Ich möchte in meinem heimischen Netzwerk (LAN) einen Mac "fernsteuern" und habe dazu wie im Artikel hier dokumentiert bzw. in diesem Video empfohlen die OS X Bildschirmfreigabe eingerichtet. Funktioniert auch alles soweit wie gewünscht...

ABER: Beim Versuch, auf dem ferngesteuerten Mac Dokumente zu bearbeiten, kommt es zu Fehlermeldungen wie im angehängten Screenshot. Meine Bemühungen, die Benutzerrechte der Dateien anzupassen bzw. auch auf "Lesen & Schreiben" für "Everyone" etc. auszudehnen, brachte leider keine Abhilfe.

Ich hatte gehofft, einfach via OS X-Bordmittel Bildschirmfreigabe an meinem entfernten Mac nach Anmeldung praktisch genauso arbeiten zu können, wie wenn ich lokal davor sitzen würde. Eine naive Annahmen? Geht das möglicherweise gar nicht? Oder braucht man dafür speziellere Software wie Apple Remote Desktop oder TeamViewer Host?

Genauso ist es. Die Fehlermeldung würde auch kommen, wenn Du genau vor dem Mac sitzen würdest, d.h. sie hat mit der Bildschirmfreigabe überhaupt nichts zu tun.

Möglicherweise hast Du Dich nur mit dem falschen Benutzer-Account auf dem fernen Mac angemeldet? Der Account, der das Recht hat, auf den freigegebenen Bildschirm zuzugreifen und der Account, der gerade eine Anmeldesitzung auf dem fernen Mac hat, muss übrigens nichts miteinander zu tun haben.

Marcel

Danke schon mal für die Hinweise, mit denen ich das Problem abe rleider noch nicht näher identifizieren konnte.
Der enfernte Mac verfügt über zwei Nutzeraccounts, von denen jedoch nur ein Acccount mit Administratorrechten ausgestattet ist. Der "Standard"-Accont dort wird automatisch nach Start des Mac angemeldet und im Betrieb gab es bisher beim lokalen Dateizugriff nie irgendwelche Probleme mit Rechten. Insofern überrascht das Ganze jetzt schon etwas...


Ich habe beiden Accounts den gleichen Benutzernamen gegeben, um es einfach zu halten, aber ein Kennwort für den Bildschirmzugriff vergeben, um die Sicherheit zu erhöhen. Leider sidn alle Anleitungen im Netz nur recht oberflächlich gehalten, weshalb ich im Dunkeln tappe, was das Problem sein könnte...

Wo liegt mein Denkfehler?

Falsche Frage, wo liegt dein Problem ist die Richtige.
Ich mache es genau so wie du allerdings auf beiden mit 10.9.5. Wenn du wie oben ein Problem mit einer Datei hast (wie Marcel ja auch schon schrieb) dann liegt das Problem am Zielrechner und nicht in der Bildschirmfreigabe (da helfen dir auch andere Tools nichts, da kommt dann die gleiche Fehlermeldung). Die Freigabe macht nichts anderes wie einen "virtuellen Monitor" abbilden. Also check deinen Zielrechner nach Fehlern.

Die Aussage macht mich jetzt auch etwas stutzig (hat Marcel ja auch schon bemerkt). Kann es sein das du die Freigabe Authentifizierung auf dem Admin Acc eingerichtet hast jetzt aber über den Standard Acc zugreifst? Lösch doch mal aus dem Schlüsselbund die Anmeldedaten raus und gib sie neu ein. Dann siehst du ja ob die Probleme noch auftauchen. Und vergib 2 unterschiedliche Namen, sonst kannst du sie ja nicht auseinander halten.

Und hast du die "Dateifreigabe" über "afp" auch eingerichtet? Dann kannst ja mal versuchen ob sich die Datei/Ordner da öffen/bearbeiten lässt, wenn nicht dann Problem wie oben geschrieben.

Den Satz habe ich nicht verstanden. Zwei Accounts mit gleichem Namen auf einem Rechner kann es nicht geben und Accounts ohne Kennworte zu nutzen wäre sowieso grob fahrlässig und führt zu zahlreichen technischen Problemen.

Oder sprichst Du von verschiedenen Rechnern? Hier können mindestens drei Accounts beteiligt sein:

a) der Account auf dem eigenen Rechner, der eine Verbindung zum fernen Rechner herstellt,
b) der Account auf dem fernen Rechner, bei dem man sich anmelden muss, um auf den Bildschirm zugreifen zu dürfen,
c) ein oder mehrere Accounts auf dem fernen Rechner, die sich an dem Rechner als normale Benutzer anmelden dürfen

Zwischen (b) und (c) kann es Überschneidungen geben, (a) ist auf dem anderen Rechner komplett unbekannt und spielt keine Rolle.

Davon würde ich abraten. Das verkompliziert die Sache noch mehr, da dabei ja die Accounts des einen Rechners auf die des anderen abgebildet werden müssen und virtuelle Rechte zum Zuge kommen. AFP ist seit Yosemite sowieso veraltet und sollte nur noch für Time Machine eingesetzt werden.

Marcel & promac

Ja, sorry... ihr habt beide Recht. Es gibt tatsächlich ein Problem mit den Zugriffsrechten auf dem Mac, den ich via Bildschirmfreigabe verwenden möchte. Und Marcel ich entschuldige mich auch für die unpräzisen Ausführungen zu den Benutzer-Accounts. Am "Mac Pro A" - das Gerät, mit dem ich auf den entfernten Computer "Mac Pro B" via Bildschirmfreigabe zugreifen möchte - gibt es ebenso wie auf dem "Mac Pro B" zwei Accounts:

"Admin" = Administrator
"Fabian" = Standard-Account

Der Account auf dem fernen Rechner (Mac B), bei dem man sich anmelden muss, um auf den Bildschirm zugreifen zu dürfen, hat in meinem Fall also den gleichen Namen, wie der Account auf "Mac Pro A", von dem aus der Zugriff erfolgt. Wenn ich Marcel richtig verstanden habe, dann spielt das aber keine Rolle, oder?

Inzwischen habe ich jedoch noch einen anderen Verdacht: Beim Einrichten von "Mac Pro B" habe ich die Dokumente-Daten aus den Nutzer-Account "Fabian" (der zu diesem Zeitpunkt noch Administrator-Rechte hatte!) auf eine separate Festplatte im Mac Pro B verschoben. Scheinbar resultieren aus diesem Vorgang nun unterschiedliche Zugriffsrechte für das Volume und die darauf befindlichen Dokumente (siehe unten).

Wie lässt sich das nun korrigieren? Die Option zum Reparieren der Zugriffsrechte (wobei ich mir gar nicht sicher bin, ob das in meinem Fall greifen würde) hat Apple ja im aktuellen Festplattendienstprogramm unter 10.11 eingespart...

Für jede Datei und jeden Ordner sind jeweils eigene Zugriffsrechte definiert. Ein Volume hat keine Zugriffsrechte, höchstens der oberste Ordner dieses Volumes.

Der Benutzer, der mit den Dokumenten in dem Ordner arbeiten soll, sollte auch den Ordner erstellt haben. Normalerweise sollten Benutzer nur innerhalb Ihres Privatordners mit Dokumenten arbeiten, dann gibt es auch keine Probleme.

Nein, das stimmt gleich mehrfach nicht.

Zum einen heißt "Reparieren der Zugriffsrechte" nur, dass für jede Datei, die zum Lieferumfang von OS X gehört, die Rechte wird auf die ursprüngliche Werkseinstellung zurückgestellt werden.

Für Dateien, die Benutzer angelegt haben, kann OS X die "richtigen" Einstellungen für Rechte überhaupt nicht kennen. Die kann ja jeder einstellen, wie er will. Da kann also auch niemals etwas "repariert" werden.

Zum anderen ist diese Funktion mit El Capitan nicht weggefallen. OS X ruft diese Funktion jetzt vollautomatisch während Software-Updates auf. Außerhalb eines Software-Updates verhindert der Systemintegritätsschutz, dass irgendein Benutzer die Rechte von kritischen OS X-Dateien verstellen kann. Deshalb braucht da normalerweise auch nichts mehr "repariert" zu werden.

Mal kurz dazwischen gefragt – wieso veraltet und welches Protokoll wäre dann aktuell?

Marcel

Vielen Dank für diese - wie immer bei Dir - sehr hilfreichen und hintergründigen Informationen. Darf ich Deinen Hinweis mit den Dokumenten und dem Benutzerordner so verstehen, dass die von mir im vorliegenden Fall gewählte Aufteilung mit einem Volume (SSD) für das System und einem zweiten Volume (HDD) für Dokumente, Bilder, Musik etc. nicht sinnvoll ist in Bezug auf Zugriffsrechte unter OS X? - (Übrigens liegen einige der betroffenen Dokumente in der "Ablage HDD" dort auf der obersten Dateiebene, also nicht in Ordnern.)

Lässt sich diese Problematik durch Zurück-Kopieren der betreffenden Dokumente / Dateien in den Benutzerordner auf der SSD auflösen?

Ich habe in einem weiteren Laufwerksschacht des betreffenden Mac Pro noch eine "Archiv HDD". Sind hier ebenfalls "Rechteprobleme" zu erwarten? Und überhaupt, wie verhält sich das mit Daten auf externen Disks?

Was kann ich jetzt unmittelbar machen, um die betreffenden Numbers- / Pages-Dokumente wieder ohne Duplikate editieren zu können?

Hast Du vielleicht eine Literaturempfehlung, die eingängig und nicht mit zuviel "Fachchinesisch" das ganze Thema darstellt, so dass ich mich dort mal einlesen kann?

Nein, auf welchen Volumes welche Ordner liegen, ist völlig egal. (Auf den Volumes müssen sich nur Dateisysteme befinden, auf denen Rechte unterstützt werden.) Theoretisch kann auch jeder Privatordner an beliebigen Stellen liegen, wenn man das entsprechend einstellt.

Nein, das ist ein großes Missverständnis. Meine Bemerkung, dass man Dokumente in seinen Privatordner legt, hat nichts damit zu tun, wo der Privatordner liegt, sondern nur damit, dass dort die Rechte vom System passend für den jeweiligen Benutzer voreingestellt sind.

Das hatte ich doch geschrieben: Derjenige Benutzer, der mit diesen Dokumenten arbeiten soll, sollte auch den jeweiligen Ordner angelegt haben. Wenn das nicht geht (weil derjenige Benutzer auch in dem übergeordneten Ordner kein Schreibrecht hat), muss der Administrator den Ordner anlegen und diesen Ordner dann dem Benutzer "schenken". Das geht nicht in allen Versionen des Finders. Je nach System muss man das über die Befehlszeile oder über andere Programme machen.

AFP hat Apple seit der Einführung von OS X Yosemite offiziell aufgegeben. Das Protokoll wird nicht mehr weiterentwickelt und der Einsatz wird nur noch für "Time Machine im Netz" empfohlen. Für alle anderen File Server-Zwecke gilt SMB3 als Standardprotokoll und das ist seitdem auch im Finder als Standard voreingestellt, wenn man nichts anderes angibt.

Möglicherweise habe ich die Frage oben falsch verstanden. Wenn damit der ursprüngliche Ort gemeint war, an dem die Dateien dieses Benutzers lagen (also der frühere Privatordner mit den passend eingestellten Rechten noch existiert), dann wird das Problem dadurch gelöst, aber nur dann, wenn der Kopiervorgang auch von diesem Benutzer-Account durchgeführt wird.

Krass!

Und wo kann man das nachlesen? Ist irgendwie unglaublich...

dabei fällt mir ein, funktioniert jetzt das Logging von Zugriffen?

Angekündigt war der Strategiewechsel bereits im Whitepaper zu OS X Mavericks, nachzulesen unter , Seite 21/22.

AFP wird dort als "traditionelles" Verfahren für den Zugriff "auf ältere Macs" und "Time Machine-basierte Sicherungssysteme" beschrieben, SMB (dort noch in Version 2) als Standardprotokoll für die Verbindung zwischen Macs.

ach so, ja klar.

Aber das Apple sein AFP endgültig zu Grabe trägt, hätte ich nicht gedacht.

Benutze AFP schon seit mehreren Jahren um vom MBP auf meinen Mini Server zuzugreifen (beide auf 10.9.5), funktioniert seit der Einrichtung völlig problemlos und auch sehr schnell.

Hat jetzt SMB für mich irgendwelche Vorteile bzw. hat AFP Nachteile? Hatte "beides" mal probiert konnte aber keinerlei Unterschiede feststellen ...

Aktueller Zwischenstand: Inzwischen hat sich das "Rechte-Problem" lösen lassen, indem ich zunächst auf "Mac Pro B" den betreffenden Standard-Account wieder mit Administrator-Befugnis ausgestattet habe. Nun organisiere ich die Dateiablage um und sorge dafür, dass sich die Fehler der Vergangenheit nicht wiederholen...

Zur Bildschirmfreigabe an sich habe ich noch folgende Frage: Kann es sein, dass die maximale Auflösung für diesen Zugriff bei nur 1280x1024 Bildpunkten liegt?

Ich bin so vorgegangen: "Mac Pro B" mit angeschlossenem Cinema-Display 23" gestartet (Auflösung 1920x1200) und Bildschirmfreigabe eingerichtet. Dann heruntergefahren und Display abgebaut.
Nach Neustart mit automatischer Anmeldung wird über die Bilschirmfreigabe jedoch nur 1280x1024 als Auflösung übertragen; unter "Monitore" in den Systemeinstellungen ist unter der Option "Skaliert" auch nur diese eine Auflösung wählbar

Was mache ich falsch?

PS: Die Einstellungen für die Bildschirmfreigabe-Sitzung am "Mac Pro A" (siehe unten) habe ich doch richtig gesetzt, oder?

THX Marcel, für Deine Antwort!

Offiziell aufgegeben – ja. Aber inoffiziell funktioniert es doch weiterhin und ist bei der Übertragung immer noch schneller als SMB3.

Das ist jedenfalls das, was ich innerhalb meines Netzwerkes feststelle. Mag subjektiv sein, aber wenn ich den Zugriff Client/Server auf smb umstelle, wird es richtig langsam.

Ich warte auch noch auf eine Antwort von Marcel auf meine Frage ...

Leute, ihr kapert hier einen Thread für komplett andere Fragestellungen. Gefragt war nach einem Berechtigungsproblem bei lokalem Dateizugriff unter Yosemite oder El Capitan. Die Neueinrichtung eines AFP-Servers war für diese Situation keine angemessene Lösung.

Da Du ein Betriebssystem älter als Yosemite einsetzt, ist AFP das empfohlene Protokoll, erst recht, wenn bereits Dateien freigegeben wurden. Die Frage stellt sich da so nicht.

Auch offiziell funktioniert es weiterhin, denn es ist Pflicht bei der Verwendung von Time Machine im Netz.

Das kann passieren, aber sich auch jederzeit ändern. In der Vergangenheit waren starke Geschwindigkeitsänderungen je nach eingesetzter Version von OS X zu beobachten. Es hängt im Detail auch vom Mix großer und kleiner Dateien und von der Frage ab, ob Zugriffssteuerungslisten und Erweiterte Attribute emuliert werden müssen, oder nativ übertragen werden.

Normalerweise verwendet die Bildschirmfreigabe die Auflösung des gerade angeschlossenen Bildschirms. Wenn der Bildschirm ausgeschaltet oder gar nicht mehr angeschlossen ist, weiß man leider nie so genau, was passiert. Vermutlich wählt OS X die Auflösung, die die Firmware des Rechners zuletzt erkannt hat, aber das könnte auch von der Systemversion abhängen.