可以设置“错误的密码锁定”吗?

1

我管理着七台运行一系列OS X 10.10至macOS 10.13的Mac。我用来管理它们的机器正在运行OS X 10.10。

所有用户都是标准帐户,带有一个我用来管理计算机的管理员帐户。

有没有一种方法可以设置不正确的密码锁定,只有在经过设置的时间或管理员用户再次授予访问权限时,您才能尝试使用更多密码?

我想将锁定用作其他安全措施,以防某人试图在机器位于公共网络(例如酒店/机场等)上强行闯入该机器的远程桌面会话时使用。

macos  security  password 
SAM
source
您是否使用macOS服务器来管理计算机?
Jake3231
@ Jake3231否,所有计算机都使用该计算机本地的管理员帐户进行设置,该管理员帐户仅用于管理该计算机上的其他用户帐户并阻止标准用户添加软件等。每天的计算机用户都拥有“标准”特权用户帐户。需要更改时,可通过Apple远程桌面对计算机进行集中管理,但没有像MacOS服务器那样的统一管理功能
sam,2018年
谢谢@sam。据我了解,macOS Server中有一个密码策略选项,但我发布了一个答案,该答案应允许您在没有macOS Server的情况下达到相同的效果。
Jake3231

Answers:

3

事实证明,您可以使用Terminal命令来实现此目的。请注意,该命令的某些部分已被弃用,但我在macOS 10.13.3上对其进行了测试,并且一切似乎都能正常进行。

  1. 在具有您要设置锁定的帐户的设备上,登录到管理员帐户。
  2. 打开终端并输入以下命令;pwpolicy -u testuser -setpolicy "maxFailedLoginAttempts=1"。假定这testuser是您要向其应用锁定设置的用户的简称,并且1是触发帐户锁定所需的失败尝试次数。
  3. 重新启动设备,以确保更改生效。

如果帐户被锁定,则可以使用以下命令再次登录管理员帐户并解锁标准帐户;pwpolicy -u testuser -enableuser

更新: 我能够使用远程连接进行测试,并且您的设备将不允许使用锁定的帐户进行远程身份验证。

Jake3231
source
谢谢@ Jake3231,我的主要用途是限制试图强行进入启用了远程桌面控制的计算机的人。在不安全的网络上。例如。饭店/机场等。上面的密码锁定设置对通过ARD登录的普通用户和远程桌面连接都有效吗?
萨姆
@sam对于尝试物理登录设备的用户肯定可以使用,但是我不确定任何远程登录。如果我找到有关此问题的更多信息,我将更新答案。
Jake3231
@sam作为更新,在线查看后,看来这将有助于确保远程连接帐户的安全,但我尚未对此进行测试。
Jake3231
@sam。事实证明,这将确保您的帐户在远程连接方面的安全。我已经更新了答案。
Jake3231
谢谢,出于兴趣,OSX中的默认密码锁定策略是什么?
萨姆
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.