Editieren des macOS loginwindow Programms

Sie können das loginwindow Programm in macOS mit dem security-Befehl manuell bearbeiten.
  1. Führen Sie im Terminal den folgenden Befehl aus:
    security authorizationdb read system.login.console
  2. Bearbeiten Sie das XML-basierte Array von Mechanismen mit einem beliebigen Texteditor.
  3. Laden Sie die Liste neu, indem Sie den folgenden „security“-Befehl mit mit „root“-Berechtigungen ausführen:
    sudo security authorizationdb write system.login.console < newest.xml
Hinweis:

Wenn die loginwindow Anwendung gerade ausgeführt wird, müssen Sie sie neu starten, damit Ihre Änderungen übernommen werden. Wenn aktuell kein Benutzer am Computer angemeldet ist, können Sie die loginwindow Anwendung durch Eingabe des folgenden Befehls mit „root“-Berechtigungen schließen: sudo killall loginwindow

Sollte aktuell ein Benutzer am Computer angemeldet sein, muss dieser sich zuerst abmelden.

Zudem kann es nützlich sein, mit einem lokalen Administratoraccount in einer Finder Sitzung angemeldet zu bleiben, um dann mit der Funktion für schnellen Benutzerwechsel zum Anmeldefenster zu wechseln. Mit dem oben aufgeführten Befehl killall werden alle aktuell ausgeführten Finder Sitzungen beendet, auch diejenige Ihre lokalen Administratoraccounts.

Hinweis:

Der schnelle Benutzerwechsel muss auf dem Computer aktiviert sein, damit Sie diese Funktion nutzen können. Navigieren Sie zu Systemeinstellungen > Benutzer & Gruppen > Anmeldeoptionen.

Aktivieren und Deaktivieren des Jamf Connect Anmeldefensters

Sie können das Jamf Connect Anmeldefenster aktivieren und deaktivieren, um Probleme zu beheben und schnell das standardmäßige macOS Anmeldefenster wieder herzustellen.

Führen Sie einen der folgenden Befehle aus, um das Anmeldefenster zu aktivieren oder zu deaktivieren.
Anmeldefenster aktivieren
sudo authchanger -reset -jamfconnect
Anmeldefenster deaktivieren
sudo authchanger -reset

Wiederherstellen der Autorisierungsdatenbank

Wenn das Jamf Connect Anmeldefenster nicht geladen wird und alle anderen Abhilfemaßnahmen fehlschlagen, können Sie die Autorisierungsdatenbank ersetzen. Benennen Sie dafür die Datei auth.db um und lassen Sie sie vom System durch eine Standardkopie ersetzen.

  1. Starten Sie den Computer im Wiederherstellungsmodus.
  2. Öffnen Sie das Festplattendienstprogramm und mounten Sie das Systemlaufwerk.
    1. Wenn der Mac FileVault aktiviert ist, mounten Sie das Datenlaufwerk. Der Standardname ist MacintoshHD-Data.
    2. Wenn der Mac nicht FileVault aktiviert ist, finden Sie den Ort des Systemlaufwerks, indem Sie in Terminal zu /Volumes navigieren dann den Namen des lokalen Systemlaufwerks identifizieren. Der Standardname ist /Volumes/Macintosh\ HD/.
  3. Beenden Sie das Festplattendienstprogramm.
  4. Navigieren Sie in der Menüleiste zu Dienstprogramme > Terminal
    Es öffnet sich ein Terminal-Fenster.
  5. Benennen Sie Datei der Autorisierungsdatenbank um.
    1. Wenn der Mac einen Standardnamen verwendet (MacintoshHD-Data oder /Volumes/Macintosh\ HD/), benennen Sie die Datei der Autorisierungsdatenbank mit folgendem mv Befehl um: mv /Volumes/Macintosh\ HD/var/db/auth.db /Volumes/Macintosh\ HD/var/db/auth.db.bak.
    2. Wenn der Mac einen benutzerdefinierten Namen verwendet, benennen Sie die Datei der Autorisierungsdatenbank mit folgendem mv Befehl um:
      mv /Volumes/SYSTEM_DRIVE_NAME/var/db/auth.db /Volumes/SYSTEM_DRIVE_NAME/var/db/auth.db.bak.
  6. Schalten Sie den Computer aus und starten Sie ihn neu.

Daraufhin wird das Standard-Anmeldefenster für macOS angezeigt.

Lesen der loginwindow-Mechanismen

Führen Sie den folgenden Befehl aus, um den aktuell installierten loginwindow Mechanismus auf einem Computer anzuzeigen:
security authorizationdb read system.login.console
Daraufhin wird eine XML-Datei im PLIST-Format ähnlich der folgenden Beispieldatei angezeigt:
<key>mechanisms</key>
<array>
<string>builtin:policy-banner</string>
<string>JamfConnectLogin:LoginUI</string>
<string>JamfConnectLogin:PowerControl,privileged</string>
<string>JamfConnectLogin:CreateUser,privileged</string>
<string>JamfConnectLogin:DeMobilize,privileged</string>
<string>builtin:login-begin</string>
<string>builtin:reset-password,privileged</string>
<string>builtin:forward-login,privileged</string>
<string>builtin:auto-login,privileged</string>
<string>builtin:authenticate,privileged</string>
<string>PKINITMechanism:auth,privileged</string>
<string>builtin:login-success</string>
<string>loginwindow:success</string>
<string>loginwindow:FDESupport,privileged</string>
<string>HomeDirMechanism:login,privileged</string>
<string>HomeDirMechanism:status</string>
<string>MCXMechanism:login</string>
<string>CryptoTokenKit:login</string>
<string>loginwindow:done</string>
<string>JamfConnectLogin:EnableFDE,privileged</string>
<string>JamfConnectLogin:KeyChainAdd,privileged</string>
</array>

Unter dem Schlüsselwert „Mechanisms“ werden die aktuellen loginwindow Einstellungen als Array von Zeichenketten angezeigt. Mechanismen, die als privileged gekennzeichnet sind, führen dazu, dass der betreffende Mechanismus von loginwindow mit „root“-Berechtigungen ausgeführt wird. Der einzige integrierte Mechanismus für macOS, der von Jamf Connect entfernt wird, ist loginwindow:login, mit dem das standardmäßige Anmeldefenster unter macOS angezeigt wird.