您可以使用Jamf Pro政策,透過命令遠端提升或移除電腦上的使用者權限。這涉及建立Jamf Pro政策,該政策會在觸發時執行
jamfconnect acc-promo --elevate或jamfconnect acc-promo --demote命令。注意:
使用Jamf Pro政策不會覆寫或跳過任何已配置的權限提升設定,包括驗證使用者權限提升(VerifyUserPromotion)。管理員可以選擇透過Self Service+設定描述檔的HiddenMenuItems區段中的使用者權限(userprivileges)設定,對使用者隱藏權限提升功能,但這並不限制使用者使用該功能。使用者仍然可以存取命令列來提升其權限,因此這些命令是有關如何在政策中,或透過政策執行的腳本的一部分中使用它們的範例。
這些政策僅支援透過Self Service+進行帳戶的升級和降級。這些政策不會影響透過Self Service+以外的應用程式進行帳戶升級或降級的任何使用者。
需求條件
具有權限提升的Self Service+設定描述檔和URL方案和命令列(
URLCommandLineElevation)設定已啟用新增至Jamf Pro腳本的權限提升命令
- 在Jamf Pro中,於側邊欄中按一下電腦。
- 按一下側邊欄中的 政策 。
- 按一下新建 。
- 使用「一般」承載資料配置政策的基本設定,包括觸發和執行頻率。
- 按一下檔案和處理程序。
- 將以下命令新增至執行命令欄位以進行提升:
sudo -u $( /usr/sbin/scutil <<< "show State:/Users/ConsoleUser" | /usr/bin/awk -F': ' '/[[:space:]]+Name[[:space:]]:/ { if ( $2 != "loginwindow" ) { print $2 }}' ) /usr/local/bin/jamfconnect acc-promo --elevate。 - 將以下命令新增至執行命令欄位以進行降級:
sudo -u $( /usr/sbin/scutil <<< "show State:/Users/ConsoleUser" | /usr/bin/awk -F': ' '/[[:space:]]+Name[[:space:]]:/ { if ( $2 != "loginwindow" ) { print $2 }}' ) /usr/local/bin/jamfconnect acc-promo --demote。
- 將以下命令新增至執行命令欄位以進行提升:
- 使用其餘承載資料配置您欲執行的工作。
- 按一下範圍標籤頁並配置政策的範圍。
- 按一下Save(儲存)。
Jamf Pro現在可以透過使用預先確定或自訂觸發器啟動任何支援的政策,使用權限提升功能來遠端提升Self Service+使用者。