Hab ich ein seltsames Problem: ein neuer Mac mini (M2 Pro, 10G Ethernet), gerade mit einem Benutzer frisch eingerichtet, ist weder über Bildschirmfreigabe noch über Teamviewer (Host) sichtbar und erreichbar, solange er in der Anmeldemaske steht. Erst nach Passworteingabe erscheint er unter Netzwerk in der Seitenleiste der anderen Rechner und wird auch im Teamviewer. Eine IP bekommt er und lässt sich auch anpingen. Deswegen denke ich es kann kein Problem der Hardware sein. Per SSH ist er nicht erreichbar, obwohl eingestellt. Ich wüsste nicht mal im Ansatz, wo ich den Fehler suchen sollte und bin für jeden Tip dankbar.

Nachtrag: melde ich mich nur ab, bleibt er erreichbar. Starte ich neu, nicht erreichbar.

Ist das nicht normal? Die erste Passwort-Abfrage kommt nach Neustart doch noch bevor das OS überhaupt gebooted wird.

Dann ist doch FileVault aktiv, wenn ich mich nicht irre? Wenn das nicht aktiv ist, sollte der Rechner am Benutzer-Anmelde-Screen landen? Und den kann ich normalerweise z. B. per ARD fernsteuern.

So war das bei Intel, aber ich meine bei AppleSilicon ist dies geändert wurden. Kann mich aber auch irren.

Du irrst nicht, das war es, danke!

Bedeutet ich kann mich zwischen Sicherheit der Daten und der Möglichkeit der Fernsteuerung entscheiden.
Irgendwie bescheuert. Apple trennt doch sowieso System und Daten. Warum kann FileVault nicht meine Daten schützen und das System bleibt benutzbar?

Wir haben im Büro 2008er Intel-MacPros macMini M1s, bei beiden kann ich mich - ohne aktives FileVault – am Anmeldebildschirm vom entfernten Rechner anmelden. Evtl. gibt es da aber noch Einstellungen, die das verhindern, und die mir noch nicht untergekommen sind?

Wenn was geändert wurde, dann anders herum. Ich kann mich nicht erinnern mit FileVault früher (Intel) das Problem gehabt zu haben. Jedes MacBook irgendwas bekam von mir FileVault verpasst und ich hab einige davon aus der Ferne mit Updates versorgt, inklusive Neustart.

Ist denn der Mini direkt zugänglich, oder kommt man da nur per Fernsteuerung rauf? Wenn letzteres der Fall ist, dann aktivier doch die automatische Anmeldung. Wenn der z.B. in einem Serverschrank ohne Moni und Tastatur / Maus steht sollte das unproblematisch sein.

Unter Freigabe müssen die Dienste aktiviert werden oder eben Teamviewer oder eine andere Fernsteuerungssoftware installiert werden.

Da beißt sich die Katze in den Schwanz: Automatische Anmeldung ist deaktiviert, wenn FileVault aktiviert ist; hatte ich schon versucht.

Dann hilft nur noch eines: nicht mehr ausschalten. Ruhezustand bei Netzwerkzugriff beenden gibt es doch noch (hab hier kein aktuelles System, kann nicht nachsehen)? Viel Strom brauchen die im Ruhezustand ja nicht mehr. Oder wird der so selten gebraucht, das sich das nicht wirklich lohnt?

Geht leider das nur mit deaktivierten FileVault! Habe das Verhalten vor langer Zeit nur durch ausprobieren
herausgefunden. Hatte es auch mal an Apple gemeldet. Bei aktivierten FileVault kann ich mich nach einem Neustart nicht mehr remote auf meinem Mac verbinden. Da mein Mac zuhause steht, habe ich FileFault deaktiviert
um eventuell nach einem Neustart wieder auf meinem Rechner zugreifen zu können.

Ja gut, das natürlich. Ich dachte an weitere "mir unergründliche" Dinge.
Aber die Suche im Netz ergibt eigentlich auch nur: FileVault => kein Remote, bevor nicht vor Ort der Rechner durch den ersten Anmeldeprozess gebracht wurde

Etwas schwierig, wenn in den nächsten Tagen etliche Software per Remote installiert werden soll, die einen Neustart braucht, mal von Updates in der Zukunft ganz abgesehen.

Nein nur das. dam_j irrt da, ohne FileVault ist der Zugriff ohne Anmeldung problemlos möglich. Deswegen gibt es ja z.B Teamviewer Host, das wird mit dem System gestartet und nicht mit der Benutzeranmeldung.

Hello,

nur diagonal überflogen !!!

Bei meinem Mac mini ( 10.14.6 ) ist die Problematik manchmal dann doch, dass mir der TeamViewer Host eben nach einem Neustart keinen Zugriff ermöglicht, außer man meldet sich an.

Schon früher wie folgt gelöst – und auch schon mal irgendwo in einem Thread beschrieben. Allerdings muss dafür FileVault deaktiviert sein… Wenn das nicht geht, geht es so ( siehe unten ) nicht…

1. FileVault deaktivieren
2. Automatische Anmeldung des Nutzers aktivieren
3. Den Bildschirmschoner auf sofortige Passwortabfrage stellen
4. In HDD => Library => CoreServices wechseln
5. ScreenSaverEngine.app in die Startobjekte ziehen
6. Fertig !

Effekt:
Der Mac meldet sich an, womit externe Zugriffe via TV oder ARD immer unproblematisch laufen sollten UND startet sofort danach den ScreenSaver, der sofort ein Passwort verlangt.

Keine zu sichere, aber handhabbare Lösung.

Fragen? Melden.

Greetings, C.

Das ist so nicht richtig.
Der erste „Anmeldebildschirm“ ist gar keiner, sondern fragt erstmal das Passwort eines Benutzers ab, der berechtigt ist, die Festplatte zu entsperren.
Ohne entsperrte Festplatte, keine gestarteten Dienste (wie Bildschirmfreigabe).

Und was ist da an meiner Aussage nun nicht richtig? Natürlich wird per FileVault die komplette Festplatte verschlüsselt und natürlich stehen dann Funktionen des Systems noch nicht zur Verfügung. Aber genau deswegen muss ich mich zwischen Sicherheit und der Möglichkeit der Fernsteuerung entscheiden, beides ist nicht möglich. Und ebenso trifft es zu, dass Apple FileVault oder ein anderes System dahingehend umbiegen könnte die Systempartition oder wie auch immer der Fachbegriff unter AFS lautet, unberührt zu lassen. Dort sind keine schützenswerte Daten.

In diesem speziellen Fall, wo die Software eines Drittanbieters genutzt wird, würde das trotzdem nicht helfen. Teamviewer (oder ähnliche Programme) sind kein Bestandteil von macOS, liegen also auf dem gesperrten Volume.

Es ist natürlich richtig, dass Apple selbst das mit passender Standalone-Software und -Hardware regeln könnte. Die LOM-Funktion des Xserve war dafür ausgelegt, aber von solchen professionellen Lösungen hat sich Apple ja zurückgezogen.

Hallo,
mit dem würde es gehen:
https://github.com/dieskim/FilevaultReboot

LG

Teamviewer war ja nur ein Teil der Aufzählung. Bildschirmfreigabe würde vollkommen genügen um einen per FileVault gesicherten Mac nach einem Neustart oder Stromausfall aus der Ferne wieder in Betrieb zu nehmen. Und SSH ging ja auch nicht.
Aber Du sprichst da einen anderen relevanten Punkt an. Da Apple sich von allem verabschiedet hat, was in Richtung Server geht, gibt es im Apple Szenario natürlich auch keinen Mac mehr, an dem niemand davor sitzt um das Passwort einzugeben.

Oha, danke, werde ich mir mal anschauen. Sehe ich das aber richtig, dass der Neustart über das Icon ausgelöst werden muss?

Nein, dazu brauchst Du ja einen bereits gestarteten entsperrten Mac.

Das Programm tut außerdem nichts anderes, als den Befehl "fdesetup authrestart" per Mausklick aufzurufen.

Gabs mal. Nannte sich FileVault 1 und Apple hat sich aus Gründen dagegen entschieden.
Damals (c) wurde lediglich der Benutzerordner verschlüsselt. Soweit ich mich erinnere war das aber gar nicht mal soooo sicher.
Das nicht richtig bezog sich auf "Apple trennt doch sowieso System und Daten. Warum kann FileVault nicht meine Daten schützen und das System bleibt benutzbar?". Weil deine "Daten" in diesem Fall für das entsperren der Festplatte notwendig ist und der Dienst für die Fernsteuerung sonst nicht startet. Der Dienst heißt ja nicht Fernentsperrung.

Das ist aber korrekt. System und Daten sind im Filesystem getrennt.Das ist ein Wunsch an Apple und keine Feststellung der aktuellen Situation.

Mmmh, könnte ich aber einen Rechner starten, einen Admin händisch vor Ort anmelden, dann abmelden.
Nun kann ich ja remote auf den Rechner zugreifen.
Mit FileVaultRemote kann dann aber der Rechner remote immer wieder neu gestartet werden und ist entsperrt.
So müsste nur der erste Start vor Ort erfolgen und ab dann kann auch Software mit Neustart remote installiert werden.
So wäre eine Fernverwaltung möglich.

Nur bei Stromausfall klappt das nicht, weil dann FileVaultRemote nicht ausgelöst wurde.

Edit: Oder wenn der Rechner ganz ausgeschaltet wird. Dann müsste auch erst wieder eine Erstanmeldung vor Ort erfolgen.

Das wird nicht für jede Software funktionieren, da deren Installer einfach den Befehl "reboot" aufrufen, bzw. einen Apple-Event zum Neustart auslösen.

Nein, nicht "immer wieder", sondern manuell einmal, wenn Du daran denkst, einen File-Vault-vorautorisierten Neustart durchzuführen, statt einen normalen Neustart. Dafür braucht man aber das Programm nicht. Wie gesagt kann man das auch so mit "fdesetup authrestart" machen. Das geht übrigens nicht mit jedem Mac und mit "remote" hat es auch nichts zu tun.

Marcel, danke für die Aufklärung.