您可以使用政策來執行下列本機帳戶管理工作:
建立新帳戶。
刪除現有帳戶。
重設現有帳戶的密碼。
停用 FileVault 的現有帳戶。
建立新帳戶時,您也可以執行下列操作:
指定密碼和密碼提示。
指定主目錄的位置。
配置帳戶圖片。
給予使用者該電腦的管理者權限。
啟用 FileVault 的帳戶。
當您刪除現有帳戶時,可以永久刪除主目錄,或指定封存位置。
Best Practice:
使用Jamf Binary建立隱藏的SSH帳戶
您可以在管理式電腦上使用Jamf Binary來建立隱藏的使用者帳戶,該帳戶不會出現在登入視窗、macOS帳戶設定或快速使用者切換中。然後您就可以透過SSH遠端登入此帳戶,為執行管理任務或疑難排解提供便利的途徑。
若要建立隱藏的使用者帳戶,請開啟目標電腦上的終端機並執行以下命令,根據您的環境進行修改:
/usr/local/bin/jamf createAccount -username <netadmin> -realname <"Network Administrator"> -password p@55w0rd -home </var/netadmin> -hiddenUser -admin -secureSSH