Nach dem Neustart des Mac kann sich nur ein Konto anmelden

1

Nachmittags alle,

Ich besitze ein MacBook Pro mit 2018 TB und High Sierra, das an eine über JAMF erstellte Windows-Domäne gebunden ist.

Wir haben ein Administratorkonto auf dem Computer, das unser IT-Team verwendet, und dann das Benutzerkonto, unter dem sie selbst auch Administratoren sind. Ich sollte darauf hinweisen, dass ich Administratorrechte auf dem Computer habe.

Soweit ich weiß, ist an diesen Berichten nichts Besonderes.

Wenn sich mein Benutzer jedoch am Computer anmeldet, um seine Arbeit zu erledigen und dann neu zu starten, wird er bei der Anmeldung nur zur Eingabe des Kennworts für das IT-Administratorkonto aufgefordert. Sie sehen die Felder Benutzername und Passwort nicht.

Ich versuche, die Konsolenprotokolle zu durchsuchen, bin mir aber nicht sicher, wonach ich überhaupt suche.

Ich hätte erwähnen sollen, dass ich Administratorrechte habe, aber einige Funktionen über JAMF-Sicherheitsprofile gesperrt sind.

Hat noch jemand dieses Problem gesehen?

Mojo
quelle
Ich würde vermuten, dass Ihr IT-Team einen Fehler gemacht hat. Als Erstes müssen Sie ihnen das Problem melden.
Mark

Antworten:

1

FileVault ist der eindeutige Fall, bei dem das System auf einem Bildschirm vor dem Betriebssystem gestartet wird und nur die für File Vault aktivierten Konten anzeigt. Wenn Sie sich als eines dieser Konten anmelden und authentifizieren, wird ein Entschlüsselungsschlüssel entsperrt, mit dem das Betriebssystem lesbar ist, und der eigentliche Betriebssystemstartvorgang wird gestartet.

Sie können feststellen, welche Konten in FileVault aktiviert wurden, indem Sie diese Systemeinstellung überprüfen, sobald Sie sich bei dem ausgeführten Betriebssystem angemeldet haben.

Da Sie MDM und JAMF verwaltet haben, finden Sie hier einen Artikel mit hervorragenden technischen Daten zur Notwendigkeit, für jedes FileVault-aktivierte Konto ein sicheres Token bereitzustellen:

Ihr IT-Team sollte sich mit JAMF Connect befassen, das den typischen Anmeldebildschirm erweitert, damit sich alle AD-zugelassenen Konten anmelden können. Es kann auch so eingerichtet werden, dass die Mitgliedschaft in einer AD-Gruppe einem lokalen Administratorkonto oder einem lokalen Nicht-Administratorkonto zugeordnet wird. Es ist ein erstaunliches Werkzeug und weitaus besser als das Binden, das viele Nachteile haben kann.

bmike
quelle
Ein Hoch auf diese Knospe, bestätigt, dass der Benutzer SecureToken hat. Ich habe unter FV2 aktiviert, dass dieser Benutzer den Computer entsperren kann, aber nach einem Neustart oder Herunterfahren immer noch ein "no go". Erwähnt allerdings Connect gegenüber den Teams.
Mojo
1

Gehen Sie zu Einstellung> Sicherheit und Datenschutz> FileVault. Es sollte ein Hinweis angezeigt werden, dass einige Benutzer den Tresor nicht entsperren dürfen, mit der Option, die Einstellung zu ändern. Sie müssen über Administratorrechte verfügen, um die Einstellung zu ändern.

KD
quelle
0

Da Sie über Administratorrechte verfügen, öffnen Sie Benutzer und Gruppen> Anmeldeoptionen> Anmelden und legen Sie fest, dass die Liste der Benutzer angezeigt wird.

Bildbeschreibung hier eingeben

Ruskes
quelle
Die automatische Anmeldung wurde von der oberen Ebene meiner Firma deaktiviert, aber danke für diesen Knospen
Mojo
Können Sie auf diesen Bildschirm zugreifen oder nicht? Ich habe nicht gesagt, dass die automatische Anmeldung geändert werden soll. Ich habe nur gesagt, dass die Anzeige der Anmeldungs-Fenster folgendermaßen geändert werden soll: Es ist mir unklar, ob Sie über Administratorrechte verfügen oder nicht.
Ruskes
Ich hätte erwähnen sollen, dass ich Administratorrechte habe, aber einige Funktionen über JAMF-Sicherheitsprofile gesperrt sind.
Mojo