Bei Fehlern des Authentifizierungsservers nach Aktivierung von FileVault unter macOS High Sierra

Wenn Sie versuchen, FileVault für mobile bzw. nicht mobile Accounts zu aktivieren, können Ihnen u. U. Fehlermeldungen zum Authentifizierungsserver angezeigt werden.

Dieser Artikel richtet sich an Systemadministratoren. Wenn Sie FileVault auf dem Mac verwenden möchten, müssen Sie wissen, wie das Startvolume Ihres Mac verschlüsselt werden kann.

Um FileVault zu aktivieren, folgen Sie den Anweisungen unten für Ihren entsprechenden Account.

Bei mobilen Accounts

Wenn es sich bei Ihrem Benutzeraccount um einen mobilen Account handelt, wird Ihnen folgende Fehlermeldung angezeigt, wenn Sie versuchen, FileVault zu aktivieren:

Der Authentifizierungsserver hat den Vorgang verweigert, da die aktuellen Anmeldedaten für den angeforderten Vorgang nicht autorisiert sind.

So aktivieren Sie FileVault für mobile Accounts:

  1. Melden Sie sich mit einem anderen Administratoraccount an.
  2. Aktivieren Sie FileVault. Klicken Sie auf die Taste "Benutzer aktivieren" neben Ihrem mobilen Account, und geben Sie das Passwort des mobilen Accounts ein.

Bei nicht mobilen Accounts

Wenn es sich bei Ihrem Benutzeraccount um einen nicht mobilen Account handelt und dieser entweder durch einen Befehlszeilen-Prozess, der als Root ausgeführt wird, erstellt oder ein Passwort entsprechend festgelegt wurde, wird Ihnen u. U. die folgende Fehlermeldung angezeigt, wenn Sie versuchen, FileVault zu aktivieren:

Der Authentifizierungsserver konnte den angeforderten Vorgang nicht abschließen.

So aktivieren Sie FileVault für nicht mobile Accounts:

  1. Melden Sie sich mit einem anderen Administratoraccount an.
  2. Setzen Sie das Passwort für Ihren Account mit Hilfe der Anweisungen unter "Passwort für einen anderen Benutzer zurücksetzen" zurück.

Bei nicht mobilen Accounts ist es zu vermeiden, Benutzerpasswörter zurückzusetzen oder neue Benutzer zu erstellen, die einen Befehlszeilen-Prozess, der als Root ausgeführt wird, verwenden. Im Folgenden finden Sie einige Beispiele für Befehle, die Sie vermeiden sollten:

sudo passwd jappleseed
sudo dscl . -passwd /Users/jappleseed
sudo sysadminctl -addUser jappleseed -password temppass

 

Um Passwörter zurückzusetzen oder neue Benutzer zu erstellen, müssen Sie sich als Administratorbenutzer authentifizieren. Dies können Sie unter "Systemeinstellungen" oder mit folgenden Befehlen durchführen:

passwd -u localadmin jappleseed
dscl -u localadmin -p . -passwd /Users/jappleseed
sysadminctl interactive -addUser jappleseed -password temppass

 

Veröffentlichungsdatum: