Heutzutage können auch Mac-Computer in ein Active-Directory integriert werden. Nachdem ein Computer einer Domäne hinzugefügt wurde muss der Anwender entscheiden, ob sein Anmeldeaccount auch außerhalb des Firmennetzwerkes nutzbar sein soll. Zu diesem Zweck kann in den Systemeinstellungen unter „Benutzer & Gruppen“ im Bereich Anmeldeoptionen der Account als mobiler Account eingerichtet werden.

Wird dieser Vorgang ausgewählt erscheint nach einiger Zeit die Frage, ob der Benutzeraccount auch in der Lage sein soll, FileVault zu entsperren. Dieser Tipp empfiehlt dabei diesen Schritt zu überspringen. Warum? In meinem Fall heißt mein lokaler Benutzer mit Vornamen und Nachnamen genauso wie in der Firma. In FileVault wird dann bei der Anmeldung der Benutzer doppelt angezeigt. In manchen Fällen hat mein Computer nach längerem Laden einen Neustart durchgeführt. Ob das mit dem doppelten Namen zusammen höngt, kann ich nicht mit letzter Bestimmtheit sagen. Die gute Nachricht: es geht auch anders.
Falls Sie bereits einen Active-Directory-Account in FileVault hinzugefügt haben, können Sie diesen zuerst wieder aus FileVault entfernen. Dazu öffnen Sie ein Terminal als Benutzer mit Administratorrechten und führen folgenden Befehl aus:

sudo fdesetup remove -user hier_benutzer_name

Damit wird der Benutzer wieder aus FileVault entfernt. Jetzt müssen Sie aber die Anmeldung am Mac aktivieren, die ansonsten bereits mit der Anmeldung an FileVault erledigt gewesen wäre. In manchen Foren läuft dies unter dem Begriff „Double“-Login. Es ermöglicht aber, dass Sie sich nun auch mit Firmenaccounts anmelden können. Dazu geben Sie bitte erneut in einem Terminal den folgenden Befehl ein:

sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES

Damit werden die Entschlüsselung der Festplatte/SSD und Anmeldung mit Account von einander getrennt. Zusätzlich empfehle ich, dass Sie in den Systemeinstellungen unter „Benutzer & Gruppen“ im Bereich der Anmeldeoptionen die Option „Name und Passwort“ auswählen.

Ein Computerstart läuft dann wie folgt ab:

1. Startknopf drücken
2. Es folgt ihr lokaler Benutzer, mit dem FileVault entsperrt wird und das System startet
3. Nach dem Laden erscheint erneut ein Anmeldebildschirm. Dieses Mal mit Felder für Bentuzernamen und Passwort. Hier können Sie entweder Ihren lokalen Anmeldenamen verwenden oder den der Firma. Theoretisch funktioniert auch „Vorname Nachname“, aber sollte dies identisch sein, wird immer der Firmenaccount verwendet. Nur der lokale Accountname unterscheidet sich (hoffentlich)

Wie finde ich den Accountnamen heraus? Ganz einfach im Terminal

id

uid=501(croessner) gid=20(staff) groups=20(staff),104(com.apple.access_addressbook),112(com.apple.access_afp),106(com.apple.access_chat),402(com.apple.sharepoint.group.1),108(com.apple.access_smb),504(access_bpf),12(everyone),61(localaccounts),79(_appserverusr),80(admin),81(_appserveradm),98(_lpadmin),395(com.apple.access_ftp),399(com.apple.access_ssh),255(com.apple.access_calendar),109(com.apple.access_vpn),107(com.apple.access_mail),105(com.apple.access_backup),702(com.apple.sharepoint.group.3),701(com.apple.sharepoint.group.2),33(_appstore),100(_lpoperator),204(_developer),250(_analyticsusers),398(com.apple.access_screensharing),400(com.apple.access_remote_ae)

Der Accountname ist die uid. Im Beispiel „croessner“. Nutzen Sie diesen Namen für die Anmeldung. Achten Sie darauf, dass der Anmeldename (uid) des lokalen Benutzers und des Benutzers im Active-Directory unterschiedlich sind.

Ausprobieren auf eigene Gefahr! Viel Spaß.