OS X Mountain Lion
Benutzer und Gruppen mit OS X Mountain Lion verwalten
Über die Benutzerverwaltung von Mountain Lion lässt sich das Miteinander mehrerer Benutzer auf dem Mac regeln. Sie schützt Benutzerdaten durch Zugriffsrechte und ist Basis der Freigaben.
Wie schon unter OS X 10.7 wird auch unter Mountain Lion bei der Installation automatisch ein Benutzer-Account angelegt. Das passiert, ohne dass Sie davon groß Notiz nehmen. Sie müssen lediglich Ihren vollen Namen („Vollständiger Name“), einen Kurznamen („Accountname“) und ein zugehöriges Passwort angeben. Mit den Daten, dazu einem Symbol oder Foto, ist Ihr Account eingerichtet.
Sonderheft OS X Mountain Lion
Alles über Mountain Lion lesen Sie in unserem aktuellen Sonderheft
Dieser Artikel ist unserem Sonderheft zu Mountain Lion entnommen, das Sie seit 27. Juli im Zeitschriftenhandel finden oder unter www.macwelt.de/shop bestellen können. Sie können das Sonderheft auch auf dem iPad lesen, Sie benötigen dazu die App Macwelt aus dem App Store
Benutzer unter OS X Mountain Lion verwalten
Neuen Benutzer anlegen
Zum Anlegen eines neuen Benutzers öffnen Sie in den Systemeinstellungen „Benutzer & Gruppen“. Links sehen Sie die vorhandenen Accounts, nach der Installation nur Ihren Account. Klicken Sie unten links auf das Schloss, und weisen Sie sich als Administrator aus. Dann klicken Sie auf das Pluszeichen unterhalb der Liste, um einen zusätzlichen Benutzer anzulegen. Im Menü „Neuer Account“ legen Sie den Benutzertyp fest.
Zum Anlegen eines neuen Benutzers öffnen Sie in den Systemeinstellungen „Benutzer & Gruppen“. Links sehen Sie die vorhandenen Accounts, nach der Installation nur Ihren Account. Klicken Sie unten links auf das Schloss, und weisen Sie sich als Administrator aus. Dann klicken Sie auf das Pluszeichen unterhalb der Liste, um einen zusätzlichen Benutzer anzulegen. Im Menü „Neuer Account“ legen Sie den Benutzertyp fest.
Account einrichten
Für die normale Arbeit am Mac legen wir zunächst einen Account vom Typ „Standard“ an. Darunter tragen Sie Namen, Account-Namen und das gewünschte Passwort ein. Beide Namen lassen sich für die Anmeldung nutzen. Sie können den Account übrigens auch nachträglich noch mit Administratorrechten versehen, indem Sie ihn in der Benutzerliste auswählen und dann die Option „Der Benutzer darf diesen Computer verwalten“ aktivieren.
Für die normale Arbeit am Mac legen wir zunächst einen Account vom Typ „Standard“ an. Darunter tragen Sie Namen, Account-Namen und das gewünschte Passwort ein. Beide Namen lassen sich für die Anmeldung nutzen. Sie können den Account übrigens auch nachträglich noch mit Administratorrechten versehen, indem Sie ihn in der Benutzerliste auswählen und dann die Option „Der Benutzer darf diesen Computer verwalten“ aktivieren.
Benutzer konfigurieren
Der Benutzer erhält vom System ein Bild, das Sie ändern können, indem Sie den Account in der Liste auswählen und dann auf das Bild klicken. Es öffnet sich ein neues Menü, mit dessen Hilfe Sie andere Symbole für den Benutzer wählen können. Optional lässt sich ein Foto einsetzen oder ein neues mit der iSight-Kamera aufnehmen und verwenden. Wie schon unter Lion kann der Benutzer sein Passwort optional über seine Apple-ID selbst zurücksetzen.
Der Benutzer erhält vom System ein Bild, das Sie ändern können, indem Sie den Account in der Liste auswählen und dann auf das Bild klicken. Es öffnet sich ein neues Menü, mit dessen Hilfe Sie andere Symbole für den Benutzer wählen können. Optional lässt sich ein Foto einsetzen oder ein neues mit der iSight-Kamera aufnehmen und verwenden. Wie schon unter Lion kann der Benutzer sein Passwort optional über seine Apple-ID selbst zurücksetzen.
Benutzerdaten löschen und archivieren
Um ein Benutzerkonto und damit den Zugang zum Mac zu löschen, wählen Sie es aus und klicken auf das Minuszeichen unterhalb der Liste. Das System fragt noch einmal nach, ob Sie den Benutzer wirklich löschen wollen. Dabei können Sie entscheiden, was mit den Daten passieren soll. Werden sie eventuell noch gebraucht, empfiehlt sich die Aufbewahrung als Image-Datei. Das Image wird im neuen Verzeichnis „Gelöschte Benutzer“ angelegt.
Um ein Benutzerkonto und damit den Zugang zum Mac zu löschen, wählen Sie es aus und klicken auf das Minuszeichen unterhalb der Liste. Das System fragt noch einmal nach, ob Sie den Benutzer wirklich löschen wollen. Dabei können Sie entscheiden, was mit den Daten passieren soll. Werden sie eventuell noch gebraucht, empfiehlt sich die Aufbewahrung als Image-Datei. Das Image wird im neuen Verzeichnis „Gelöschte Benutzer“ angelegt.
Neue Gruppe anlegen
Nachdem Sie alle nötigen Benutzer angelegt haben, können Sie diese noch in Gruppen einteilen. Hierzu gehen Sie wie beim Anlegen eines Benutzers vor, wählen aber im Typmenü den Eintrag „Gruppe“. Nun geben Sie der neuen Gruppe einen Namen und schließen den Vorgang mit „Gruppe erstellen“ ab. Nach diesem Muster legen Sie alle benötigten Gruppen an.
Nachdem Sie alle nötigen Benutzer angelegt haben, können Sie diese noch in Gruppen einteilen. Hierzu gehen Sie wie beim Anlegen eines Benutzers vor, wählen aber im Typmenü den Eintrag „Gruppe“. Nun geben Sie der neuen Gruppe einen Namen und schließen den Vorgang mit „Gruppe erstellen“ ab. Nach diesem Muster legen Sie alle benötigten Gruppen an.
Einer Gruppe Benutzer zuordnen
Die Gruppen erscheinen als eigener Bereich in der Account-Liste. Wählen Sie dort eine Gruppe aus. Im rechten Teil des Fensters können Sie dann den Gruppennamen ändern sowie einzelne Benutzer per Checkbox der Gruppe zuordnen. Dabei darf ein Benutzer übrigens auch mehreren Gruppen angehören. Außerdem ist die Zuordnung von Gruppen zu anderen Gruppen erlaubt.
Die Gruppen erscheinen als eigener Bereich in der Account-Liste. Wählen Sie dort eine Gruppe aus. Im rechten Teil des Fensters können Sie dann den Gruppennamen ändern sowie einzelne Benutzer per Checkbox der Gruppe zuordnen. Dabei darf ein Benutzer übrigens auch mehreren Gruppen angehören. Außerdem ist die Zuordnung von Gruppen zu anderen Gruppen erlaubt.
Kindersicherung aktivieren
OS X kann die Freiheiten eines Benutzers mit der Kindersicherung deutlich einschränken. Diese ist allerdings nicht nur für den Jugendschutz geeignet, sondern auch für Rechner, deren Konfiguration geschützt werden muss, zum Beispiel im Ausbildungsbereich. Um einen Nutzer unter die Kontrolle der Kindersicherung zu stellen, setzen Sie die Checkbox „Kindersicherung aktivieren“. In der Liste wird der Account dann als Typ „Verwaltet“ geführt.
OS X kann die Freiheiten eines Benutzers mit der Kindersicherung deutlich einschränken. Diese ist allerdings nicht nur für den Jugendschutz geeignet, sondern auch für Rechner, deren Konfiguration geschützt werden muss, zum Beispiel im Ausbildungsbereich. Um einen Nutzer unter die Kontrolle der Kindersicherung zu stellen, setzen Sie die Checkbox „Kindersicherung aktivieren“. In der Liste wird der Account dann als Typ „Verwaltet“ geführt.
Einschränkungen festlegen
Die Systemeinstellung Kindersicherung bietet zahlreiche Funktionen, um die Nutzung zu begrenzen. Sie können zum Beispiel nur bestimmte Programme („Apps“) zulassen und vorgeben, mit wem der Benutzer über Mail oder Nachrichten Kontakt aufnehmen darf („Personen“) oder Gamecenter- und/oder Siri-Nutzung verbieten. Auch einen Filter für Webseiten („Web“) gibt es, zudem die optionale Begrenzung der Arbeitszeit.
Die Systemeinstellung Kindersicherung bietet zahlreiche Funktionen, um die Nutzung zu begrenzen. Sie können zum Beispiel nur bestimmte Programme („Apps“) zulassen und vorgeben, mit wem der Benutzer über Mail oder Nachrichten Kontakt aufnehmen darf („Personen“) oder Gamecenter- und/oder Siri-Nutzung verbieten. Auch einen Filter für Webseiten („Web“) gibt es, zudem die optionale Begrenzung der Arbeitszeit.
Gast-Account nutzen
Damit Nutzer ohne ein eigenes Konto Zugang erhalten, wählen Sie den „Gastbenutzer“ aus und aktivieren rechts im Fenster die Funktion „Gästen erlauben, sich an diesem Computer anzumelden“. Der Zugang ohne Passwort birgt Sicherheitsrisiken, wenn der Mac frei zugänglich ist. Soll er dennoch genutzt werden, aktivieren Sie „Kindersicherung“, und minimieren Sie die Aktionsfreiheit.
Damit Nutzer ohne ein eigenes Konto Zugang erhalten, wählen Sie den „Gastbenutzer“ aus und aktivieren rechts im Fenster die Funktion „Gästen erlauben, sich an diesem Computer anzumelden“. Der Zugang ohne Passwort birgt Sicherheitsrisiken, wenn der Mac frei zugänglich ist. Soll er dennoch genutzt werden, aktivieren Sie „Kindersicherung“, und minimieren Sie die Aktionsfreiheit.
Schneller Benutzerwechsel
Unter „Anmeldeoptionen“ ist definierbar, ob OS X beim Start automatisch einen Benutzer anmelden soll und wenn ja, welchen. Darüber hinaus haben Sie die Möglichkeit, den schnellen Benutzerwechsel zu aktivieren. Ist dieser aktiv, zeigt OS X rechts oben ein Menü mit den verfügbaren Benutzern. Hierüber können Sie nun direkt den Account wechseln, ohne sich vorher abzumelden beziehungsweise laufende Programme zu unterbrechen.
Unter „Anmeldeoptionen“ ist definierbar, ob OS X beim Start automatisch einen Benutzer anmelden soll und wenn ja, welchen. Darüber hinaus haben Sie die Möglichkeit, den schnellen Benutzerwechsel zu aktivieren. Ist dieser aktiv, zeigt OS X rechts oben ein Menü mit den verfügbaren Benutzern. Hierüber können Sie nun direkt den Account wechseln, ohne sich vorher abzumelden beziehungsweise laufende Programme zu unterbrechen.
Dateifreigabe
Benutzer mit Account müssen nicht direkt am Mac sitzen, um auf ihr Home-Verzeichnis zuzugreifen. Über die Systemeinstellung „Freigaben“ lässt sich mit „Dateifreigabe“ der Zugriff über das Netzwerk von einem Mac oder Windows-PC erlauben. Auch hier kommen die Berechtigungen der Benutzer-Accounts zum Tragen. Neben Datei-Serverdiensten bietet Mountain Lion diverse weitere Serverdienste wie SSH-Zugriff, Drucker- und Scannerserver.
Benutzer mit Account müssen nicht direkt am Mac sitzen, um auf ihr Home-Verzeichnis zuzugreifen. Über die Systemeinstellung „Freigaben“ lässt sich mit „Dateifreigabe“ der Zugriff über das Netzwerk von einem Mac oder Windows-PC erlauben. Auch hier kommen die Berechtigungen der Benutzer-Accounts zum Tragen. Neben Datei-Serverdiensten bietet Mountain Lion diverse weitere Serverdienste wie SSH-Zugriff, Drucker- und Scannerserver.
Bildschirmfreigabe
Bildschirmfreigabe gibt es schon länger, über das lokale Netzwerk oder eine Internet-Verbindung kann ein berechtigter Benutzer den Bildschirminhalt Ihres Macs einsehen und sogar fernsteuern. Neben Benutzern mit einem Account lassen sich auch solche hinzufügen, die über eine Apple-ID verfügen. Über das kleine Pluszeichen unten im Freigabedialog fügen Sie einen Benutzer aus Ihrem Adressbuch hinzu, dessen E-Mail-Adresse seine Apple-ID ist.
Bildschirmfreigabe gibt es schon länger, über das lokale Netzwerk oder eine Internet-Verbindung kann ein berechtigter Benutzer den Bildschirminhalt Ihres Macs einsehen und sogar fernsteuern. Neben Benutzern mit einem Account lassen sich auch solche hinzufügen, die über eine Apple-ID verfügen. Über das kleine Pluszeichen unten im Freigabedialog fügen Sie einen Benutzer aus Ihrem Adressbuch hinzu, dessen E-Mail-Adresse seine Apple-ID ist.
Jeder Anwender erhält im Benutzerordner auf dem Startlaufwerk sein eigenes Verzeichnis, in dem er Daten ablegen kann. Der Name dieses privaten Ordners, auch Home-Verzeichnis genannt, entspricht dem beim Einrichten des Kontos angegebenen Account-Namen. Über Systemeinstellungen lassen sich weitere Accounts anlegen und diese bei Bedarf in Gruppen organisieren. Wie das geht, zeigen wir im Anschluss.
Geregelter Zugriff
Das ist neu
- Verwaltete Accounts: optionale Einschränkung der Nutzung von Gamecenter und Siri
- Keine Webfreigabe mehr
- Keine Xgrid-Freigabe mehr
Damit sich mehrere Anwender an einem Mac nicht ins Gehege kommen, gibt es für jedes Objekt im Finder Zugriffsrechte, die regeln, wer etwas mit einer Datei oder einem Ordner machen darf. Mountain Lion nutzt im Finder die möglichen Rechte „Lesen & Schreiben“, „Nur Lesen“, „Nur Schreiben“ und „Keine Rechte“.
Im eigenen Bereich kann der Anwender normalerweise alles öffnen oder auch löschen. Betrachten Sie aber das Home-Verzeichnis eines anderen, so zeigen kleine rote Verbotsschilder, dass Sie keine Rechte für den Zugriff haben und somit nicht einmal hineinsehen dürfen. Eine Ausnahme ist das Verzeichnis „Öffentlich“, das für den Datenaustausch zwischen den Benutzern gedacht ist. Hier befindet sich der Ordner „Briefkasten“, der wie im richtigen Leben Objekte aufnimmt, aber seinen Inhalt nicht wieder preisgibt (Recht „Nur Schreiben“).
Rechte, Benutzer und Server
Um die Zugriffsrechte einer Datei oder eines Ordners zu ändern, öffnen Sie im Finder dessen Informationsfenster (Befehl-I). Ganz unten finden Sie darin den Bereich „Freigabe & Zugriffsrechte“. Dort sehen Sie die genannten Rechte. Mountain Lion verwaltet die Rechte in einer Liste („Access Control List“). Dieser können Sie weitere Benutzer und Gruppen zur Vergabe individueller Rechte hinzufügen. Den aktiven Account erkennen Sie am Benutzernamen mit angehängtem „Ich“. Nach dem Setzen der Rechte schließen Sie das Fenster. Die Änderungen sind aktiv.
OS X kennt schon immer verschiedene Benutzertypen. Für die Konfiguration wichtiger Systemfunktionen oder die Installation von Software werden meist die Rechte eines Administrators benötigt. Auch der erste bei der Installation angelegte Benutzer gehört in diese Klasse. Für die alltägliche Arbeit ist hingegen der Standardbenutzer gedacht. Innerhalb seines Privatordners kann er relativ frei agieren, aber mehr eben auch nicht. Das sollte man tatsächlich eher als praktischen Schutz vor sich selbst verstehen denn als Einschränkung.
Der Benutzertyp „Gast“ erlaubt Anwendern ohne eigenen Account die vorübergehende Nutzung des Macs. Der Gast erhält ein eigenes Home-Verzeichnis zum Arbeiten und kann auch die vorhandenen Programme nutzen. Meldet er sich ab, löscht das System jedoch alle Daten wieder.
Auch die Client-Version von Mountain Lion erlaubt es, Serverdienste zu starten, etwa „Dateifreigabe“ im lokalen Netzwerk, Bildschirmfreigabe und mehr. Für die Serverdienste greifen ebenfalls die Benutzerrechte.
Nutzungsbasierte Online Werbung
Login über einen Foren Account
Gastposting
Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.