Edición de la aplicación loginwindow de macOS

Puedes editar manualmente la aplicación loginwindow en macOS con el comando security.
  1. En Terminal, ejecuta el siguiente comando:
    security authorizationdb read system.login.console
  2. Usa tu editor de texto favorito para editar la matriz del mecanismo XML.
  3. Recarga la lista usando el siguiente comando de seguridad ejecutado como raíz:
    sudo security authorizationdb write system.login.console < newest.xml
Nota:

Si la aplicación loginwindow se está ejecutando, debes reiniciarla para aplicar los cambios. Si no hay ninguna sesión de usuario abierta en el ordenador, puedes cerrar la aplicación loginwindow como raíz con el siguiente comando: sudo killall loginwindow

Si un usuario ha iniciado sesión en el ordenador, debe cerrarla.

Además, puede ser útil dejar una cuenta de administrador local con sesión abierta en una sesión del Finder, y después usar el cambio rápido de usuario para pasar a la ventana de inicio de sesión. Si usas el comando killall mostrado arriba, se cerrarán todas las sesiones del Finder, incluida tu cuenta de administrador local.

Nota:

Para usar esta prestación, el cambio rápido de usuario debe estar activado en el ordenador. Ve a Preferencias del Sistema > Usuarios y grupos > Opciones de inicio.

Activación y desactivación de la ventana de inicio de sesión de Jamf Connect

Puedes activar y desactivar la ventana de inicio de sesión de Jamf Connect para facilitar la solución de problemas y restaurar rápidamente la ventana de inicio de sesión de macOS por omisión.

Ejecuta uno de los siguientes comandos para activar o desactivar la ventana de inicio de sesión.
Activar la ventana de inicio de sesión
sudo authchanger -reset -jamfconnect
Desactivar la ventana de inicio de sesión
sudo authchanger -reset

Restauración de la base de datos de autorización

Requisitos

Si la ventana de inicio de sesión de Jamf Connect no se carga y otras soluciones no dan resultado, puedes reemplazar la base de datos de autorización renombrando el archivo auth.db y dejando que el sistema lo sustituya con una copia por omisión.

  1. Inicia el ordenador en modo de recuperación.
  2. Ejecuta el siguiente comando para renombrar el archivo de la base de datos de autorización:
     mv /var/db/auth.db /var/db/auth.db.bak
  3. Cierra la sesión y deja que el ordenador termine de arrancar.

Aparece la ventana de inicio de sesión de macOS estándar.

Lectura de mecanismos de loginwindow

Para enumerar el mecanismo de loginwindow instalado actualmente en un ordenador, ejecuta el siguiente comando:
security authorizationdb read system.login.console
Se mostrará un XML en formato PLIST similar al siguiente:
<key>mechanisms</key>
<array>
<string>builtin:policy-banner</string>
<string>JamfConnectLogin:LoginUI</string>
<string>JamfConnectLogin:PowerControl,privileged</string>
<string>JamfConnectLogin:CreateUser,privileged</string>
<string>JamfConnectLogin:DeMobilize,privileged</string>
<string>builtin:login-begin</string>
<string>builtin:reset-password,privileged</string>
<string>builtin:forward-login,privileged</string>
<string>builtin:auto-login,privileged</string>
<string>builtin:authenticate,privileged</string>
<string>PKINITMechanism:auth,privileged</string>
<string>builtin:login-success</string>
<string>loginwindow:success</string>
<string>loginwindow:FDESupport,privileged</string>
<string>HomeDirMechanism:login,privileged</string>
<string>HomeDirMechanism:status</string>
<string>MCXMechanism:login</string>
<string>CryptoTokenKit:login</string>
<string>loginwindow:done</string>
<string>JamfConnectLogin:EnableFDE,privileged</string>
<string>JamfConnectLogin:KeyChainAdd,privileged</string>
</array>

La clave Mechanisms enumera los ajustes de loginwindow como una matriz de cadenas. Los mecanismos definidos como privileged (con privilegios) instan a loginwindow a ejecutar el mecanismo como el usuario raíz. El único mecanismo de macOS eliminado por Jamf Connect es loginwindow:login, que muestra la ventana de inicio de sesión estándar de macOS.