Si può impostare un 'blocco password errato'?

1

Gestisco sette Mac con un intervallo di OS X 10.10 su macOS 10.13. Il computer che uso per amministrarli utilizza OS X 10.10.

Tutti gli utenti sono account standard, con un account amministratore che utilizzo per amministrare i computer.

C'è un modo per impostare un blocco password errato , che ti consente di provare più password se, è trascorso un tempo prestabilito, o l'utente amministratore concede nuovamente l'accesso?

Vorrei usare il blocco come ulteriore livello di sicurezza da qualcuno che cerca di forzare la forza in una sessione desktop remoto con una macchina quando la macchina è su una rete pubblica (ad esempio hotel / aeroporto, ecc.).

    
posta sam 21.02.2018 - 20:01
fonte

1 risposta

3

Si scopre che è possibile utilizzare un comando Terminale per raggiungere questo obiettivo. Nota che parti di questo comando sono deprecate, ma l'ho testato su macOS 10.13.3 e tutto sembra funzionare.

  1. Sul dispositivo su cui si desidera impostare un blocco, accedere nell'account amministratore.
  2. Apri Terminal e inserisci il seguente comando; %codice%. Supponi che pwpolicy -u testuser -setpolicy "maxFailedLoginAttempts=1" sia il nome breve dell'utente a cui desideri applicare le impostazioni di blocco e testuser è il numero di tentativi non riusciti necessari per attivare il blocco dell'account.
  3. Riavvia il dispositivo per assicurarti che le modifiche abbiano effetto.

Se un account è bloccato, puoi accedere nuovamente all'account dell'amministratore e sbloccare l'account standard usando il seguente comando; 1 .

Aggiornamento: Sono stato in grado di testarlo con connessioni remote e il tuo dispositivo non consente l'autenticazione remota con un account bloccato.

    
risposta data 24.02.2018 - 15:54
fonte

Leggi altre domande sui tag