macOS - MDM Profil entfernen falls "nicht entfernbar"

💡

Auf einem Gerät welches über das Device Enrollment Programm in Betrieb genommen wurde kann man die Option definieren, dass das MDM-Profil auf dem Gerät nicht entfernen kann. Wenn nun die MDM-Verbindung defekt ist, dann muss man entweder das Gerät neu aufsetzen oder wie in diesem Artikel beschrieben das MDM Profil weglöschen.

Recovery

Mac mit Intel Chip

Mac mit Intel Chip: Computer neu starten mit den Tasten "Command" und "r" gedrückt

Im Utilities Menü das Terminal öffnen

und mit diesem Befehl die System Integrity Protection (SIP) ausschalten

csrutil disable

Den Mac übers Apfelmenü neu starten

Mac mit Apple Chip

Mac mit Apple Chip(M1): Computer neu starten und auf den Einschaltknopf gedrückt bleiben

Auf Optionen klicken

Recovery mode startup screen with "Options" selected

Und dann oben auf Dienstprogramme klicken und Terminal auswählen

und mit diesem Befehl die System Integrity Protection (SIP) ausschalten

csrutil disable

Den Mac übers Apfelmenü neu starten

Als admin am Mac anmelden

Dann den ConfigurationProfiles Ordner spülen

sudo rm -rf /private/var/db/ConfigurationProfiles/*

und dann Ordner und Konfig-File neu anlegen

sudo mkdir /private/var/db/ConfigurationProfiles/Settings

sudo touch /private/var/db/ConfigurationProfiles/Settings/.profilesAreInstalled

Das Device Enrollment anstossen

sudo profiles -N

und dann das Device Enrollment bestätigen

Intel Chip: Computer neu starten mit den Tasten "Command" und "r" gedrückt

Apple Chip: Computer neu starten und auf den Einschaltknopf gedrückt bleiben

Erneut in den Dienstprogramme das Terminal öffnen

und mit diesem Befehl die System Integrity Protection (SIP) wieder aktivieren

csrutil enable

Den Mac übers Apfelmenü neu starten