Editieren des macOS loginwindow Programms

Der loginwindow Mechanismus

Führen Sie den folgenden Befehl aus, um den aktuell installierten loginwindow Mechanismus auf einem Computer anzuzeigen:

security authorizationdb read system.login.console

Daraufhin wird eine XML-Datei im PLIST-Format ähnlich der folgenden Beispieldatei angezeigt:

<key>mechanisms</key>
<array>
<string>builtin:policy-banner</string>
<string>JamfConnectLogin:LoginUI</string>
<string>JamfConnectLogin:PowerControl,privileged</string>
<string>JamfConnectLogin:CreateUser,privileged</string>
<string>JamfConnectLogin:DeMobilize,privileged</string>
<string>builtin:login-begin</string>
<string>builtin:reset-password,privileged</string>
<string>builtin:forward-login,privileged</string>
<string>builtin:auto-login,privileged</string>
<string>builtin:authenticate,privileged</string>
<string>PKINITMechanism:auth,privileged</string>
<string>builtin:login-success</string>
<string>loginwindow:success</string>
<string>loginwindow:FDESupport,privileged</string>
<string>HomeDirMechanism:login,privileged</string>
<string>HomeDirMechanism:status</string>
<string>MCXMechanism:login</string>
<string>CryptoTokenKit:login</string>
<string>loginwindow:done</string>
<string>JamfConnectLogin:EnableFDE,privileged</string>
<string>JamfConnectLogin:KeyChainAdd,privileged</string>
</array>

Unter dem Schlüsselwert „Mechanisms“ werden die aktuellen loginwindow Einstellungen als Array von Zeichenketten angezeigt. Mechanismen, die als „privileged“ gekennzeichnet sind, führen dazu, dass der betreffende Mechanismus von loginwindow mit „root“-Berechtigungen ausgeführt wird. Der einzige integrierte Mechanismus für macOS, der von Jamf Connect entfernt wird, ist loginwindow:login, mit dem die Standard-Benutzeroberfläche des Anmeldefensters unter macOS angezeigt wird.

Bearbeiten der Einstellungen für loginwindow

Die Einstellungen von loginwindow können mithilfe des Programms authcharger bearbeitet werden, das zusammen mit Jamf Connect installiert wird. Weitere Informationen finden Sie unter authchanger.

Sie können loginwindow Mechanismen auch manuell auf einem macOS Computer anpassen:

  1. Öffnen Sie Terminal und führen Sie den folgenden Befehl aus:

    security authorizationdb read system.login.console

  2. Bearbeiten Sie das XML-basierte Array von Mechanismen mit einem beliebigen Texteditor.

  3. Laden Sie die Liste neu, indem Sie den Befehl „security“ mit „root“-Berechtigungen ausführen:

    sudo security authorizationdb write system.login.console < newest.xml

Hinweis: Wenn die loginwindow Anwendung gerade ausgeführt wird, müssen Sie sie neu starten, damit Ihre Änderungen übernommen werden. Wenn aktuell kein Benutzer am Computer angemeldet ist, können Sie die loginwindow Anwendung durch Eingabe des folgenden Befehls mit „root“-Berechtigungen schließen: sudo killall loginwindow

Sollte aktuell ein Benutzer am Computer angemeldet sein, muss dieser sich zuerst abmelden.

Zudem kann es nützlich sein, mit einem Administratoraccount in einer Finder Sitzung angemeldet zu bleiben und sich gleichzeitig mithilfe der Funktion für schnellen Benutzerwechsel bei loginwindow anzumelden. Mit dem oben aufgeführten Befehl killall werden alle aktuell ausgeführten Finder Sitzungen beendet, auch diejenigen, bei denen Sie als Administrator angemeldet sind.

Hinweis: Der schnelle Benutzerwechsel muss auf dem Computer aktiviert sein, damit Sie diese Funktion nutzen können. Navigieren Sie dazu in den Systemeinstellungen zu Benutzer & Gruppen > Anmeldeoptionen.

Deaktivieren und erneutes Aktivieren des Jamf Connect Anmeldefensters

Sie können das Jamf Connect Anmeldefenster deaktivieren und erneut aktivieren, indem Sie die folgenden Befehle ausführen:

Deaktivieren: sudo authchanger -reset

Zum erneuten Aktivieren: sudo authchanger -reset -jamfconnect

Wiederherstellen der Autorisierungsdatenbank

Wenn das Jamf Connect Anmeldefenster nicht geladen wird und alle anderen Abhilfemaßnahmen fehlschlagen, können Sie die Autorisierungsdatenbank ersetzen. Benennen Sie dafür die Datei „auth.db“ um und lassen Sie sie vom System durch eine Standardkopie ersetzen.

  1. Starten Sie den Computer im Wiederherstellungsmodus.

  2. Benennen Sie die Autorisierungsdatenbank um, indem Sie den folgenden Befehl ausführen:

    mv /var/db/auth.db /var/db.auth.db.bak

  3. Melden Sie sich ab und lassen Sie den Computer den Startvorgang durchlaufen.

Daraufhin sollte das Standard-Anmeldefenster für macOS angezeigt werden.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2020 Jamf. Alle Rechte vorbehalten.