Apple Remote Desktop Client neustarten und erstmalig anmelden

Question

Apple Remote Desktop Client neustarten und erstmalig anmelden

Ich benutze Apple Remote Desktop (3.9.7) auf einem Mac mit MacOS Sonoma 14.2.1 um einen anderen Mac in meinem lokalen Netzwerk zu steuern.

Die Fernsteuerung funktioniert auch wunderbar, solange der Client hochgefahren ist und erstmalig angemeldet ist. Wenn ich aber über den Remote Desktop den Client Mac Neustarte dann bekomme ich keinen Zugriff mehr auf den Client.

Dazu muss ich erst zum Client Mac hinlaufen und dort mit dessen Tastatur das Passwort eingeben und sobald dieser angemeldet ist, wird er mir wieder unter Remote Desktop als "Verfügbar" angezeigt und ich kann ihn wieder fernsteuern.

Das ist aber insofern problematisch, weil ich den Client als Server benutze und dieser keinen eigenen Monitor hat.

Bei älteren Versionen von Remote Desktop wurde mir immer nach einem Neustart des Clients der Anmeldebildschirm angezeigt und ich konnte diesen auch nach einem Neustart per Passworteingabe anmelden und somit fernsteuern.

Wie kann ich das ändern?

Der andere Mac (Client) hat auch MacOS Sonoma 14.2.1 installiert.

Auf dem Client habe ich unter "Teilen" die Funktion "Entfernte Verwaltung" aktiviert und den Zugriff für "Alle Benutzer" erlaubt.

Unter "Optionen" habe ich alle Funktionen aktiviert.

Habe ich irgendwo anders in den Einstellungen etwas vergessen zu aktivieren?

Mac Studio (2023)

Gepostet am 11. Jan. 2024 07:05

Antworten

Answer 1

Höchstrangige Antwort

Pi88no

Stufe 6

16.434 Punkte

11. Jan. 2024 08:19 als Antwort auf DasBesteOderNichts

Was sich seither geändert hat kann ich nicht genau sagen, ich habe nur im Kopf, dass FileVault bisher Ursache des Problems war, weil die Festplatte nach dem Neustart noch verschlüsselt ist.

Ich meine du könntest, das mit fdesetup (unix.com) bewerkstelligen. Allerdings müsstest du jedes mal diesen Befehl verwenden um den Client-Mac neu zu starten.

Ob dein Client-Mac in der Lage ist zu starten ohne das deine Festplatte entschlüsselt ist kannst du mit einem Befehl auf deinem Client-Mac nachprüfen, gebe hierzu diesen Befehl im Termin deines Client-Mac ein:

fdesetup supportsauthrestart

Lautet die Rückmeldung "true", ist dein Mac dazu in der Lage. Liest du stattdessen "false" funktioniert das leider nicht.

Lautet die Rückmeldung "true", sichere zum Testen alle Daten auf deinem Client-Mac und schließe alle Apps. Der Mac wird ohne nochmaliges fragen sofort neu gestartet. Gebe dazu diesen Befehl im Terminal des Client-Macs ein:

sudo fdesetup authrestart

Gebe blind das Admin-Passwort ein und bestätige mit Enter, der Mac wird neu gestartet und du solltest dich per ARD auf deinen Mac aufschalten können.

Nachtrag:

Beachte bitte den Hinweis auf der unix.com Webseite:

WARNING: FileVault protections are reduced during authenticated restarts.

Antworten

Answer 2

11. Jan. 2024 13:06 als Antwort auf DasBesteOderNichts

Ich habe jetzt FileVault deaktiviert.

Jetzt funktioniert es tatsächlich mit dem Neustart. Danke!

Das ist natürlich sehr schade, weil jetzt die HD nicht geschützt ist aber naja... immerhin geht es nun.

Ich habe auch noch mal über deine Idee mit mit den UNIX Befehlen nachgedacht.

Der häufigste Fall warum der Client neu startet ist, wenn es einen Stromausfall gibt.

Deshalb denke ich, dass mir das nicht hilft weil beim Stromausfall wird ja nicht vorher noch der Befehl eingegeben.

Falls aber jemanden doch noch eine andere Lösung einfällt, wie ich trotz FileVault dennoch eine erstmalige Anmeldung nach einen Neustart per Remote Desktop umsetzten kann, wäre ich sehr dankbar.

Antworten

Answer 3

11. Jan. 2024 07:42 als Antwort auf DasBesteOderNichts

Hi DasBesteOderNichts,

ist FileVault auf dem Mac ohne Bildschirm aktiviert? 🤔

Ansonsten könnte vielleicht noch die automatische Anmeldung ein Workaround sein:

Systemeinstellungen -> Benutzer & Gruppen -> Automatisch anmelden als

Antworten

Answer 4

12. Jan. 2024 04:34 als Antwort auf Pi88no

Die Verschlüsselungs-Tools kenne ich. Ich war vorher begeisterter Boxcryptor Nutzer, bis das Unternehmen von Dropbox aufgekauft wurde und somit aufgelöst wurde. Zusätzlichen Schutz bietet mir ja auch noch der T2 Security Chip meiner Festplatte.

Ich finde es einfach nur schade, dass Apple es nicht so programmiert hat, dass trotz aktiver FileVault der ARD Dienst vorher auf dem Client gestartet wird (als Teil des Bootvorgangs) und somit eine Entschlüsselung per Passworteingabe über Remote erfolgen kann.

Von der Sicherheit her dürfte das doch eher kein Problem sein, denn die Festplatte würde dann ja auch erst entschlüsselt werden, sobald dass korrekte Password eingegeben wurde.

In meinem privatem Fall ist das jetzt sicher kein so großes Problem aber was ist mit denen, die ganze Mac-Server Farmen betreiben?

Die haben dann ja nur drei Optionen: Entweder FileVault deaktivieren oder mit Tastatur und Monitor durch die Racks laufen um die Macs händisch zu entsperren oder beim geplanten Neustart den UNIX Befehl eingeben und für den Fall eines Netzausfalls eine entsprechende USV betreiben.

Naja gut ich werde es nicht ändern können und muss mich damit wohl einfach abfinden.

Antworten

Answer 5

11. Jan. 2024 08:22 als Antwort auf Pi88no

Ok danke nochmal für die ausführliche Beschreibung. Das muss ich wohl mal in Ruhe prüfen.

Ich könnte natürlich auch erstmal FileVault deaktivieren und dann testen ob es ohne funktioniert.

Antworten

Answer 6

11. Jan. 2024 07:50 als Antwort auf Pi88no

Danke für die Antwort.

Ja auf beiden Macs ist FileVault aktiviert. War es damals bei den älteren Versionen von Remote Desktop & MacOS aber auch und hat trotzdem funktioniert mit der erstmaligen Anmeldung über Remote Desktop.

Dein Vorschlag mit dem Workaround der automatischen Anmeldung würde bestimmt funktionieren, aber dann brauche ich ja auch keine FileVault und eigentlich auch keine Pawwort setzen für den Benutzer.

Wenn mir z.B. jemand den Mac klaut, dann hat er ja sofort Zugriff auf alles ohne Passwort.

Deshalb kann ich nur hoffen, dass es noch einen anderen Kniff gibt.

Antworten

Answer 7

12. Jan. 2024 00:02 als Antwort auf DasBesteOderNichts

Ist FileVault deaktiviert sind die Daten nicht verschlüsselt, dass ist richtig. Meiner Meinung nach solange nicht kritisch solange dein Mac nicht geklaut wird. Bei mobilen Geräten (MacBook & Co.) welche auch oft den Standort wechseln ist FileVault sicherlich eine empfehlenswerte Option.

Ich verschlüssele sensible Daten auf meinem Mac mit einer zusätzlichen (für Privatanwender kostenfreien) Software. Diese erlaubt es mir Tresore anzulegen, welche sich dann verschlüsselt auch in der Cloud sichern lassen, so bleibe ich immer flexibel. Für Mobile Geräte gibt es ebenfalls Apps, welche für einen Einmalbetrag gekauft werden müssen - Faire Sache finde ich. Vielleicht ist das auch eine Option für dich? -> https://cryptomator.org/de/

Antworten