautet: Admin-Account für den Fall der Fälle = nicht mehr melden können ruhen lassen.
Um deiner Empfehlung Sinnhaftigkeit und Nützlichkeit zu verleihen, habe ich unterstellt und ich vermute @jteschner ebenso, dass du diese normale Tätigkeit des Installierens von Programmen mit bedacht hast, was dann dazu führt, dass auch der 1. Account ein Admin sein muss.
Okay, es kann natürlich auch sein, dass du diesen Fall der Installation nicht bedacht hast. Dann solltest du dich bitte an die eigene Nase fassen und erst mal selbst 100% aller denkbaren Fälle schreiben.
Okay, es kann auch sein, dass du einfach wenig sinnhafte Postings verfasst, da du die Installation nicht als wichtig ansiehst, die man erledigen können muss. Oder du definierst nun auf einmal, entgegen deinem Posting, den "Fall der Fälle" auch als normale Installation von Programmen.
Fall-Gruppe 1 ergibt also, wenn man dir sinnhafte Postings unterstellt, dass 2 Admin-Accounts vorliegen. Geht man davon aus, dass du eher wenig sinnhafte Postings schreibst oder irgendwas umdefinierst oder vergessen hast, dann kann der 1. Account auch Standard-Account sein.
Fall-Gruppe 2 - der 2. Account ist Standard-Account
Wäre der 2. Account Standard-Account, dann wäre tatsächlich nur 1 Admin vorhanden. Allerdings, wäre dann der letzte Satz deines Postings wenig sinnhaft, da dann im Fall der Fälle = "nicht anmelden können auf dem Admin", man mit dem 2. Account = Standard-Account wenig machen kann, da eben Admin-Rechte fehlen.
Fall-Gruppe 2 ergibt also analog Fall-Gruppe 1 das gleiche Ergebnis: Geht man davon aus, dass du sinnhafte Postings verfasst, muss der 2. Account auch Admin sein, es existieren also 2 Admin Accounts. Wenn du eher wenig sinnhafte Postings machst, Dinge umdefinierst oder Sachen vergisst, dann kann der 2. Account auch Standard-Account sein.
So wie ich das Posting von @jteschner verstehe, sind wir beide davon ausgegangen, dass du sinnhafte Postings erstellst und es daher logisch dazu führt, dass dann 2 Admin Accounts vorliegen.
eMac_man
Aktives Mitglied
- Dabei seit
- 08.10.2003
- Beiträge
- 31.683
- Reaktionspunkte
- 3.760
Das habe ich ja auch nicht.
Im übrigen werde ich niemanden vorschreiben, wie jemand an seinen Rechner arbeiten soll. Von mir kommen in der Regel nur Empfehlungen. Es bleibt jeden selbst überlassen, ob er sie annimmt oder nicht.
Allerdings reagiere ich etwas gereizt, wenn man mir Aussagen unterschieben will, die ich nie gemacht habe.
Aber belassen wir es dabei und kümmern uns lieber um die, die hier nach Rat fragen. Einverstanden?
jteschner
Aktives Mitglied
- Dabei seit
- 30.05.2006
- Beiträge
- 4.290
- Reaktionspunkte
- 2.577
Einverstanden.
Es hat ja eh keinen Zweck, da du offensichtlich noch nicht einmal deine eigenen Beiträge liest - oder meine nachvollziehen kannst oder willst.
Es hat ja eh keinen Zweck, da du offensichtlich noch nicht einmal deine eigenen Beiträge liest - oder meine nachvollziehen kannst oder willst.
Ähnliche Themen
macOS Ventura
Hilfe, Ventura erkennt mein Passwort nicht mehr!
- Artsketch
- macOS & Mac OS X
- alterseemann
- iMac
