Mac-Osx

我可以通過 OSX 上的終端 創建隱藏的管理員帳戶嗎?

  • August 15, 2013

我有大約 300 台嬰兒 mac 需要照顧,而且它們有很多不同的管理員帳戶,這對我來說是一場噩夢。

ARD 已經慢慢地配置了機器所有者的帳戶,但這在引入另一個系統管理員時無濟於事,他現在必須收集使用者的所有使用者名和密碼。

我想,我最好使用 ARD 執行一個腳本,該腳本在每個系統上創建一個隱藏的管理員使用者,並使用已知的使用者名和密碼。我只是不知道該怎麼做。

任何提示和提示將不勝感激。我目前正在嘗試編寫一個草稿腳本,我將發布該腳本,但其他任何人都可以隨時加入解決方案:)

像這樣的東西應該​​工作:

# Create user record in directory services
dscl . -create /Users/hiddenadmin
dscl . -create /Users/hiddenadmin RealName "Hidden Administrator"
dscl . -create /Users/hiddenadmin UniqueID 499  # Use something between 100 and 500 to hide the user
dscl . -create /Users/hiddenadmin PrimaryGroupID 20
dscl . -create /Users/hiddenadmin UserShell /bin/bash
dscl . -passwd /Users/hiddenadmin "e38TpBs1g;.r"  # Obviously, use something else here

# Set up a hidden home folder
dscl . -create /Users/hiddenadmin NFSHomeDirectory /var/hiddenadmin  # or other hidden location
cp -R /System/Library/User\ Template/English.lproj /var/hiddenadmin
chown -R hiddenadmin:staff /var/hiddenadmin

# Grant admin & ARD rights
dseditgroup -o edit -t user -a hiddenadmin admin
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -users hiddenadmin -privs -all -restart -agent

# Tell loginwindow not to show the user
defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool TRUE
# Alternate: defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array hiddenadmin

請注意,kickstart(用於配置 ARD 客戶端的命令行界面)相當複雜且不直覺,您可能必須嘗試使用它才能獲得所需的配置。這是Apple KB 文章它的手冊頁

引用自:https://serverfault.com/questions/294493