Verhindern Sie, dass Benutzer das Kontrollkästchen „Kennwort zum Aufwecken des Computers aus dem Ruhezustand oder Bildschirmschoner erforderlich“ deaktivieren.

Mir wurde kürzlich die Aufgabe übertragen, ein kleines Netzwerk zu sichern. Eines der Dinge, die wir haben wollen, ist, dass die Computer nach einer Zeit der Inaktivität gesperrt werden.

Die einfache Sache dafür ist natürlich, ein Passwort zu verlangen, nachdem der Computer in den Ruhezustand versetzt oder der Bildschirmschoner gestartet wurde. Das einzige Problem ist, dass ich Benutzer habe, die dies deaktivieren, da es eine Benutzereinstellung ist (sie müssen sich nicht als Administrator authentifizieren, um es zu deaktivieren).

Ich weiß, dass ich sie nach einer Zeit der Inaktivität abmelden kann, aber das schließt alle Dateien und Programme und ist für alle etwas mühsamer. Wenn ich nur die ganze Zeit die Passwortabfrage haben könnte, wären wir zufrieden.

Gibt es eine Möglichkeit, die Benutzereinstellung "Passwort zum Aufwecken des Computers aus dem Ruhezustand oder Bildschirmschoner erforderlich" nur für ein Administratorkonto bearbeitbar zu machen?

Die betreffenden Clients verwenden 10.5.8.

Vielen Dank für jede Hilfe, die Sie leisten können.

Ich verstehe dein Problem nicht. Wenn unsere Benutzer ihren Computer 3 Minuten lang ohne Aktion eingeschaltet lassen, wechselt er zum Anmeldebildschirm. Wenn Sie Ihre Anmeldeinformationen eingeben, kehren der Desktop und die Anwendungen des Benutzers so zurück, wie sie waren, als der Mac zum Anmeldebildschirm wechselte. Ich verstehe das Deaktivierungsproblem nicht, wo deaktivieren sie was ?! Was ist die letzte Aufgabe, die Sie erledigen möchten?
Das Passwort für den Bildschirmschoner/Ruhezustand kann vom Benutzer im Bereich der Sicherheitseinstellungen ohne jegliche Art von erhöhten Rechten deaktiviert werden. Ich möchte sicherstellen, dass es aktiviert bleibt, und dem Benutzer NICHT erlauben, es auszuschalten (ohne Administratorrechte).
Ja, Sie haben Recht, es ist vom Benutzer konfigurierbar, aber ich denke, Sie können es einschränken, indem Sie es als Benutzerebene erzwungen festlegen. Überprüfen Sie diesen Link jamfnation.jamfsoftware.com/discussion.html?id=3117 und soweit Ihre Frage geht, habe ich nicht gesagt, dass es keine gültige Frage war. Ich verstehe nicht, warum die Leute hier so defensiv sind, ich habe nur versucht, Ihr Problem zu verstehen.
Wir sind "defensiv", wenn es darum geht, die Qualität der Antworten aufrechtzuerhalten. Sie haben als Antwort eine Bitte um Klarstellung gepostet. So laufen die Dinge hier nicht.
War überhaupt nicht defensiv, sondern beantwortete nur Ihre Frage auf die Frage. Die Hervorhebung diente nur der Verdeutlichung.
Ich liebe die Antwort unten wirklich als kreative Lösung, aber da Sie Server.app bereits ausführen, können Sie auch einfach aktivieren Profile Manager(oder andere Methoden verwenden, um ein Profil/.mobileconfig zu verwenden) und dann die Option im Profil festlegen und/ oder Sie könnten noch einen Schritt weiter gehen und Ihren Netzwerkbenutzern überhaupt nicht erlauben, auf die "Sicherheit & Datenschutz"-Einstellungen zuzugreifen. Könnte bei Bedarf mit vielen Details nachfolgen.

Antworten (1)

Obwohl ich Bedenken habe, diese Lösung zu empfehlen, können Sie die Zugriffsberechtigungen für das Einstellungsfenster Sicherheit (oder Sicherheit und Datenschutz ) selbst ändern, sodass nur das Administratorkonto oder Mitglieder der Administratorgruppe dieses Fenster öffnen können.
[ᔥ Owen Linzmayer: Require Password to Wake 2005]

Ich möchte betonen, dass ich diese Lösung nicht vollständig getestet habe und dass Sie vorsichtig vorgehen und Ihre eigenen Tests durchführen sollten, bevor Sie sie in einer gesamten Produktionsumgebung implementieren. Es scheint harmlos genug, aber die Erfahrung hat mich gelehrt, dass Änderungen an Orten, die Apple nicht beabsichtigt, dass Sie sie kontrollieren, manchmal Konsequenzen haben können.

Sie können Berechtigungen für den Bereich mit dem Terminal festlegen oder indem Sie zum Ordner /System/Library/PreferencePanes navigieren:

Bild des Dialogfelds Gehe zu Ordner

Auswählen der Sicherheitsbereichsdatei :

Bild des Inhalts des PreferencePanes-Ordners

Führen Sie über das Menü, das Kontextmenü oder + eine Get Info durch und ändern Sie die Berechtigungen für alle auf Kein Zugriff . Sie müssen höchstwahrscheinlich auf das Schloss in der unteren rechten Ecke klicken und sich mit Ihrem Administratorkennwort authentifizieren, bevor Sie die Berechtigungen bearbeiten können.i

Bild von Get Info for Security PrefPane

Das sieht so aus, als könnte es funktionieren. Eine Reparaturberechtigung würde es wahrscheinlich zurücksetzen, aber ich bin mir nicht sicher, ob jemand hier diese Probleme durchmachen würde. Ich würde es vorziehen, sie das Einstellungsfenster im Vergleich zu einem Fehler sehen (aber nicht ändern) zu lassen, aber dies scheint eine gute Alternative zu sein, wenn ich nicht herausfinden kann, wie es anders geht.
Ich stimme zu, es wäre auch nicht meine erste Wahl. Aber wir müssen mit dem Werkzeugkasten arbeiten, der uns gegeben wird. Halten uns auf dem Laufenden!
Verhindern Sie, dass Benutzer das Kontrollkästchen „Kennwort zum Aufwecken des Computers aus dem Ruhezustand oder Bildschirmschoner erforderlich“ deaktivieren.
AntwortenHierDatenschutz-Bestimmungen1y, 0v