Mac dopo il riavvio consente solo a un account di accedere

Naviga le tue risposte
1

Pomeriggi tutti,

Quindi ho un MacBook Pro, 2018 TB con High Sierra associato a un dominio Windows, creato tramite JAMF.

Abbiamo un account amministratore sulla macchina che il nostro team IT utilizza quindi l'account utente in cui anche loro stessi sono amministratori. Devo sottolineare che ho diritti di amministratore sulla macchina.

Niente di speciale su questi account, per quanto ne so.

Tuttavia, quando il mio utente accede alla macchina, per eseguire il proprio lavoro e quindi si riavvia, all'accesso viene richiesta solo la password per l'account dell'amministratore IT. Non vedono i campi nome utente e password.

Sto cercando di passare attraverso i registri della console ma non so cosa stia cercando.

Avrei dovuto accennare, ho i diritti di amministratore ma alcune funzionalità sono bloccate tramite i profili di sicurezza JAMF.

Qualcun altro ha visto questo problema?

    
posta Mojo 26.10.2018 - 16:44
fonte

2 risposte

0

Dato che hai i privilegi di amministratore, apri utenti e gruppi > Accedi Opzioni > Accedi e impostalo per mostrare Elenco utenti.

    
risposta data 26.10.2018 - 18:30
fonte
0

FileVault è il caso in cui il sistema si avvierà a una schermata pre-OS e mostrerà solo gli account abilitati al vault del file. Quando si effettua l'accesso e si autentica come uno di questi account, viene sbloccata una chiave di decrittografia che consente al sistema operativo di essere leggibile e avvia il processo di avvio del sistema operativo effettivo.

È possibile determinare quali account sono stati abilitati in FileVault esaminando tale preferenza di sistema dopo aver effettuato l'accesso al sistema operativo in esecuzione.

Da quando hai gestito MDM e JAMF - ecco un articolo con grandi dati tecnici sulla necessità di disporre di un token sicuro per ogni account abilitato per FileVault:

Il tuo team IT dovrebbe indagare su JAMF Connect che estende la tipica schermata di accesso per consentire l'accesso a qualsiasi account autorizzato di AD. Può anche essere predisposto in modo che l'appartenenza a un gruppo AD venga mappata su un account locale admin o su un account non amministratore account. È uno strumento straordinario e di gran lunga migliore del binding che può avere molti lati negativi.

risposta data 26.10.2018 - 18:54
fonte

Leggi altre domande sui tag

La barra orizzontale in alto al centro dello schermo mostra ciò che ho digitato per ultimo L'app video predefinita continua a essere ripristinata da MPV