Trovo che ci sia una politica globale che può temporaneamente bloccare / disabilitare un utente (solo 1 minuto) dopo aver autenticato alcune password errate alcune volte.
Ma quello che voglio fare è aumentare quel 1 minuto a un tempo più lungo, o disabilitare permanentemente quell'utente. È possibile?
Prova a usare pwpolicy
pwpolicy -n /Local/Default -setpolicy "minutesUntilFailedLoginReset=3"
Questo imposterà la politica di un login fallito per un account locale a 3 minuti tra gli accessi.
pwpolicy -n /Local/Default -setpolicy "maxFailedLoginAttempts=1"
Questo imposterà il numero massimo di tentativi di accesso falliti a solo 1 (IMO questo è un modo restrittivo per rendere conto di errori di battitura innocenti)
Leggi altre domande sui tag security password osx-server open-directory directory-utility