web-dev-qa-db-ja.com

OSXのターミナルから非表示の管理者アカウントを作成できますか?

私は世話をする約300のベビーマックを持っています、そしてそれらはたくさんの異なる管理者アカウントを持っています、それは一緒に働くのは悪夢です。

ARDはマシン所有者のアカウントでゆっくりと構成されていますが、ユーザーのすべてのユーザー名とパスワードを収集する必要がある別のシステム管理者を参加させる場合は役に立ちません。

ARDを使用して、既知のユーザー名とパスワードを使用して各システムに非表示の管理者ユーザーを作成するスクリプトを実行する方がよいと思います。どうすればいいのかわからない。

ヒントやヒントをいただければ幸いです。私は現在ドラフトスクリプトに取り組んでいます。これを投稿しますが、他の人は気軽に解決策を見つけてください:)

4
Mister IT Guru

このようなものが機能するはずです:

# Create user record in directory services
dscl . -create /Users/hiddenadmin
dscl . -create /Users/hiddenadmin RealName "Hidden Administrator"
dscl . -create /Users/hiddenadmin UniqueID 499  # Use something between 100 and 500 to hide the user
dscl . -create /Users/hiddenadmin PrimaryGroupID 20
dscl . -create /Users/hiddenadmin UserShell /bin/bash
dscl . -passwd /Users/hiddenadmin "e38TpBs1g;.r"  # Obviously, use something else here

# Set up a hidden home folder
dscl . -create /Users/hiddenadmin NFSHomeDirectory /var/hiddenadmin  # or other hidden location
cp -R /System/Library/User\ Template/English.lproj /var/hiddenadmin
chown -R hiddenadmin:staff /var/hiddenadmin

# Grant admin & ARD rights
dseditgroup -o edit -t user -a hiddenadmin admin
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -users hiddenadmin -privs -all -restart -agent

# Tell loginwindow not to show the user
defaults write /Library/Preferences/com.Apple.loginwindow Hide500Users -bool TRUE
# Alternate: defaults write /Library/Preferences/com.Apple.loginwindow HiddenUsersList -array hiddenadmin

キックスタート(ARDクライアントを構成するためのコマンドラインインターフェイス)はかなり複雑で直感的ではないため、必要な構成を正確に取得するには、キックスタートをいじる必要がある場合があることに注意してください。これが Apple KB記事manページ です。

6
Gordon Davisson
# Tell loginwindow not to show the user
defaults write /Library/Preferences/com.Apple.loginwindow Hide500Users -bool TRUE
# Alternate: defaults write /Library/Preferences/com.Apple.loginwindow HiddenUsersList -array hiddenadmin

高速スイッチモードでも表示されることを除いて..(右側、スポットライトアイコンの横)

0
emm