Hallo zusammen,

habe hier mittlerweile schon den zweiten M1-iMac, bei dem Ventura-Updates nicht auf dem normalen (einfachen) Weg durch den Nutzer installiert werden können.

Als Fehlermeldung erscheint da lediglich "Authentifizierung abgebrochen" (siehe Screenshot).

Meine Vermutung ist ja, dass das etwas mit fehlenden "volume ownership" zu tun haben könnte, siehe dazu:



Habe nur grad leider irgendwie einen Knoten im Hirn, wie ich das dauerhaft 'reparieren' kann?

PS: Die User haben nur Standard- statt Admin-Rechte, aber daran dürfte das eigentlich nicht scheitern, denn auf anderen M1-Geräten funktioniert das problemlos.

Lösen kann ich das zwar mit einem Neustart und wenn ich mich dann als Admin- statt Standard-User anmelde…

Ich hätte aber gern, dass das auch einfach mit den Standard-Usern funktioniert (so wie auf allen anderen M1-Geräten ja auch).

Danke für Eure Untertützung / Input.

Beste Grüße,
Marcel

Kann nerven, ja.
Infos Seitens Apple:
Insbesondere ist — nun ja, nicht unbedingt dein Freund aber immerhin — nützlich.

Mmh, damit bringst Du mich zwar schon mal auf die richtige Spur (Danke dafür), aber leider konnte ich das Problem trotzdem noch nicht weiter eingrenzen.

Ich habe mir auf einem der betroffenen M1-iMacs mal eine root-Shell geöffnet und dann folgendes geprüft:




Sowohl der Standard-User (imac) als auch der Admin-User (admin) haben also einen Secure token und sind auch Volume Owner.

Ich habe dann mal versucht, direkt in der root-Shell zumindest den Download des 13.2.1-Updates anzustoßen, aber selbst dort erscheint dann wieder die Fehlermeldung "Failed to authenticate" (also noch nicht mal beim Installationsversuch per -ia, sondern schon beim 'download all' per -da … *strange*


Habe mich dann letztlich als Admin am System angemeldet und dort klappte das Update per GUI problemlos.

Beim Standard-Account besteht das Problem also erst einmal weiter, und ich habe momentan keine wirkliche Idee, wie man das mit möglichst wenig Aufwand gefixt bekommt.

(die Rechner 1x komplett platt machen und dann aus dem TimeMachine-Backup alles wieder migrieren würde ich gern vermeiden, denn das ist doch eher so eine "Lösung" unter Windows ("mach mal alles platt und installiere neu")

Bei macOS schauen wir doch lieber in log files etc. und finden dann per Terminal-Voodoo eine Lösung, oder?

Danke für Ideen!

Siehe auch den Bericht in den News dazu:

Nur zum Vergleich:
- Hier sehe ich 1 -2 weitere Einträge, die auf iCloud hinweisen. Vielleicht ist das ja die Ursache

MrChad: Nee, denke mal damit hat das nichts zu tun…

Das zeigt lediglich, dass Du bei Dir die FV2-Keys 'Deinem iCloud-Account' anvertraut hast (das wird ja standardmäßig von Apple so vorgeschlagen).

Aber das mache ich grundsätzlich nicht so – sprich, bei mir sind das immer lokal generierte Wiederherstellungs-Keys, die also nicht in die iCloud wandern.

Trotzdem Danke für die Idee natürlich.

Interessantes Detail übrigens:

Beim einen M1-iMac (den ich gestern geprüft habe) sind ja UserName sowie ShortUserName komplett klein geschrieben beim Standard-Account (imac).

Beim anderen M1-iMac, den ich mir vorhin kurz angeschaut habe, ist der UserName "User" und der ShortUserName "user". Und jetzt kommt's: Mit "user" + Kennwort klappte das Update nicht, aber mit "User" + Kennwort funktionierte es.

Aber wer weiß, am Ende lag das vllt. auch wieder nur zufällig am zweiten Versuch, bei dem das Update dann letztlich doch klappte.

Echt ein eigenartiger bug…

Das ist ja ein Verwirrspiel in OS X und macOS: Je nach Kontext ist der Benutzername (jener Name, den man in der Auflistung der Geräteeinstellung "Benutzer & Gruppen" unmittelbar sieht) oder der Accountname (der am Haus im Finder angegebene Name) einzugeben. Bei der Anmeldung auf dem eigenen Mac in der GUI ist die erste Version gefragt.

Das Anmelden mit dem Account-Namen funktioniert immer und ist in allen Betriebssystemen der Normalfall.

Dass man ausnahmsweise auch den vollen Benutzernamen verwenden darf, ist seit über 20 Jahren eine Zusatzfunktion, die Apple in macOS in manchen Fällen zulässt. Es gibt Gerüchte, dass Steve Jobs auf dieser zusätzlichen Eingabemöglichkeit bestanden hat.

Was hier in diesem Thread passiert ist, hört sich aber eher so an, als hätte es mal einen Bug bei der Kommunikation zwischen macOS und der Sicheren Enklave oder zwischen macOS und dem FileVault-Preboot-Betriebssystem gegeben.

Ah ja, danke. Dann muss ich mir ja doch nur den Account-Namen merken. Und nur wenn der mal nicht funktioniert, ist vielleicht der andere Name gefragt.

Groß-/Kleinschreibung des Benutzernamens und des Account-Namens wird nicht beachtet, jedenfalls auf meinem System, das mit OS X 10.9 gestartet ist. Verhalten sich die mit Apple-Silicon ausgestatteten Systeme generell anders?