Можно ли установить «неправильную блокировку пароля»?

1

Я управляю семью компьютерами Mac под управлением OS X 10.10 и MacOS 10.13. Машина, которую я использую для их администрирования, работает под управлением OS X 10.10.

Все пользователи являются стандартными учетными записями с одной учетной записью администратора, которую я использую для администрирования компьютеров.

Есть ли способ установить неправильную блокировку пароля , которая позволит вам использовать больше паролей только в том случае, если заданное время истекло или пользователь Admin снова предоставляет доступ?

Я хотел бы использовать блокировку в качестве дополнительного уровня безопасности от кого-то, кто пытается грубо форсировать свой путь в сеанс удаленного рабочего стола с машиной, когда машина находится в сети общего пользования (например, отель / аэропорт и т. Д.).

macos security password Сэм
источник
Используете ли вы MacOS Server для управления компьютерами?
Jake3231
@ Jake3231 нет, все машины настроены с учетной записью администратора, локальной для этой машины, учетная запись администратора предназначена только для управления учетными записями других пользователей на этой машине, а также для предотвращения добавления программного обеспечения обычными пользователями и т. Д. Каждый день пользователи машин имеют «стандартные» привилегии учетных записей пользователей. Компьютеры управляются централизованно через удаленный рабочий стол Apple, когда необходимо внести изменения, но нет консолидированного управления, такого как сервер MacOS,
Сэм,
Спасибо @ Сэм. Насколько я понимаю, в macOS Server есть опция политики паролей, но я опубликовал ответ, который позволит вам добиться того же эффекта без macOS Server.
Jake3231

Ответы:

3

Оказывается, вы можете использовать команду Terminal для достижения этой цели. Обратите внимание, что некоторые части этой команды устарели, но я протестировал ее на macOS 10.13.3 и все вроде работает.

  1. На устройстве с учетной записью, для которой вы хотите установить блокировку, войдите в учетную запись администратора.
  2. Откройте терминал и введите следующую команду; pwpolicy -u testuser -setpolicy "maxFailedLoginAttempts=1", Предположим, что testuserэто короткое имя пользователя, к которому вы хотите применить настройки блокировки, и 1количество неудачных попыток, необходимых для запуска блокировки учетной записи.
  3. Перезагрузите устройство, чтобы изменения вступили в силу.

Если учетная запись заблокирована, вы можете снова войти в учетную запись администратора и разблокировать стандартную учетную запись с помощью следующей команды; pwpolicy -u testuser -enableuser,

Обновление: я смог проверить это с помощью удаленных подключений, и ваше устройство не разрешит удаленную аутентификацию с заблокированной учетной записью.

Jake3231
источник
Спасибо, @ Jake3231, моим основным назначением для этого было бы ограничить кого-то, пытающегося грубо заставить их проникнуть в машину с включенным управлением удаленным рабочим столом. Когда в незащищенной сети. Например. отель / аэропорт и т. д. Работают ли указанные выше настройки блокировки пароля как для обычных пользователей, которые входят в систему, так и для подключений к удаленному рабочему столу через ARD?
Сэм
@sam Это, безусловно, будет работать для пользователей, пытающихся физически войти в устройство, но я не уверен ни в каком виде удаленного входа. Я обновлю ответ, если найду больше информации по этому вопросу.
Jake3231
@sam Так же, как обновление, после просмотра в Интернете, кажется, что это поможет защитить учетную запись с точки зрения удаленных подключений, но я еще не проверял это.
Jake3231
@Сэм. Оказывается, это защитит вашу учетную запись с точки зрения удаленных подключений. Я обновил ответ.
Jake3231
спасибо, интересно, какова политика блокировки паролей по умолчанию в OSX?
Сэм