Nachmittags alle,
Ich besitze ein MacBook Pro mit 2018 TB und High Sierra, das an eine über JAMF erstellte Windows-Domäne gebunden ist.
Wir haben ein Administratorkonto auf dem Computer, das unser IT-Team verwendet, und dann das Benutzerkonto, unter dem sie selbst auch Administratoren sind. Ich sollte darauf hinweisen, dass ich Administratorrechte auf dem Computer habe.
Soweit ich weiß, ist an diesen Berichten nichts Besonderes.
Wenn sich mein Benutzer jedoch am Computer anmeldet, um seine Arbeit zu erledigen und dann neu zu starten, wird er bei der Anmeldung nur zur Eingabe des Kennworts für das IT-Administratorkonto aufgefordert. Sie sehen die Felder Benutzername und Passwort nicht.
Ich versuche, die Konsolenprotokolle zu durchsuchen, bin mir aber nicht sicher, wonach ich überhaupt suche.
Ich hätte erwähnen sollen, dass ich Administratorrechte habe, aber einige Funktionen über JAMF-Sicherheitsprofile gesperrt sind.
Hat noch jemand dieses Problem gesehen?
quelle
Antworten:
FileVault ist der eindeutige Fall, bei dem das System auf einem Bildschirm vor dem Betriebssystem gestartet wird und nur die für File Vault aktivierten Konten anzeigt. Wenn Sie sich als eines dieser Konten anmelden und authentifizieren, wird ein Entschlüsselungsschlüssel entsperrt, mit dem das Betriebssystem lesbar ist, und der eigentliche Betriebssystemstartvorgang wird gestartet.
Sie können feststellen, welche Konten in FileVault aktiviert wurden, indem Sie diese Systemeinstellung überprüfen, sobald Sie sich bei dem ausgeführten Betriebssystem angemeldet haben.
Da Sie MDM und JAMF verwaltet haben, finden Sie hier einen Artikel mit hervorragenden technischen Daten zur Notwendigkeit, für jedes FileVault-aktivierte Konto ein sicheres Token bereitzustellen:
Ihr IT-Team sollte sich mit JAMF Connect befassen, das den typischen Anmeldebildschirm erweitert, damit sich alle AD-zugelassenen Konten anmelden können. Es kann auch so eingerichtet werden, dass die Mitgliedschaft in einer AD-Gruppe einem lokalen Administratorkonto oder einem lokalen Nicht-Administratorkonto zugeordnet wird. Es ist ein erstaunliches Werkzeug und weitaus besser als das Binden, das viele Nachteile haben kann.
quelle
Gehen Sie zu Einstellung> Sicherheit und Datenschutz> FileVault. Es sollte ein Hinweis angezeigt werden, dass einige Benutzer den Tresor nicht entsperren dürfen, mit der Option, die Einstellung zu ändern. Sie müssen über Administratorrechte verfügen, um die Einstellung zu ändern.
quelle
Da Sie über Administratorrechte verfügen, öffnen Sie Benutzer und Gruppen> Anmeldeoptionen> Anmelden und legen Sie fest, dass die Liste der Benutzer angezeigt wird.
quelle