Administration des comptes locaux

Vous pouvez effectuer les tâches d'administration de comptes locaux suivantes en utilisant une règle ou Jamf Remote :

  • Créer un nouveau compte

  • Supprimer un compte existant.

  • Réinitialiser le mot de passe d'un compte existant.

  • (Règle uniquement) Désactiver un compte existant pour FileVault 2.

Lorsque vous créez un compte, vous pouvez effectuer les opérations suivantes :

  • Spécifier le mot de passe et l'indice du mot de passe.

  • Spécifier l’emplacement du répertoire de départ.

  • Configurer l’image du compte.

  • Accorder à l’utilisateur des privilèges d’administrateur sur l’ordinateur.

  • (Règle uniquement) Activer le compte pour FileVault 2.

Lorsque vous supprimez un compte existant, vous pouvez supprimer définitivement le répertoire de départ, ou spécifier un emplacement d'archivage.

Exigences

(macOS 10.14 ou version ultérieure uniquement) Pour réinitialiser un mot de passe de compte existant, le SecureToken du compte doit être désactivé.

(macOS 10.13 ou version ultérieure uniquement) Afin d’activer le compte pour FileVault 2, un compte de gestion valide avec un SecureToken est nécessaire pour ajouter le nouvel utilisateur.

Pour plus d'informations sur SecureToken, consultez la documentation Apple suivante : https://help.apple.com/deployment/macos/#/apd8faa99948

Administration de comptes locaux à l'aide d'une règle

  1. Connectez-vous à Jamf Pro.

  2. Cliquez sur Ordinateurs en haut de la page.

  3. Cliquez sur Règles.

  4. Cliquez sur Nouveau images/download/thumbnails/48234708/Icon_New_Button.png .

  5. Utilisez l’entité Général pour configurer les réglages de base de la règle, y compris le déclencheur et la fréquence d'exécution.
    Pour une vue d’ensemble des réglages de l’entité Général, voir Entité Général.

  6. Sélectionnez l’entité Comptes locaux, puis cliquez sur Configurer.

  7. Choisissez une action dans le menu contextuel Action.

  8. Configurez l'action à l'aide des options du volet.

  9. Utilisez l’entité Options de redémarrage pour configurer les réglages de redémarrage des ordinateurs.
    Pour plus d’informations, voir Entité Options de redémarrage.

  10. Cliquez sur l’onglet Périmètre et configurez le périmètre de la règle.
    Pour plus d’informations, voir Périmètre.

  11. (Optionnel) Cliquez sur l’onglet Self Service et rendez la règle disponible dans Self Service.
    Pour plus d’informations, voir Mettre à disposition des éléments aux utilisateurs dans Jamf Self Service pour macOS.

  12. (Optionnel) Cliquez sur l’onglet Interaction de l’utilisateur et configurez les options de messagerie et de différé.
    Pour plus d’informations, voir Interaction de l’utilisateur.

  13. Cliquez sur Enregistrer.

La règle est exécutée sur les ordinateurs figurant dans le périmètre la prochaine fois qu’ils se connectent à Jamf Pro et s’ils répondent aux critères définis dans le champ Général.

Administration de comptes locaux à l’aide de Jamf Remote

  1. Ouvrez Jamf Remote et authentifiez-vous auprès sur le serveur Jamf Pro.

  2. Cliquez sur Site images/download/thumbnails/48234708/Site.png et choisissez un site.
    Ceci détermine les éléments disponibles dans Jamf Remote.

    Remarque : Ce bouton ne s’affiche que si un site est configuré dans Jamf Pro et que vous êtes connecté avec un compte utilisateur Jamf Pro disposant d’un accès complet ou d’un accès à plusieurs sites.

  3. Dans la liste des ordinateurs, cochez la case pour chaque ordinateur sur lequel vous voulez administrer des comptes locaux.

    images/download/attachments/35422689/Computers_tab.png
  4. Cliquez sur l’onglet Comptes.

  5. Cliquez sur Créer, Réinitialiser le mot de passe ou Supprimer.

    images/download/attachments/35422683/Accounts_tab.png
  6. Configurez l'action à l'aide des options de la fenêtre qui apparaît.

  7. Cliquez sur l’onglet Redémarrer et configurez les réglages de redémarrage des ordinateurs.

    images/download/attachments/35422705/Restart_tab.png
  8. Effectuez l’une des opérations suivantes :

    • Pour exécuter immédiatement les tâches sur les ordinateurs spécifiés, cliquez sur Aller;

    • Pour planifier les tâches afin de les exécuter à un jour et à une heure spécifiques, cliquez sur Planifier, puis choisissez un jour et une heure. Cliquez à nouveau sur Planifier.

Informations connexes

Pour des informations connexes, consultez les sections suivantes de ce guide :

  • Groupes intelligents
    Vous pouvez créer des groupes intelligents d'ordinateurs en fonction de comptes utilisateurs locaux.

  • À propos des règles
    Apprenez les bases des règles.

  • Gestion des règles
    Découvrez comment créer une règle, afficher le plan et l’état d’une règle, et afficher et vider les journaux de la règle.

  • Administration du compte de gestion
    Découvrez comment modifier ou réinitialiser le mot de passe du compte de gestion, et comment activer ou désactiver le compte de gestion pour FileVault 2.

Copyright     Politique de confidentialité     Conditions générales
© copyright 2002-2019 Jamf. Tous droits réservés.