Administrator oder Standard-User, als was sollte ich arbeiten

Ich kenne das Thema aus versch. Foren oder Beiträgen, ich selbst arbeite meist auch nur mit einem Admin-Konto, obwohl das nicht empfohlen wird.

Hat man eine bestimmte Programmumgebung, macht sogar das Anlegen von verschiedenen Benutzern wieder Sinn, da die Treiber und Dateien hier auf unterschiedlichen Zuständen gehalten werden können.

Aus Sicherheitsaspektengründen sollte man immer mit einem Standard-User arbeiten.

Macwelt kennt noch einen anderen Aspekt an der ganzen Sache: Fremde können mit dem Wissen aus dem folgenden Artikel einfach ein Admin-Konto "kopieren", indem sie die Rechte kopieren:

https://www.macwelt.de/a/macos-benutzer-account-knacken-und-wie-man-ihn-schuetzt,3440437

Etwas ähnliches konnte man auch damals unter Windows 98 machen, indem man ein Benutzerkonto kopierte und dann nicht einmal das Passwort kennen musste, um z.B. den Inhalt eines Familienmitgliedes anschauen zu können.

Gegen den Macwelt-Trick hilft eigentlich nur das Festplattenweite Verschlüsseln der Daten.

Zitat: "Sie dachten, die Benutzerkonten auf dem Mac wären eine sichere Sache? Weit gefehlt, denn es ist erschreckend einfach, ihn zu knacken. Allerdings: Ihn zu schützen ist noch einfacher."

Ich selber bin jedoch nicht zwingend Verschlüsselungsfan der Daten, da diese sich nicht mehr oder nur sehr schwierig wieder herstellen lassen, wenn es einen Festplatten-Crash gab und die Daten waren nur auf dem einzigen Gerät und sonst nirgends mehr als Backup vorhanden. Backup-Recovery-Firmen können bei verschlüsselten Dateien dann nicht mehr (oder vermutlich nur erschwert) Dateispezifische Dateien oder Programme auf der Festplatte erkennen, so dass die Datenrettung nicht möglich ist. Umgekehrt sollte man auf Timemachine-Backups keine unverschlüsselte Daten lassen, da diese sonst jeder lesen kann.

Aber wie man's dreht oder wendet, es scheint eher eine Art Philosophie zu sein, abhängig von den eigenen Erfahrungen und den Risiken, die einem betreffen, was man machen sollte.

Der Hack über den Single User Mode funktioniert seit High Sierra nicht mehr…

Der Ratschlag aus dem MW-Artikel, ein Firmware-pwd einzurichten ist zwar gdsl richtig, führt aber zum Disaster, wenn es vergessen wird oder der Mac gar mit der Sicherung verkauft wird. Wenn man das also nicht muss - z.B. in einem Unternehmen - würde ich es sein lassen.

Ansonsten: nur als Standard-User arbeiten. Wenn man den Admin benötigt, fordert macOS die Zugangsdaten an.

Hallo,

da ich auch in der Unix / Linux Welt unterwegs bin - zwei Punkte:

• zweiten Admin auf meinem MacBook: sehr zu empfehlen
• mit StandardUser arbeiten: macht Sinn oder für z.B. OnlineBanking / oder Web (zoom) Calls einen Extra Account anlegen

VG

Aus Sicherheitsaspekten wäre es ratsam, nur mit dem Standard Konto zu agieren. Es gibt sehr sehr wenige Bedingungen

die ein Admin Konto erfordern.

Mit freundlichen Grüßen

Wenn sich jemand unbefugt Zutritt zu deinem Mac verschafft (remote oder tatsächlich physisch) und es ist ein Adminkonto aktiv, hat er vollumfänglichen Zugriff auf und die Kontrolle über deinen Mac.

Das ist auch der Grund, warum man z.B. keine Dateifreigabe oder Desktopzugriff über das Web als Admin verwenden sollte.

Hallo,

den 2.Admin User / oder den Banking User definiere ich ohne AppleID / oder Internetaccounts -

kein PW Abgleich (https://keepass.info als Alternative)

bei meinem 2. (M1) - Mac habe ich bisher auch die gleiche Appleid - und dann auch die Foto Library ein 2.Mal

VG

Wie sollte ich es aber dann mit den unterschiedlichen User und den Apple IDs machen?

Für jeden User (Admin & Standard) je eine Apple ID anlegen oder können die sich eine ID teilen?

Den Admin benötigst du nur, um Vorgänge, bei denen du höhere Zugriffsrechte benötigst, freizugeben. Also beispielsweise eine App, die du von einem Drittanbieter geladen hast, zu installieren. Das hat mit der AppleID nichts zu tun.

Ansonsten benötigst du nur eine AppleID, die du von jedem angelegten User aus benutzen kannst. Mehrere anzulegen, ist sinnfrei - es sei denn du benötigst eine für den privaten und eine für den gewerblichen Einsatz (wie bei mir). Aber auch die sind nicht mit den Accounts "verbunden", ich kann von jedem User aus beide alternativ für Einkäufe benutzen.

Wenn tatsächlich mehrere Personen den Mac benutzen, kannst du natürlich für jeden User einen Standard-Account einrichten. Dort kann dann jeder User seine eigene AppleID für z.B. Einkäufe im App- oder Apple-Store benutzen. Muss er aber nicht - er kann auch deine nehmen - wenn der andere z.B. ein Familienmitglied ist, das dein Vertrauen geniesst (also etwas dein Ehepartner).

Wichtig ist nur eine einzige AppleID, das ist die, mit der dein Mac verknüpft ist.

Die Fotos kannst du in einer Mediathek ablegen und über eine Medienfreigabe mit anderen Accounts/Usern teilen (Systemeinstellungen-->Freigaben-->Medienfreigabe).

Für ein privates Umfeld benötigt der Admin

keine Apple ID.

Das kann alles im Standard Konto erfolgen.

Shopping, Banking, Office oder Apps installieren und viel mehr wird kein Admin mit ID benötigt.

Gruß