Comptes locaux

Vous pouvez utiliser une règle pour effectuer les tâches de gestion de comptes locaux suivantes :

  • Créer un nouveau compte

  • Supprimer un compte existant.

  • Réinitialiser le mot de passe d'un compte existant.

  • Désactiver un compte existant pour FileVault.

Lorsque vous créez un nouveau compte, vous pouvez procéder comme suit :

  • Spécifier le mot de passe et l'indice du mot de passe.

  • Spécifier l’emplacement du répertoire de départ.

  • Configurer l’image du compte.

  • Accorder à l’utilisateur des privilèges d’administrateur sur l’ordinateur.

  • Activer le compte pour FileVault.

Lorsque vous supprimez un compte existant, vous pouvez supprimer définitivement le répertoire de départ, ou spécifier un emplacement d'archivage.

Administration de comptes locaux à l'aide d'une règle

Exigences

(macOS 10.14 ou version ultérieure uniquement) Pour réinitialiser un mot de passe de compte existant, le SecureToken du compte doit être désactivé.

(macOS 10.13 ou version ultérieure uniquement) Afin d’activer le compte pour FileVault, un compte de gestion valide avec un SecureToken est nécessaire pour ajouter le nouvel utilisateur.

Pour plus d’informations sur les jetons sécurisés, consultez la section Use secure token, bootstrap token, and volume ownership in deployments (Utiliser un jeton sécurisé, un jeton d’amorçage et la propriété du volume lors des déploiements) du guide Apple Platform Deployment (Déploiement de la plateforme Apple).

  1. Dans Jamf Pro, cliquez sur Ordinateurs  en haut de la barre latérale.
  2. Cliquez sur Règles dans la barre latérale.
  3. Cliquez sur Nouveau .
  4. Utilisez l’entité Général pour configurer les réglages de base de la règle, y compris le déclencheur et la fréquence d'exécution.
  5. Sélectionnez l’entité Comptes locaux, puis cliquez sur Configurer.
  6. Choisissez une action dans le menu contextuel Action.
  7. Configurez l'action à l'aide des options du volet.
  8. Utilisez l’entité Options de redémarrage pour configurer les réglages de redémarrage des ordinateurs.
  9. Cliquez sur l’onglet Périmètre et configurez le périmètre de la règle :
  10. (Optionnel) Cliquez sur l’onglet Self Service et rendez la règle disponible dans Self Service.
  11. (Optionnel) Cliquez sur l’onglet Interaction de l’utilisateur et configurez les options de messagerie et de différé.
  12. Cliquez sur Enregistrer .

La règle est exécutée sur les ordinateurs figurant dans le périmètre la prochaine fois qu’ils se connectent à Jamf Pro et s’ils répondent aux critères définis dans l'entité Général.