Editieren des macOS loginwindow Programms
security
-Befehl manuell bearbeiten. Wenn die loginwindow Anwendung gerade ausgeführt wird, müssen Sie sie neu starten, damit Ihre Änderungen übernommen werden. Wenn aktuell kein Benutzer am Computer angemeldet ist, können Sie die loginwindow Anwendung durch Eingabe des folgenden Befehls mit „root“-Berechtigungen schließen: sudo killall loginwindow
Sollte aktuell ein Benutzer am Computer angemeldet sein, muss dieser sich zuerst abmelden.
Zudem kann es nützlich sein, mit einem lokalen Administratoraccount in einer Finder Sitzung angemeldet zu bleiben, um dann mit der Funktion für schnellen Benutzerwechsel zum Anmeldefenster zu wechseln. Mit dem oben aufgeführten Befehl killall
werden alle aktuell ausgeführten Finder Sitzungen beendet, auch diejenige Ihre lokalen Administratoraccounts.
Der schnelle Benutzerwechsel muss auf dem Computer aktiviert sein, damit Sie diese Funktion nutzen können. Navigieren Sie zu
.Aktivieren und Deaktivieren des Jamf Connect Anmeldefensters
Sie können das Jamf Connect Anmeldefenster aktivieren und deaktivieren, um Probleme zu beheben und schnell das standardmäßige macOS Anmeldefenster wieder herzustellen.
- Anmeldefenster aktivieren
sudo authchanger -reset -jamfconnect
- Anmeldefenster deaktivieren
sudo authchanger -reset
Wiederherstellen der Autorisierungsdatenbank
Wenn das Jamf Connect Anmeldefenster nicht geladen wird und alle anderen Abhilfemaßnahmen fehlschlagen, können Sie die Autorisierungsdatenbank ersetzen. Benennen Sie dafür die Datei auth.db um und lassen Sie sie vom System durch eine Standardkopie ersetzen.
Daraufhin wird das Standard-Anmeldefenster für macOS angezeigt.
Lesen der loginwindow-Mechanismen
security authorizationdb read system.login.console
<key>mechanisms</key>
<array>
<string>builtin:policy-banner</string>
<string>JamfConnectLogin:LoginUI</string>
<string>JamfConnectLogin:PowerControl,privileged</string>
<string>JamfConnectLogin:CreateUser,privileged</string>
<string>JamfConnectLogin:DeMobilize,privileged</string>
<string>builtin:login-begin</string>
<string>builtin:reset-password,privileged</string>
<string>builtin:forward-login,privileged</string>
<string>builtin:auto-login,privileged</string>
<string>builtin:authenticate,privileged</string>
<string>PKINITMechanism:auth,privileged</string>
<string>builtin:login-success</string>
<string>loginwindow:success</string>
<string>loginwindow:FDESupport,privileged</string>
<string>HomeDirMechanism:login,privileged</string>
<string>HomeDirMechanism:status</string>
<string>MCXMechanism:login</string>
<string>CryptoTokenKit:login</string>
<string>loginwindow:done</string>
<string>JamfConnectLogin:EnableFDE,privileged</string>
<string>JamfConnectLogin:KeyChainAdd,privileged</string>
</array>
Unter dem Schlüsselwert „Mechanisms“ werden die aktuellen loginwindow Einstellungen als Array von Zeichenketten angezeigt. Mechanismen, die als privileged
gekennzeichnet sind, führen dazu, dass der betreffende Mechanismus von loginwindow mit „root“-Berechtigungen ausgeführt wird. Der einzige integrierte Mechanismus für macOS, der von Jamf Connect entfernt wird, ist loginwindow:login
, mit dem das standardmäßige Anmeldefenster unter macOS angezeigt wird.