Auf Apple-Silicon-Macs (M1/M2/M3) erstellt Level ein dediziertes Dienstkonto zur Unterstützung der Patch-Verwaltung. Dieses Konto ist erforderlich, damit Level FileVault entsperren und Updates ohne eine interaktive Benutzersitzung installieren kann.
Es wird automatisch während der Agent-Installation erstellt. Wenn Sie die Aufforderung bei der Installation übersprungen haben oder es später verwalten müssen, können Sie dies über die Befehlszeile tun.
Was das Dienstkonto ist
Das Level-Dienstkonto ist ein Systemkonto mit einem einzigen Zweck: Updates zu installieren. Es ist im praktischen Sinne kein Benutzerkonto.
Keine Admin-Rechte
Keine Login-Rechte (kein Home-Ordner, keine Shell)
In der Anmeldefenster und in den Voreinstellungen für Benutzer und Gruppen ausgeblendet
Wenn FileVault aktiviert ist, ist das Konto beim Starten sichtbar und kann das Laufwerk entsperren
Wird automatisch entfernt, wenn der Level-Agent deinstalliert wird
ℹ️ HINWEIS: Das Dienstkonto ist nur für Apple Silicon verfügbar. Intel-Macs benötigen es nicht, da der Patch-Verwaltungsfluss auf Intel das Entsperren von FileVault beim Starten nicht benötigt.
Manuelle Einrichtung
Wenn das Dienstkonto während der Installation nicht erstellt wurde, führen Sie diesen Befehl auf dem Zielgerät aus:
/usr/local/bin/level --create-service-account
Sie werden aufgefordert, einen Admin-Benutzernamen und ein Passwort einzugeben. Diese Anmeldedaten gelten für einen vorhandenen Systemadministrator auf dem Gerät — sie werden verwendet, um die Erstellung des Dienstkontos zu autorisieren, nicht um sein Passwort festzulegen.
💡 TIPP: Übergeben Sie für skriptbasierte oder MDM-basierte Einrichtung Anmeldedaten als Flags, um die interaktive Aufforderung zu überspringen:
Beispiel
/usr/local/bin/level --create-service-account --admin-name=adminuser --admin-password=adminpass
CLI-Referenz
ℹ️ HINWEIS: Alle Dienstkonto-Optionen sind nur für Apple Silicon verfügbar. Die Ausführung auf einem Intel-Mac hat keine Auswirkungen.
Alle Optionen erfordern den vollständigen Pfad zur Level-Agent-Binärdatei: /usr/local/bin/level
Option | Beschreibung |
| Prüft, ob auf diesem Gerät ein Level-Dienstkonto existiert |
| Erstellt ein neues Level-Dienstkonto |
| Entfernt das Level-Dienstkonto |
| Admin-Benutzername für |
| Admin-Passwort für |
⚠️ WARNUNG: Das Löschen des Dienstkontos mit --delete-service-account verhindert, dass Level Updates auf diesem Gerät installiert, bis das Konto neu erstellt wird.
FAQ
Warum benötigt Level nur zum Installieren von Updates ein Dienstkonto? macOS erfordert, dass FileVault entsperrt wird, bevor das System Updates beim Starten installieren kann. Das Dienstkonto ermöglicht es Level, diesen Entsperrvorgang ohne eine interaktive Benutzersitzung durchzuführen.
Werden meine Benutzer dieses Konto sehen? Nein. Das Dienstkonto ist in der Anmeldefenster und in Systemeinstellungen → Benutzer und Gruppen ausgeblendet. Es wird nur auf dem FileVault-Entsperrbildschirm beim Starten auf Geräten mit aktiviertem FileVault angezeigt.
Ich habe die Anmeldungsaufforderung während der Installation abgelehnt. Muss ich das Konto einrichten? Nur wenn Sie möchten, dass Level die Patch-Verwaltung auf diesem Gerät übernimmt. Führen Sie
--create-service-accountmanuell aus oder verteilen Sie es über Ihr Bereitstellungstool. Überwachung, Fernbedienung und andere Features funktionieren auch ohne das Konto.Kann ich die Dienstkonto-Erstellung im großen Maßstab automatisieren? Ja — verwenden Sie die Flags
--admin-name=und--admin-password=, um Anmeldedaten nicht-interaktiv zu übergeben. Diese können als Teil eines Post-Install-Skripts in Ihrem MDM- oder Bereitstellungstool übergeben werden.Was passiert mit dem Dienstkonto, wenn ich Level deinstalliere? Es wird automatisch im Rahmen des Deinstallationsprozesses entfernt.