Mac OS Server aus der Ferne Verwalten
Wie funktioniert das wenn ich eine andere Apple ID zum verwalten nehmen möchte, als die mit welcher der Server läuft?
Mac mini, iOS 10.3.2, mit Apple OS X Server
Wie funktioniert das wenn ich eine andere Apple ID zum verwalten nehmen möchte, als die mit welcher der Server läuft?
Mac mini, iOS 10.3.2, mit Apple OS X Server
Moin,
betrifft weniger die Kernfrage des Fernzugriffs, aber leider war ich vorhin etwas missverständlich, wenn nicht sogar falsch in meiner ersten Antwort gewesen:
Die Geräte und Zugriffsrechte je Benutzerperson lassen sich alle auch ohne "personenbezogene" Apple-IDs über macOS Server verwalten. Der Push-Dienst verwendet die eine weitere "organisatorische" Apple-ID zur sog. MDM-Administration und zur Geräte-Verwaltung, womit sich einmal registrierte Geräte auch sperren oder sogar ganz löschen lassen.
Um Missverständnisse zu vermeiden:
Die vorhin beschriebenen Varianten zum Fernzugriff bzw. für eine Fernverwaltung sind davon ansonsten unabhängig und benötigen keine eigene Apple-ID:
Dabei sollten unbedingt die Sicherheitshinweise beachtet und die Verschlüsselungsoptionen aktiviert werden.
Ansonsten möglichst die aktuellste Server App installieren und bei einem macOS Server hinter einer Firewall (eigentlich grundsätzlich zu empfehlen) ggf. Hinweise zum Push-Benachrichtigungsdienst beachten:
Und nicht zuletzt nochmals der schon erwähnte Hinweis:
OS X Server: Nicht mit dem Account eines Netzwerkbenutzers am Server anmelden - Apple Support
Ich hoffe, damit geholfen zu haben.
Moin,
grundsätzlich sollte man zwischen der "organisatorischen" Apple-ID zur Verwaltung eines Servers (oder mehrerer Apple-Geräte, egal ob privat oder beruflich) und den "personenbezogenen" Apple-IDs (je Benutzerperson) unterscheiden und diese trennen. Soweit die Organisation nicht zu groß ist oder zuviele Geräte verwalten muss, sollte eine einzige "organisatorische" Apple-ID zur Software- (d.h. App-) und Geräte-Verwaltung ausreichen. Die "personenbezogenen" Apple-IDs (je Benutzerperson) sind dann nur im Fall von iCloud (welches bei einem selbstverwalteten Server-Netz mit ausreichendem Backup natürlich auch entfallen kann) und ähnlichen Fällen nötig.
Die Geräte und Zugriffsrechte je Benutzerperson lassen sich alle auch ohne "personenbezogene" Apple-IDs über macOS Server verwalten. Der Push-Dienst verwendet die "organisatorische" Apple-ID zur sog. MDM-Administration und zur Geräte-Verwaltung, womit sich einmal registrierte Geräte auch sperren oder sogar ganz löschen lassen.
Für den Fernzugriff auf den Server-Rechner kann man entweder einen macOS Client benutzen, bei dem man die Server App zusätzlich installiert (ohne aber dort den eigentlicher Server zu installieren oder gar zu starten) und zur Fernwartung nutzt. Oder man kauft sich Apple Remote (was sich zum Fernzugriff auf mehrere Geräte ohnehin empfiehlt) und kann damit auch den Server selbst aus der Ferne verwalten. Als dritte Möglichkeit (für GUI-verwöhnte Nutzer eher ungewöhnlich, bei Server-Admintratoren aber immer noch durchaus beliebt) bleibt noch der SSH-Zugriff über die Kommandozeile im Terminal als Fernzugriff. Alle drei Varianten benötigen keine zusätzliche Apple-ID außer den bereits oben beschriebenen.
Kleiner Hinweis: Niemals sollten sich Netzwerk-Benutzer direkt am Server anmelden, das geht leider ziemlich schief. Zur Verwaltung am Server (egal ob direkt lokal oder per Fernzugriff) also immer nur lokale Benutzerprofile verwenden.
Darüber hinaus gibt es noch einige andere Fernverwaltungsprogramme, die dann aber nicht von Apple sind.
Mac OS Server aus der Ferne Verwalten