Aaaah! problem med lösen 10.2

Du borde inte kunna hitta lösenordet. Så jag tror du får börja ifrån början. Kan inte komma på någon annan lösning.

Starta datorn från OS X installationsskivan, där ska det finnas något alternativ för att återställa lösenordet.

/M

På sät och vis är det ju skönt att säkerheten fungerar!

Saxat från AppleCare Knowledge Base:

If you forget your password for your computer, insert the Mac OS X CD and restart your computer while holding down the C key on the keyboard. When the Installer appears, choose Reset Password from the Installer menu and follow the onscreen instructions.

/M

[ 26 Oktober 2002, 13:16: Meddelandet ändrat av: -Martin- ]

Det där gillar jag inte alls. Det gör ju att en användare i ett större nätverk själv kan ge sig in och ändra en massa som de inte har tillstånd till. Hur fanken kan Apple vara så korkade? Hoppas de plockar bort det illa kvickt. För skall det vara rätt skall man ju inte kunna göra något sådant...

I större nätverk kan det därför vara bra att använda Macens Open Firmware-lösenordsskydd. Med det kan man förhindra start från cd...

http://docs.info.apple.com/article.html?artnum=120095

Kan ju fungera om man uppgraderar allt ifrån grunden, men jag upplever att ett system som Mac OS X skall vara så säkert att man inte skall behöva strula med open firmware...

Dessvärre går detsamma att göra med andra OS också, eftersom det är hårdvaran som bestämmer vilket OS som ska bootas. Skulle bli lite moment 22 om OS:et skulle bestämma vilket OS som får laddas, den logiken slår liksom knut på sig själv. OS:et kan alltså inte påverka den delen, så det finns inga andra möjligheter än att sätta begränsningen i Open Firmware.

Nikke: Vad är det som är struligt med att sätta Open Firmware-lösenordet? Det görs ju med ett GUI, till och med...

Det jobbigare är att göra det effektivt på 300+ maskiner. Min plan var att netboota alla och sen köra installationen på det viset.

Vad jag skulle vilja uppnå är att användarna inte kan boota strula runt i X eller ha några rättigheter att installera annat än vad deras profil kräver. Detta för att både ha koll på piratmjukvara och ha full koll på våra licenser.

I NT4 kan man ju inte komma åt lösenorden med en system CD. Jag vill ju kunna påvisa att ett byte av hela miljön är att föredra. Jag tror man kan få ner supportkostanderna genom att standardisera på Mac OS X.

Kan och kan... lösenord är inte magiska, de är bara envägskrypterade datasträngar på hårddisken. Kan man boota om från en annan enhet och montera systempartitionen som en läs- och skrivbar enhet så kan man ändra lösenorden också. Det gäller vare sig det är OS X, NT4, Solaris, Linux eller något annat som ligger på hårddisken, bara en fråga om målmedvetenhet. För Windows finns det dessutom massor med program för att underlätta lösenordsknäckning, så det är bara att invagga sig själv i falsk säkerhet att tro att lösenorden är säkra i NT4.

Rent generellt så är ju faktiskt alltid en säkerhetsrisk så länge användarna kan komma åt datorerna rent fysiskt. Som sagt, det är bara en fråga om hur målmedvetna användare man har...

[ 26 Oktober 2002, 14:54: Meddelandet ändrat av: Samuel Kvarnbrink ]

Generellt om man drar alla över en kam så är våra PC användare kanske harmlösa, de kan inget och vill inte pilla så mycket med sina datorer.

På macsidan har vi de som lägger in roliga program och kan de göra det i X är vi tillbaka i en sists vi inte vill vara. Har en användare som har fanfarer, naknadamer som springer över skärmen och en massa småprogram som bara skapar problem. Det kvittar hur ofta man plockar bort det, för de dyker upp igen...

Därför försöker jag få in X av ett antal anledningar kopplingen till opendirectory och profiler är en. Men jag vill dra ner på risken/möjligheten att användaren själv får installera. Så jag tycker det är korkat av apple att ha en CD som kan fixa lösenordet! Hade ingen aning om att den möjligheten fanns, men det gör ju att man får fundera ännu mer på att "bura in" burkarna...

Känner igen det från "mina" macar... har användare som gör ungefär samma saker, behövs bara att någon underkatalog till Applications-katalogen blir skrivbar (t.ex. om Vise-installeraren som vanligt sabbar filrättigheter) och hips vips ligger alla möjliga skräpprogram där. Macare kan vara farliga ibland

Blir ju helt klart jobbigt att sätta Open Firmware-lösenord på alla burkar i nätverket... men varför inte börja smått med några av datorerna? Låter iaf mindre jobbigt än att bura in dem...