(Admin)-Benutzeraccounts in OS X ausblenden – how to hide user accounts in Mac OS X

Um lokale Admin-Benutzerkonten an den Arbeitsplätzen von Mac OS X aus zu blenden, die z.B. nur zu Administrationszwecken dort angelegt sind, hat Apple einen Artikel bereitgestellt. Dieser half mir heute erfolgreich, unter 10.9 einen Account aus zu blenden.

Hier der Artikel von Apple und nachfolgende ein Auszug davon:

UID des Benutzers herabstufen und die Option „Hide500Users“ aktivieren (für fortgeschrittene Benutzer)

Mithilfe der folgenden erweiterten Schritte können Sie die UID eines Benutzers ändern, die Zugriffsrechte seines Benutzerordners anpassen und die Option „Hide500Users“ aktivieren. Nachfolgend wird der Benutzeraccount „tom“ als Beispiel verwendet.

  1. Mit dem folgenden beispielhaften Terminal-Befehl wird die UID des Benutzers tom zu „401“ geändert.Hinweis: Prüfen Sie vor der Änderung die neue UID, um sicherzustellen, dass sie nicht bereits verwendet wird.

sudo dscl . -create /Users/tom UniqueID 401

  1. Mit diesem Befehl werden die Zugriffsrechte des Benutzerordners angepasst:

sudo chown -R tom /Users/tom/

  1. Mit diesem Befehl wird die Option „Hide500Users“ aktiviert:

sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool YES

 

Windows Freigaben unter Mac OS X Server – Anmeldung nicht mehr möglich

Nach einem Update von Mac OS X Server 10.9.1  auf Mac OS X Server 10.9.2 konnten sich die Windows-Clients nicht mehr anmelden.

Der Server ist als Open Directory Master konfiguriert. SMB Anmeldungen über das Netzwerk mittels lokalen Usern des Servers war weiterhin möglich. „Nur“ die in OD verwalteten User via SMB Protokoll waren von dem Anmeldeproblem betroffen.

Ein Blick in die Logfiles brachte eine Fehlermeldung im kdc.log zum Vorschein:

digest-request: kdc failed with 12345678 proto=unknown

Eine Recherche im Web führte mich zu diesem Beitrag bei den Apple Discussions.

Ich konnte das Fehlverhalten auf folgende Art lösen:

  1. Deaktivierung der Filedienste in „Server App“. (ggf. auch nur sudo serveradmin stop smb)
  2. Anschließend deaktivierte ich bei ALLEN Freigaben die SMB Option.
  3. Nun startete ich die Filedienste wieder (ggf. auch nur sudo serveradmin start smb)
  4. wartete 15 Sekunden und
  5. beendete die Filedienste erneut.
  6. Jetzt aktivierte ich die gewünschten Checkboxen zur SMB Freigabe und
  7. reaktivierte die Filedienste wieder.

Ab diesem Zeitpunkt war das Anmelden für die Windows User wieder erfolgreich möglich.

ecoDMS – Dokumentenmanagement für Mac und Windows – gewerblich und privat

Ab sofort ist Klaus Buschmann – Open Service Reseller für das professionelle ecoDMS Dokumentenmanagement-System. Es arbeitet unter Windows sowie mit einem eigenen Client auch unter Mac OS X. Auch 10.11 El Capitan wird unterstützt!

Weitere Informationen erhalten Sie direkt unter ecoDMS.de

oder selbstverständlich direkt bei uns.

 

Drucker unter Mac OS X „pausieren“ und „fortsetzen“ ohne Adminrechte

Als Benutzer mit Standard-Rechten (keine Admin Rechte) ist es ohne Eingabe des lokalen Admins nicht möglich, einen Drucker zu pausieren bzw. nach einer Pause wieder fort zu setzen. Letzteres ist häufig ärgerlich:

Wenn sich der Drucker nach einem Papierstau oder sonstiger Störungen selbst deaktiviert/pausiert, so benötigt man einen Admin, welcher den Drucker wieder „fortsetzt“, also aktiviert.

Über die CUPS Konfigurationsdatei lässt sich das ändern.

Zunächst ist über das Terminal (falls nicht schon geschehen), das Webinterface vom lokalen CUPS System zu aktivieren:

cupsctl WebInterface=yes

Nun wechselt man zu einem Browser und öffnet die folgende Seite:

http://localhost:631

Unter Administration/Edit configuration file lässt sich die Config-File nun ändern. Folgende Textpassage ist hier von Interesse:

<Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>

Hier lassen sich die gewünschten Parameter herauslöschen, so dass sie nicht mehr limitiert sind. Diese Eintragungen kann natürlich nur ein User mit lokalen Adminrechten vornehmen. Der CUPS Dienst startet daraufhin neu und die Änderungen sind direkt aktiv.

XEROX Workcentre 7835 unter Mac OS X einrichten

Die Installation des bei XEROX verfügbaren Treibers (13.10.2013)x verläuft problemlos. In dessen abschließenden Verlauf sucht ein Assistent nach verfügbaren Netzwerkdruckern von XEROX und legt diesen/diese an.

Grundsätzlich scheint das auch problemlos zu funktionieren. Allerdings scheint das Printer-Plugin fehlerhaft zu sein: Papierfachzuweisungen über die im Printer-Plugin ausgewählten „XEROX Funktionen“ werden in den abspeicherbaren Voreinstellungen des Betriebssystems nicht übernommen. So war eine feste Papierfachzuweisung via den Drucker-Presets nicht möglich/erfolgreich.

Löscht man hingegen den Drucker aus der Liste der installierten Drucker heraus und legt diesen manuell über das + Zeichen an (nachfolgende Auswahl aus der Liste der Bonjour-Drucker), so wird dieser via AirPrint angelegt. Und siehe da, nun lassen sich die Papierfächer regulär über die Fachoptionen auswählen und abspeichern.

Revolver Software – Maximale Benutzeranzahl erreicht, obwohl kein Benutzer angemeldet ist.

Nach einem geplanten und korrekt durchgeführten Neustart an einem Mac mini Server mit Mac OS X 10.6.8 und Revolver Server 8.4.9, konnten sich die Clients nicht mehr anmelden. Sie erhielten, nach ca. 20 Sekunden Wartedauer die Meldung, dass die Maximalanzahl an Benutzern erreicht sei und sie sich an den Administrator wenden sollten.

Das Problem lag daran, das die Datenbank nicht richtig gestartet werden konnte. Auffällig ist das u.a. daran, dass das Umspringen der Ampel von rot nach grün unverhältnismäßig lange dauert (mehr als 10 Sekunden).

Folgender Artikel im Wiki von Revolver Software brachte die Lösung:

Löschen der Datei postmster.pid (liegt im Datenbankpfad), während der Server ausgeschaltet ist.

Weitere Infos in diesem Beitrag von Stefan Peters.

Ermittlung der Revisions Nummer der Astaro ASG bzw. Sophos UTM anhand der Seriennummer

In diesem Dokument auf der Supportseite von Sophos ist eine Tabellarische Auflistung, aus der sich leicht die revisionsnummern sowie die zugehörige Hardwareausstattung an Hand der Seriennummer des Gerätes ermitteln/erkennen lässt.

Interessant ist die u.a. zur Planung von Systemupgrades bzw. zum Austausch des Gerätes im Rahmen des Umtauschprogrammes von Sophos.

iCloud Mailkonto in Outlook 2010/2011 einrichten – Serverdaten

Zum schnelleren Auffinden der korrekten Serverdaten für das Konfigurieren / Einrichten von Outlook, hier eine kurze Auflistung:

IMAP Server: imap.mail.me.com (auch bei den neuen iCloud-Konten)
SMTP Server: smtp.mail.me.com (dito)
Benutzername: komplette emailadresse, also z.B. xyz@me.com oder xyz@icloud.com
Kenwort: hier bitte das iCloud-Kennwort eintragen.

Der Postausgangsserver erfordert eine Authentifizierung. Hier kann die „Gleiche Einstellung wie für Posteingangsserver verwenden“ ausgewählt werden.

Der IMAP Server verwendet die SSL Verschlüsselung auf Port 993. Der SMTP Server nutzt TLS Verschlüsselung auf Port 587.

Notiz: In Outlook 2011 für Mac werden die Serverdaten korrekt über die „Automatische Konfiguration“ ermittelt.

Sonstige Serverdaten anderer Provider:

GMX
Posteingang:
Server: imap.gmx.net
Port: 993
Verschlüsselung: SSL-Verschlüsselung
(Steht in einem Programm „SSL“ nicht zur Verfügung, genügt es, die Option „Verschlüsselung“ zu aktivieren.)

Postausgang:
Server: mail.gmx.net
Port: 587
Verschlüsselung: STARTTLS
Steht in einem Programm „STARTTLS“ nicht zur Verfügung, nutzen Sie bitte das Protokoll „TLS“. Existiert auch hierfür keine Option, genügt es, die Option „Verschlüsselung“ zu aktivieren. Alternativ können Sie für den Postausgangsserver auch Port 465 mit der Verschlüsselung „SSL“ nutzen.

Mac OS X 10.9.0 friert ein bei Verwendung mit VPN Tracker 7.0.x bei best. VPN-Profilen

Auf meinem eigenen Rechner nutze ich u.a. VPN Tracker. Dieser VPN-Client arbeitet sauber und zuverlässig (bei den Anschaffungskosten aber auch notwendig) schon seit Jahren. Auch unter 10.9 funktioniert dieser – fast – immer.

Neulich wollte ich die Verbindung zu einem Lancome-Router aufbauen, welche ich seit dem 10.9 Update nicht mehr genutzt hatte. Prompt gab es einen kompletten Systemstillstand, gefolgt von einem System-Freeze.

Dieses Verhalten konnte ich mehrmals (leider) nachvollziehen, konnte aber die genaue Ursache nicht isolieren. Andere VPN-Profile arbeiteten hingegen ohne Auffälligkeiten.

Daraufhin kontaktierte ich den Support via Email. Einen Tag später kam eine Antwort, die kaum besser hätte sein können. Sie traf das Problem genau und es wurden mögliche Fehlerquellen und die zu Grunde liegenden Probleme mitgeteilt. Der Support steht schon in Kontakt mit Apple und sie haben auch einen Lösungsvorschlag bereits unterbreitet.

In der Zwischenzeit könnte das Deaktivieren von folgenden, möglichen Störungsquellen den Freeze gegebenenfalls verhindern (Auflistung vom freundlichen equinux Support):

IntelliJ (IDEtalk Plugin)
EyeConnect
Playback Server
iSedora
TVMOBiLi
Veebeam

Tatsächlich konnte ich durch ein Deinstallieren von EyeConnect (Komponente von elgato´s EyeTV) sofortige „Linderung“ erreichen: Das System friert nicht mehr ein, wenn ich den Tunnel aufbaue. Danke an Equinux und den hervorragenden Support.