Administration du compte de gestion

Vous pouvez administrer le compte de gestion à l’aide d’une règle.

L'utilisation d'une règle pour administrer le compte de gestion vous permet de faire ce qui suit :

  • Modifier le mot de passe du compte : cette option modifie le mot de passe du compte de gestion, ainsi que le mot de passe et le mot de passe FileVault 2 de ce compte. Il est recommandé d'utiliser cette option si le mot de passe du trousseau de connexion du compte de gestion correspond au mot de passe du compte enregistré dans Jamf Pro.

  • Réinitialiser le mot de passe du compte : cette option modifie uniquement le mot de passe du compte de gestion. Cette option ne modifie pas le mot de passe du trousseau de connexion du compte de gestion ou le mot de passe FileVault 2 Pour les ordinateurs équipés de macOS 10.14 ou version ultérieure, vous devez désactiver le compte de gestion SecureToken pour réinitialiser le mot de passe. Pour plus d'informations sur SecureToken, consultez la documentation Apple suivante : https://support.apple.com/guide/deployment-reference-macos/welcome/web

    Remarque : Si le mot de passe du trousseau de connexion du compte de gestion ne correspond pas au mot de passe du compte stocké dans Jamf Pro, vous devez utiliser l'option Réinitialiser le mot de passe du compte de gestion lorsque vous administrez le compte de gestion en utilisant une règle, sinon la règle échoue.

  • Activer l'utilisateur pour FileVault 2

    Remarque : Pour les ordinateurs équipés de macOS 10.13 ou version ultérieure, l'ordinateur doit disposer d’une clé de secours individuelle valide correspondant à la clé de secours placée sous séquestre dans Jamf Pro.

  • Désactiver l’utilisateur pour FileVault 2

Important : Pour une sécurité maximale, il est recommandé de choisir l’option « Générer un nouveau mot de passe aléatoirement » pour la configuration du mot de passe du compte de gestion.

Administration du compte de gestion à l'aide d'une règle

Vous pouvez modifier ou réinitialiser le mot de passe du compte de gestion à l'aide d'une règle. Vous pouvez également activer ou désactiver le compte de gestion pour FileVault 2.

  1. Connectez-vous à Jamf Pro.

  2. Cliquez sur l’onglet Ordinateurs en haut de la page.

  3. Cliquez sur Règles.

  4. Cliquez sur Nouveau images/download/thumbnails/81543648/Icon_New_Button.png .

  5. Utilisez l’entité Général pour configurer les réglages de base de la règle, y compris le déclencheur et la fréquence d'exécution.

  6. Sélectionnez l’entité Compte de gestion et sélectionnez une action à l'aide des options du volet.

    Important : Pour une sécurité maximale, il est recommandé de choisir l’option « Générer un nouveau mot de passe aléatoirement » pour la configuration du mot de passe du compte de gestion.

  7. Utilisez l’entité Options de redémarrage pour configurer les réglages de redémarrage des ordinateurs.

  8. Cliquez sur l’onglet Périmètre et configurez le périmètre de la règle.
    Pour plus d’informations, voir Périmètre.

  9. (Optionnel) Cliquez sur l’onglet Self Service et rendez la règle disponible dans Self Service.
    Pour plus d’informations, voir Éléments mis à disposition des utilisateurs dans Jamf Self Service pour macOS.

  10. (Optionnel) Cliquez sur l’onglet Interaction de l’utilisateur et configurez les options de messagerie et de différé.
    Pour plus d’informations, voir Interaction des utilisateurs avec les règles.

  11. Cliquez sur Enregistrer images/download/thumbnails/81531754/floppy-disk.png .

La règle est exécutée sur les ordinateurs figurant dans le périmètre la prochaine fois qu’ils se connectent à Jamf Pro et s’ils répondent aux critères définis dans le champ Général.

Informations connexes

Pour des informations connexes, consultez les sections suivantes de ce guide :

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2020 Jamf. Tous droits réservés.