Можно ли установить «неправильную блокировку пароля»?

Я управляю семью компьютерами Mac под управлением OS X 10.10 и MacOS 10.13. Машина, которую я использую для их администрирования, работает под управлением OS X 10.10.

Все пользователи являются стандартными учетными записями с одной учетной записью администратора, которую я использую для администрирования компьютеров.

Есть ли способ установить неправильную блокировку пароля , которая позволит вам использовать больше паролей только в том случае, если заданное время истекло или пользователь Admin снова предоставляет доступ?

Я хотел бы использовать блокировку в качестве дополнительного уровня безопасности от кого-то, кто пытается грубо форсировать свой путь в сеанс удаленного рабочего стола с машиной, когда машина находится в сети общего пользования (например, отель / аэропорт и т. Д.).

macos security password

— Сэм
источник

Используете ли вы MacOS Server для управления компьютерами?

— Jake3231

@ Jake3231 нет, все машины настроены с учетной записью администратора, локальной для этой машины, учетная запись администратора предназначена только для управления учетными записями других пользователей на этой машине, а также для предотвращения добавления программного обеспечения обычными пользователями и т. Д. Каждый день пользователи машин имеют «стандартные» привилегии учетных записей пользователей. Компьютеры управляются централизованно через удаленный рабочий стол Apple, когда необходимо внести изменения, но нет консолидированного управления, такого как сервер MacOS,

— Сэм,

Спасибо @ Сэм. Насколько я понимаю, в macOS Server есть опция политики паролей, но я опубликовал ответ, который позволит вам добиться того же эффекта без macOS Server.

— Jake3231

Оказывается, вы можете использовать команду Terminal для достижения этой цели. Обратите внимание, что некоторые части этой команды устарели, но я протестировал ее на macOS 10.13.3 и все вроде работает.

На устройстве с учетной записью, для которой вы хотите установить блокировку, войдите в учетную запись администратора.
Откройте терминал и введите следующую команду; pwpolicy -u testuser -setpolicy "maxFailedLoginAttempts=1", Предположим, что testuserэто короткое имя пользователя, к которому вы хотите применить настройки блокировки, и 1количество неудачных попыток, необходимых для запуска блокировки учетной записи.
Перезагрузите устройство, чтобы изменения вступили в силу.

Если учетная запись заблокирована, вы можете снова войти в учетную запись администратора и разблокировать стандартную учетную запись с помощью следующей команды; pwpolicy -u testuser -enableuser,

Обновление: я смог проверить это с помощью удаленных подключений, и ваше устройство не разрешит удаленную аутентификацию с заблокированной учетной записью.

— Jake3231
источник

Спасибо, @ Jake3231, моим основным назначением для этого было бы ограничить кого-то, пытающегося грубо заставить их проникнуть в машину с включенным управлением удаленным рабочим столом. Когда в незащищенной сети. Например. отель / аэропорт и т. д. Работают ли указанные выше настройки блокировки пароля как для обычных пользователей, которые входят в систему, так и для подключений к удаленному рабочему столу через ARD?

— Сэм

@sam Это, безусловно, будет работать для пользователей, пытающихся физически войти в устройство, но я не уверен ни в каком виде удаленного входа. Я обновлю ответ, если найду больше информации по этому вопросу.

— Jake3231

@sam Так же, как обновление, после просмотра в Интернете, кажется, что это поможет защитить учетную запись с точки зрения удаленных подключений, но я еще не проверял это.

— Jake3231

@Сэм. Оказывается, это защитит вашу учетную запись с точки зрения удаленных подключений. Я обновил ответ.

— Jake3231

спасибо, интересно, какова политика блокировки паролей по умолчанию в OSX?

— Сэм