Netzwerkzugriff für eigenen Administrator sperren

[Flaschenlight]

Sehr geehrte Damen und Herren,

ich habe mir vor kurzem mein erstes Mac Book gekauft und stehe nun als ehemaliger Windows Benutzer auf dem Schlauch. Selbstverständlich habe ich schon ein paar Stunden meiner Zeit bei google.de totgeschlagen, traf jedoch auf keine Lösung meines Problems:

Angenommen ich aktiviere die Dateifreigabe und gebe einen spezifischen Ordner frei, kann ich dennoch über meinen eigenen Benutzernamen mit Passwort von einem anderen Computer in meinem Netzwerk auf meinen kompletten Mac zugreifen schreiben und lesen. Selbst wenn ich bei meinem freigegebenen Ordner nur die Option "Lesen" einstelle habe ich dennoch kompletten Zugriff auch auf Inhalte, die ich nicht freigegeben habe.

Nun die Frage:
Wie kann ich den Netzzugriff meines eigenen Administrators begrenzen?
Immerhin macht es mir schon Sorgen, dass quasi jeder Computer in meinem Netzwerk, sofern er mein Passwort und meinen Benutzernamen kennt, kompletten Zugriff hat!
Sprich auch wenn ich keinen Ordner freigegeben habe, Dateifreigabe aber aktiviert ist habe ich den Zugriff über meinen eigenen Benutzer. In den Benutzereinstellungen kann ich für meinen Administrator diese Option nicht deaktivieren wie beispielsweise für Gast oder jeden anderen!

Vielen Dank im Voraus

Mit freundlichem Gruß
Flaschenlight

 

[Insulaner]

Wenn ich das richtig verstanden habe, dann liegt das Problem eher bei der Nutzerverwaltung.

Das Adminstrator-Konto sollte ausschliesslich für administrative Zwecke genutzt werden.
Jeder Benutzer-Account auf dem MAC sollte nicht über Admin-Rechte verfügen.
Damit sollte sich das Problem dann eigentlich erledigt haben.
Oder?

Grundsätzlich ist die Freigabe von Rechten über ein Benutzerkonto immer mit
der Notwendigkeit verbunden, dass "Fremde" die Login-Daten nicht kennen dürfen.

 

[MACaerer]

Wie kann ich den Netzzugriff meines eigenen Administrators begrenzen?
Immerhin macht es mir schon Sorgen, dass quasi jeder Computer in meinem Netzwerk, sofern er mein Passwort und meinen Benutzernamen kennt, kompletten Zugriff hat!

Das ist doch genau der Sinn von Benutzer-Logins, dass andere Benutzer eben keinen Zugriff auf fremde Benutzerdaten bekommen.

Sprich auch wenn ich keinen Ordner freigegeben habe, Dateifreigabe aber aktiviert ist habe ich den Zugriff über meinen eigenen Benutzer. In den Benutzereinstellungen kann ich für meinen Administrator diese Option nicht deaktivieren wie beispielsweise für Gast oder jeden anderen!t

Das ist richtig und lässt sich auch nicht umgehen. Als Benutzer mit Adminrechten kannst du alle Beschränkungen aushebeln. Dabei ist es egal ob der fremde Benutzer vor deinem Mac sitzt oder übers Netz darauf zugreift.
Bei mehreren Rechnern in einem Netzwerk sollte man auf alle Fälle mit einem nicht privilegiertem Benutzer arbeiten. Der Admin sollte nur in dem Fall verwendet werden wenn es etwas zum installieren oder einrichten gibt. Und dass das Admin-Passwort außer dem Netzwerk-Administrator niemand bekannt sein sollte dürfte auch klar sein.

MACaerer

 

[Flaschenlight]

Okay meine Frage ist glaube ich damit beantwortet. Ich dachte, dass man vielleicht irgendwo einstellen kann, ob man mit dem Administrator Namen und Passwort aus dem Netzwerk Zugriff auf den Mac hat oder nicht! Aber dies scheint nicht der Fall?!

MFG Flaschenlight

 

[MACaerer]

Um Beschränkungen einstellen und natürlich auch wieder aufheben zu können benötigt man schließlich Adminrechte. Stelle dir vor du würdest mit einem Admin-Account irgendwelche Zugriffs-Beschränkungen einstellen und könntest sie dann nicht mehr aufheben. Das wäre schon ziemlich fatal. Im Prinzip wäre das genau so als hättest du einen Haustürschlüssel, mit dem du zwar zusperren aber nicht mehr aufsperren könntest.

MACaerer

 

[Flaschenlight]

Nunja aber von seinem Mac aus hat man ja alle Rechte das wieder aufzuheben... warum man über das Netzwerk Zugriff haben muss bleibt mir schleierhaft! Würde ja reichen nur auf die Sachen zugreifen zu können, die man auch freigegeben hat!

 

[echo.park]

Was meinst du denn eigentlich mit "komplettem Zugriff"?

Kann der User aus dem Netzwerk zum Beispiel im Progamme-Ordner Dinge verändern? Einfach so? Ohne Admin-Abfrage?

Oder stelle ich mir das gerade nur falsch vor, ich habe selbst keine Erfahrung mit Freigaben. Freigaben sind einfach gruselig.

 

[Rastafari]

Ich dachte, dass man vielleicht irgendwo einstellen kann, ob man mit dem Administrator Namen und Passwort aus dem Netzwerk Zugriff auf den Mac hat oder nicht! Aber dies scheint nicht der Fall?!

Es gibt schon was einstellbares - aber nur das genaue Gegenteil von dem was dir vorschwebt: Du kannst jedem Admin volle root-Rechte geben, oder die Fähigkeit, sich mit seinem eigenen Kennwort auch an jedem anderen Konto anmelden zu dürfen.

Was meinst du denn eigentlich mit "komplettem Zugriff"?

Administratoren können auf alle Inhalte von allen Volumes zugreifen - mit ihren ganz normalen Berechtigungen.
War bei AppleShare schon immer so, seit MacOS 7 etwa.

 

[echo.park]

Ach, Freigaben, das ist doch so 90er.