Punto preso tramite GUI per i gruppi di sicurezza AD, ma nel caso in cui si disponga anche di un account amministratore locale comune su ogni Mac - e si nasconda l'utente tramite UID < 500, la GUI non vede tali account, quindi non è possibile aggiungere gli account alla restrizione ssh.
Questo è l'intero punto di nascondersi tramite UID inferiore: nascondi account dalla GUI. Potresti essere in grado di aggiungere account di amministratore locali alla restrizione ssh PRIMA di eseguire il comando di seguito ...
sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool YES
... quindi esegui il comando sopra dopo aver escluso / confermato tramite GUI?
Abbastanza sicuro che il metodo dscl
ti consenta di escludere l'account, a prescindere dal fatto di nascondere 500 utenti, ma non puoi confermare tramite la GUI; solo tramite CLI.
Anche in questo caso, funziona come progettato, ma potrebbe non essere ovvio a colpo d'occhio.