Sie können eine Richtlinie nutzen, um die folgenden Verwaltungsaufgaben für lokale Accounts auszuführen:
Einen neuen Account erstellen
Einen vorhanden Account löschen
Das Passwort für einen vorhandenen Account zurücksetzen
Einen vorhanden Account für FileVault deaktivieren
Beim Erstellen eines neuen Accounts können Sie zudem:
Das Passwort und einen entsprechenden Hinweis festlegen
Den Speicherort für den Benutzerordner festlegen.
Das Accountbild ändern.
Dem Benutzer auf dem Computer Administratorberechtigungen zuweisen
Den Account für FileVault aktivieren.
Beim Löschen eines vorhandenen Accounts können Sie den Benutzerordner endgültig löschen oder an einem benutzerspezifischen Speicherort archivieren.
Erstellen von unsichtbaren SSH-Accounts mit Jamf Binary
Auf verwalteten Computern können Sie Jamf Binary verwenden, um einen unsichtbaren Benutzeraccount zu erstellen, der nicht im Anmeldefenster, in den macOS Accounteinstellungen oder beim schnellen Benutzerwechsel angezeigt wird. Sie können sich dann über SSH per Fernzugriff bei diesem Account anmelden und so bequem Verwaltungsaufgaben oder Fehlerbehebungen durchführen.
Zum Erstellen eines unsichtbaren Benutzeraccounts öffnen Sie Terminal auf dem Zielcomputer und führen Sie den folgenden Befehl aus. Passen Sie ihn dabei für Ihre Umgebung an:
/usr/local/bin/jamf createAccount -username <netadmin> -realname <"Network Administrator"> -password p@55w0rd -home </var/netadmin> -hiddenUser -admin -secureSSH