У меня около 300 бэби-маков, за которыми нужно ухаживать, и у них много разных учетных записей администраторов, с которыми работать просто кошмар.
ARD медленно настраивается с использованием учетных записей владельцев машин, но это не помогает при подключении другого системного администратора, который теперь должен собирать все имена пользователей и пароли пользователей.
Я полагаю, мне лучше запустить сценарий с использованием ARD, который создает скрытого пользователя-администратора в каждой системе с известным именем пользователя и паролем. Я просто не знаю, как это сделать.
Любые подсказки и советы будут оценены. В настоящее время я пытаюсь работать над черновиком сценария, который я опубликую, но кто угодно, не стесняйтесь предлагать решение :)
Примерно так должно работать:
# Create user record in directory services
dscl . -create /Users/hiddenadmin
dscl . -create /Users/hiddenadmin RealName "Hidden Administrator"
dscl . -create /Users/hiddenadmin UniqueID 499 # Use something between 100 and 500 to hide the user
dscl . -create /Users/hiddenadmin PrimaryGroupID 20
dscl . -create /Users/hiddenadmin UserShell /bin/bash
dscl . -passwd /Users/hiddenadmin "e38TpBs1g;.r" # Obviously, use something else here
# Set up a hidden home folder
dscl . -create /Users/hiddenadmin NFSHomeDirectory /var/hiddenadmin # or other hidden location
cp -R /System/Library/User\ Template/English.lproj /var/hiddenadmin
chown -R hiddenadmin:staff /var/hiddenadmin
# Grant admin & ARD rights
dseditgroup -o edit -t user -a hiddenadmin admin
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -users hiddenadmin -privs -all -restart -agent
# Tell loginwindow not to show the user
defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool TRUE
# Alternate: defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array hiddenadmin
Обратите внимание, что кикстарт (интерфейс командной строки для настройки клиента ARD) довольно сложен и не интуитивно понятен, и вам, возможно, придется поэкспериментировать с ним, чтобы получить именно ту конфигурацию, которую вы хотите. Вот Статья в Apple KB и справочная страница для этого.
# Tell loginwindow not to show the user
defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool TRUE
# Alternate: defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array hiddenadmin
За исключением того, что он по-прежнему будет отображаться в режиме быстрого переключения ... (справа, рядом со значком прожектора)