macOS Sierra Seit Homeoffice geht fast gar nichts mehr - Mac spielt komplett verrückt

Hellcat

Aktives Mitglied
Thread Starter
Dabei seit
19.01.2005
Beiträge
1.833
Punkte Reaktionen
93
Schönen Nachmittag!

Meine Freundin macht seit Montag Homeoffice. Dazu hat sie ihren Mac mit in die Arbeit genommen um ihn von dortiger IT dafür einrichten zu lassen. Die haben „Citrix Workspace“ installiert. Was sie sonst noch angestellt haben weiß ich leider nicht aber das Book spielt seither komplett verrückt.
Es handelt sich um ein 2012er MacBook Pro mit 10.12.6.
Vor ein paar Wochen habe ich eine SSD eingebaut und ein TimeMachine Backup eingespielt. Alles lief einwandfrei.
Jetzt allerdings muss man das Gerät alle paar Minuten neu starten weil immer wieder irgendein neues Problem auftaucht.

Direkt nach einem Neustart läuft das System eine Zeit lang absolut einwandfrei. Nach ein paar (ca. 20?)Minuten allerdings ist das System scheinbar einfach kaputt. Das zeigt sich wie folgt:

Internetverbindung weg
Am Anfang hat es sich dadurch geäußert, dass Safari keine Verbindung zum Internet herstellen konnte. Es kam immer die Meldung „the certificate for this server is invalid“.
Firefox ließ sich danach gar nicht mehr starten, so wie einige andere Programme auch.
Wenn Firefox oder Safari allerdings schon laufen bevor die Probleme anfangen, funktionieren sie auch über einen längeren Zeitraum. Beendet man sie, zeigt Safari danach nur mehr die obige Meldung und FF startet gleich gar nicht mehr.
Zu diesem Zeitpunkt hat dann kein einziges Programm mehr Zugriff aufs Internet. Bemerkenswert dabei: Ping funktioniert und auch im WLAN Menü wird mir angezeigt: Internet erreichbar. IP Adresse, usw sieht alles normal aus. Das Gerät erscheint auch in Airdrop, allerdings funktioniert keinerlei Transfer.

Zugriffsrechte im Eimer
Als ich einen Screenshot machen wollte sagte mir das System dass ich keine Rechte habe das Bild abzuspeichern. (Desktop).
Also habe ich mal „diskutil resetUserPermissions / `id -u`“ angeworfen.
In der Aktivitätsanzeige bemerkte ich zu der Zeit dass „reportCrash“ alle paar Sekunden 100% CPU verwendete um darauf wieder zu verschwinden und Sekunden danach mit neuer PID wieder aufzutauchen. Ein Blick in die Konsole deutete darauf hin dass der crashReporter ebenfalls irgendwas nicht schreiben konnte/durfte (File creation failed, Failed to save crash report for cloudd)…
Das disktuil hab ich nach ca 1,5 Stunden abgeschossen und das Book neu gestartet.
Wie erwartet hat danach wieder alles ganz gut funktioniert. Auch der diskutil Befehl lief durch und sagte mir alles sei in Ordnung.

Sicherheitsupdate kann nicht installiert werden
Im AppStore wurde mir 1 verfügbares Update (Sicherheitsupdate) angezeigt das ich installieren wollte. Hat nicht funktioniert, das Update wird geladen, aber sobald der Balken voll ist erscheint ein Button „Updaten“. Klicke ich da drauf, wird der Download erneut gestartet…
Habe das Update über meinen eigenen Mac direkt gezogen und wollte es mit einer ext. HD rüberkopieren. Geht nicht, da „einige Dateien nicht gelesen oder geschrieben werden konnten“.
Mittels Terminal konnte ich die Datei aber kopieren und das Sicherheitsupdate installieren. So schien es jedenfalls, denn nach einem Neustart wird mir immernoch ein Update angezeigt und das kopierte Update kann nicht mehr gestartet werden. (digitale Signatur ungültig)

Also habe ich nochmal die Rechtereparatur angeworfen. Starte ich diese sofort nach dem reboot läuft sich anscheinend durch. Warte ich aber ein paar Minuten ist die „Operation not permitted“ (Error -69841) und ich muss wieder neustarten.

Schlüsselbund weg:
Eine weitere Sache die ich entdeckt habe: Der Schlüsselbund „Anmeldung“ ist komplett leer, und das Schloss gesperrt (lässt sich auch nicht aufsperren). Wenn ein Programm darauf zugreifen will kommt die Meldung „Der Schlüsselbund „login“ wurde nicht gefunden“. Ich kann ihn zurücksetzen, nutzt aber nix. Der Schlüsselbund "icloud" ist noch vorhanden und gefüllt.

Reboot:
Was mir beim Neustarten auch aufgefallen ist: Das System vermischt Englisch und Deutsch (Siehe Foto)!
Und: Das System speichert keine Veränderungen wie z.B. verschobene Dock Symbole, Terminal history, oder ähnliches.

Ich lade gerade das Combo Update obwohl ich befürchte dass ich damit ähnlichen Erfolg haben werde wie mit dem Sicherheitsupdate.

Ich wäre über Tipps wirklich dankbar was ich hier noch machen könnte!
 

Anhänge

  • Bildschirmfoto 2020-03-22 um 15.56.05.png
    Bildschirmfoto 2020-03-22 um 15.56.05.png
    282,6 KB · Aufrufe: 150

Schiffversenker

Aktives Mitglied
Dabei seit
25.06.2012
Beiträge
13.479
Punkte Reaktionen
5.511
Hat sie getrennte Accounts für privat und geschäftlich?
Haben die IT-ler in ihrer Firma Ahnung von IT und Macs oder sind das so Experten, die sich einigermaßen mit Windows auskennen?
Versuche mal, EtreCheck laufen zu lassen und poste das Ergebnis hier.
Ich würde mich nicht wundern, wenn die ITler so Mist wie Antivirenprogramme usw. installiert haben.
 

dg2rbf

Aktives Mitglied
Dabei seit
08.05.2010
Beiträge
9.785
Punkte Reaktionen
4.225
Hi,
Ich würde in diesem Fall einen neuen Dienstlichen Benutzer erstellen, so dass Privat und Dienstlich getrennt ist, das mach viel weniger Probleme.

Gruß Franz
 

maba_de

Aktives Mitglied
Dabei seit
15.12.2003
Beiträge
18.265
Punkte Reaktionen
9.749
Citrix Workspace bedeutet erst einmal, das man online Zugriff auf einen virtuellen Windows Client oder virtualisierte Apps hat.
Das muss nicht bedeuten, das sonstige Änderungen am lokalen Mac erfolgt sind.
Auch lokale Installationen wie z.B. von Virenscannern machen gar keinen Sinn in der Konstellation.

Sicher, dass die Fehler was mit der Installation zu tun haben?
 
Zuletzt bearbeitet:

Macs Pain

Aktives Mitglied
Dabei seit
26.06.2003
Beiträge
7.029
Punkte Reaktionen
1.362
Für Home Office den privaten Rechner hergeben wäre das letzte was ich tun würde. Sieht man hier ja schön was dann passieren kann.
Ich würde alles platt machen, Backup zurück spielen und beim Chef nen Laptop beantragen.
 

maba_de

Aktives Mitglied
Dabei seit
15.12.2003
Beiträge
18.265
Punkte Reaktionen
9.749
Für Home Office den privaten Rechner hergeben wäre das letzte was ich tun würde. Sieht man hier ja schön was dann passieren kann.
Ich würde alles platt machen, Backup zurück spielen und beim Chef nen Laptop beantragen.
wegen einem Browser Plugin?
Ziemlich übertrieben. Wir nutzen diese Citrix Technologie seit sicher 15 Jahren problemlos.
 

picknicker1971

Aktives Mitglied
Dabei seit
05.06.2005
Beiträge
7.237
Punkte Reaktionen
4.151
Für Home Office den privaten Rechner hergeben wäre das letzte was ich tun würde. Sieht man hier ja schön was dann passieren kann.
Ich würde alles platt machen, Backup zurück spielen und beim Chef nen Laptop beantragen.

Ich kenne den AG nicht - reden wir hier von einem Konzern oder kleinen Handwerksbetrieb, ..?
Grundsätzlich gebe ich Dir recht - aber ich würde sagen: wir haben besondere Zeiten und da kann jeder prinzipiell mal ein wenig zusammenrücken und entgegen kommen, besonders wenn wir von Letzterem sprechen...
 

maba_de

Aktives Mitglied
Dabei seit
15.12.2003
Beiträge
18.265
Punkte Reaktionen
9.749
Klar. Wenn Home Office dann hat der Arbeitgeber den Rechner zu stellen.
wir müssen unterscheiden, ob wir von Home Office reden oder der temporären Lösung, von zu Hause aus zu arbeiten.
Ich habe beide Möglichkeiten, also Notebook und Citrix, und nutze die Citrix Lösung sehr gern, denn dann kann ich an einem 27“ iMac arbeiten und muss nicht auf einem Notebook arbeiten (einen zusätzlichen Monitor nach Hause mitnehmen will ich nicht).

Aber wir sind ziemlich OT.
 

lulesi

Aktives Mitglied
Dabei seit
25.10.2010
Beiträge
8.582
Punkte Reaktionen
9.024
Auf meinem (dienstlichen) Rechner ist Citrix Workspace jedoch kein einfaches Browserplugin sondern eine komplette Benutzeroberfläche die tief im System integriert ist und über einen VPN Tunnel direkt auf unsere Serverfarmen zugreift.

Das ganze ist so träge und umständlich, dass es bei uns gerne versucht wird zu vermeiden es zu nutzen. Es gibt Parallelsysteme wie Offline-CRM und Teams über die man auch einiges erledigen kann.
Ähnliches gilt bei meiner Frau, die allerdings keine Alternative hat und es nutzen muss.
 

lisanet

Aktives Mitglied
Dabei seit
05.12.2006
Beiträge
6.016
Punkte Reaktionen
6.433
Ohne auf die einzelnen Punkte konkret die Gründe nennen zu können, sieht das für mich so aus, dass hinsichtlich des Datenschutzes etliche Funktionen des MacBook eingeschränkt wurden.

So z.B. dass du keine screenshots mehr machen kannst. Oder auch, dass du nicht mehr durchgehend lokale Schreibrechte hast oder Software installieren kannst. Im Grunde macht das für mich aus Datenschutzgründen rundum Sinn. (wahrscheinlich ist auch lokales Drucken unterdrückt.)
 

maba_de

Aktives Mitglied
Dabei seit
15.12.2003
Beiträge
18.265
Punkte Reaktionen
9.749
was mir nicht klar ist, warum sollte der Schlüsselbund Anmeldung leer sein? Da muss irgendetwas anderes vorliegen, anders kann ich mir das nicht erklären.
Selbst wenn dem User sämtliche Rechte erzogen wurden dürfte er dennoch in seinen Schlüsselbund.
 

lisanet

Aktives Mitglied
Dabei seit
05.12.2006
Beiträge
6.016
Punkte Reaktionen
6.433
hmm, mit nem leeren und gesperrten Anmeldeschlüsselbund kann man halt sehr wirkungsvoll verhindern, dass man auf dem nun "Firmenrechner" sich z.B. Mail vom Firemnaccount auf den privaten Accoutsendet, da man das Mailpasswort nicht mehr abspeichern kann. Ebenso bei andern Diensten, Webseiten etc. die den Schlüsselbund verwende. Ist zwar eine Lösung mit dem Holzhammer, aber wirkungsvoll.
 

maba_de

Aktives Mitglied
Dabei seit
15.12.2003
Beiträge
18.265
Punkte Reaktionen
9.749
hmm, mit nem leeren und gesperrten Anmeldeschlüsselbund kann man halt sehr wirkungsvoll verhindern, dass man auf dem nun "Firmenrechner" sich z.B. Mail vom Firemnaccount auf den privaten Accoutsendet, da man das Mailpasswort nicht mehr abspeichern kann. Ebenso bei andern Diensten, Webseiten etc. die den Schlüsselbund verwende. Ist zwar eine Lösung mit dem Holzhammer, aber wirkungsvoll.
dann müsste die Firma aber eine sehr rabiate Firmenpolicy auf dem Rechner ausgeführt haben. Und das ganze wegen einer Citrix Verbindung? Fände ich sehr ungewöhnlich.
Aber dann sollte der TO die Firma mal fragen, was die genau gemacht haben.

Und dann wäre ich bei den anderen Kommentaren hier, das ist auf privaten Rechnern ein absolutes No-Go.
Aber das hätte dann mit einer reinen Citrix Lösung nichts mehr zu tun.
 

Schiffversenker

Aktives Mitglied
Dabei seit
25.06.2012
Beiträge
13.479
Punkte Reaktionen
5.511
Da stellt jemand freundlicherweise seinen privaten Rechner der Firma zur Verfügung und darf ihn als Konsequenz privat faktisch nicht mehr so nutzen, wie er oder sie möchte.
Das ist völlig inakzeptabel.
Die IT hätte da einen eigenen Account einrichten müssen, ggf. sogar ein eigenes System auf einer zweiten Partition oder einer externen Platte - da kann sie sich austoben, aber die Firma kann nicht den Rechner quasi beschlagnahmen.
 

lisanet

Aktives Mitglied
Dabei seit
05.12.2006
Beiträge
6.016
Punkte Reaktionen
6.433
JA, das ist schon sehr restriktiv. Aber es kommt halt auch auf den Beruf an und mit welchen Daten man dabei umgeht. Gesundheitsdaten bei z.B. einem, privaten Krankenversicherer sind schon sehr schützenswerte und da sollte alles unternommen werden, soweit als möglich den Rechner dicht zu machen.

Und in Zeiten von Corona ist es zwar ärgerlich, den privaten Rechner so eingeschränkt zurück zu erhalten. Die Alternative wäre aber wohl dann womöglich mit ÖPNV in den Betrieb zu fahren und etliche Zeit zu warten, bis für alle Mitarbeiter, die erst gerade neu bestellten Firmenlaptops eingetroffen sind.
 

lisanet

Aktives Mitglied
Dabei seit
05.12.2006
Beiträge
6.016
Punkte Reaktionen
6.433
Da stellt jemand freundlicherweise seinen privaten Rechner der Firma zur Verfügung und darf ihn als Konsequenz privat faktisch nicht mehr so nutzen, wie er oder sie möchte.
Das ist völlig inakzeptabel.
Wir haben in den letzen Tagen doch eine etwas andere Situation, da sind meines Erachtens diese Einschränkung rundum und vollumfänglich zu vertreten.

Ich erlebe gerade selbst, wie in kürzester Zeit versucht wird, mehrere Tausend Mitarbeiter so schnell als möglich ins Homeoffice zu bringen um damit sowohl dem Gesundheitsschutz der Mitarbeiter zu dienen und zugleich den Betrieb des Unternehmens weiter aufrecht zu erhalten.

Klar wäre es toll, wenn nun per Fingerschnipp Tausende von neuen Notebooks sofort geliefert werden und ebenso rucke-zucki ausgeliefert und bei den Mitarbeitern daheim installiert werden könnten. Womöglich danach gleich noch mit 27" Monitor wegen der stundenlangen Bildschirmarbeit.

Ich finde es extrem gut und sinnvoll, wenn zur Zeit möglichst schnell versucht wird soviel als möglich Mitarbeiter ins HO zu bringen. Und da sind VPN und Citrix Receiver ein recht probates Mittel.
 

kenduo

Aktives Mitglied
Dabei seit
27.07.2017
Beiträge
3.316
Punkte Reaktionen
1.037
Klar. Wenn Home Office dann hat der Arbeitgeber den Rechner zu stellen.

Diese Selbstverständlichkeit immer...
Da du ja kein Recht auf HomeOffice hast, siehe:

[...]
Und in Zeiten von Corona ist es zwar ärgerlich, den privaten Rechner so eingeschränkt zurück zu erhalten. Die Alternative wäre aber wohl dann womöglich mit ÖPNV in den Betrieb zu fahren und etliche Zeit zu warten, bis für alle Mitarbeiter, die erst gerade neu bestellten Firmenlaptops eingetroffen sind.

Was ist besser?

Die Freundin der Thread-Ersteller hätten fragen müssen, was installiert wird und entsprechend einen neuen User-Account (sollte eigentlich selbstverständlich sein) erstellen (lassen). Ich würde nie auf die Idee kommen, meinen persönlichen Account fremden Personen zu "öffnen", sei es nur um Software zu installieren - die ja von außen kontrolliert wird.

Was wie eingeschränkt wird, hängt von den Daten ab, die verwendet werden.
Sollte man eigentlich zu Zeiten der DSGVO eigentlich wissen bzw. vermuten können, was da auf einen zu kommt.

Abgesehen davon: Wer weiss, was bei der IT rumläuft. Wenn ich da an meine alte Firma denke, wo ich teilweise erklären musste, was ich will... ai ai...
 

picknicker1971

Aktives Mitglied
Dabei seit
05.06.2005
Beiträge
7.237
Punkte Reaktionen
4.151
Die Freundin der Thread-Ersteller hätten fragen müssen, was installiert wird und entsprechend einen neuen User-Account (sollte eigentlich selbstverständlich sein) erstellen (lassen). Ich würde nie auf die Idee kommen, meinen persönlichen Account fremden Personen zu "öffnen", sei es nur um Software zu installieren - die ja von außen kontrolliert wird.

Eventuell ist die besagte Freundin kein IT-Aficionado...
 
Oben Unten