Wir haben lange versucht, dieses Problem zu lösen, hatten aber kein Glück. Ich habe zwei Beispiele für verwandte Probleme.
Unsere Umgebung besteht aus einem Apple-Server mit vielen Benutzerkonten (50+). Wir haben mehr als 20 iMacs auf Sierra 10.12.4 aktualisiert, bei denen sich Benutzer mit diesen Netzwerkkonten anmelden können. Das Problem, das wir haben, ist, dass bestimmte Passwörter im Schlüsselbund „Lokale Elemente“ dieser Konten gespeichert werden.
Wenn ich beispielsweise ein E-Mail-Passwort für den Benutzer Bill bei Desk 7 eingebe, wird es im Schlüsselbund „Lokale Elemente“ gespeichert. Jedes Mal, wenn Bill an Schreibtisch 7 sitzt, funktioniert seine E-Mail, ohne dass er erneut ein Passwort eingeben muss. Aber wenn Bill zu Schreibtisch 8 wechselt, müssen wir sein Passwort erneut eingeben. Bei mehr als 50 Benutzern bei mehr als 20 Abrufen müssen wir mehr als 1000 Mal ein Passwort für jemanden eingeben. Ursprünglich war dies kein Problem ... Ich glaube, vor Yosemite hat Mail diese Passwörter im Login-Schlüsselbund gespeichert und überprüft, der mit dem Benutzer reist, egal an welchem Schreibtisch er sich anmeldet. Der Schlüsselbund für lokale Artikel wird nicht mit dem Benutzer transportiert; Es ist lokal, je nachdem, an welchem Schreibtisch sie sitzen.
Mit Sierra speichert eine andere App im Schlüsselbund „Lokale Elemente“. Unsere Benutzer haben SSH-Schlüssel für ihre SSH-Anmeldungen erstellt. Ursprünglich wurden diese im Login-Schlüsselbund gespeichert, und jetzt werden sie unter Lokale Elemente gespeichert. Gleiches Problem. Wir müssen die an den SHH-Schlüssel gebundene Passphrase an jedem einzelnen Arbeitsplatz erneut eingeben, damit sich ihre ssh-Konten automatisch anmelden.
Also frage ich Sie, gibt es einen besseren Weg, dies zu tun? Es würde uns viel Mikromanagement ersparen, wenn es das gäbe.
(Neuer Benutzer, wenn es also einen besseren Ort gibt, um dies zu fragen, lassen Sie es mich bitte wissen.)
Wir hatten das gleiche Problem. Obwohl wir keine SSH-Payloads für die Benutzer hatten, haben wir Apple Mail für sie eingerichtet.
Nachdem ich eine Panikattacke wegen der Verwirrung hatte, die durch diese Schlüsselbundänderung verursacht wurde, entschied ich mich, den Profilmanager auf dem OD-Server (unserer ist OSX) zu verwenden, um die Apple Mail-Payloads (für einzelne Benutzer/Benutzergruppen) zu konfigurieren.
Ich glaube, dass es auch möglich ist, SSH-Payloads auf diese Weise zu konfigurieren. Apple scheint mehr und mehr Funktionalität in PM zu verlagern, ähnlich der Gruppenrichtlinie unter Windows.