Mac หลังจากรีบูตเครื่องอนุญาตให้เข้าสู่ระบบบัญชีเดียวเท่านั้น

1

ทุกบ่าย

ดังนั้นฉันจึงมี MacBook Pro, 2018 TB พร้อม High Sierra ที่เชื่อมโยงกับโดเมน Windows ที่สร้างขึ้นผ่าน JAMF

เรามีบัญชีผู้ดูแลระบบหนึ่งบัญชีบนเครื่องที่ทีมไอทีของเราใช้งานแล้วบัญชีผู้ใช้ที่พวกเขาเป็นผู้ดูแลระบบด้วย ฉันควรชี้ให้เห็นว่าฉันมีสิทธิ์ของผู้ดูแลระบบในเครื่อง

ไม่มีอะไรพิเศษเกี่ยวกับบัญชีเหล่านี้เท่าที่ฉันทราบ

อย่างไรก็ตามเมื่อผู้ใช้ของฉันเข้าสู่เครื่องในการทำงานและจากนั้นรีบูตเมื่อเข้าสู่ระบบพวกเขาจะได้รับพร้อมท์สำหรับรหัสผ่านสำหรับบัญชีผู้ดูแลระบบไอทีเท่านั้น พวกเขาไม่เห็นฟิลด์ชื่อผู้ใช้และรหัสผ่าน

ฉันพยายามผ่านบันทึกของคอนโซล แต่ไม่แน่ใจในสิ่งที่ฉันกำลังมองหา

ฉันควรจะกล่าวถึงฉันมีสิทธิ์ผู้ดูแลระบบ แต่คุณสมบัติบางอย่างถูกล็อคลงผ่านโปรไฟล์ความปลอดภัย JAMF

มีคนอื่นเห็นปัญหานี้หรือไม่?

macos login login-screen

— Mojo
แหล่งที่มา

ฉันเดาว่าทีมไอทีของคุณทำผิดพลาด สิ่งแรกที่ต้องทำคือการรายงานปัญหาให้กับพวกเขา

— ทำเครื่องหมาย

1

FileVault เป็นกรณีที่ชัดเจนซึ่งระบบจะบูตไปที่หน้าจอ pre-OS และแสดงเฉพาะบัญชีที่เปิดใช้งานไฟล์ vault เมื่อคุณลงชื่อเข้าใช้และรับรองความถูกต้องเป็นหนึ่งในบัญชีเหล่านี้ซึ่งจะปลดล็อคคีย์ถอดรหัสที่ช่วยให้ระบบปฏิบัติการสามารถอ่านได้และเริ่มกระบวนการบูตระบบปฏิบัติการจริง

คุณสามารถกำหนดว่าบัญชีใดที่เปิดใช้งานใน FileVault โดยตรวจสอบการตั้งค่าระบบนั้นเมื่อคุณเข้าสู่ระบบปฏิบัติการ

เนื่องจากคุณจัดการ MDM และ JAMF - นี่เป็นบทความที่มีข้อมูลทางเทคนิคที่ยอดเยี่ยมเกี่ยวกับความต้องการโทเค็นที่ปลอดภัยที่จะต้องจัดเตรียมสำหรับแต่ละบัญชีที่เปิดใช้งาน FileVault:

https://derflounder.wordpress.com/2018/01/20/secure-token-and-filevault-on-apple-file-system/

ทีมไอทีของคุณควรตรวจสอบ JAMF Connect ซึ่งขยายหน้าจอการลงชื่อเข้าใช้ทั่วไปเพื่อให้มีการลงชื่อเข้าใช้บัญชีที่ได้รับอนุญาตจาก AD นอกจากนี้ยังสามารถจัดเตรียมเพื่อให้สมาชิกในกลุ่มโฆษณาแมปไปยังบัญชีท้องถิ่นของผู้ดูแลระบบ มันเป็นเครื่องมือที่น่าทึ่งและดีกว่าการผูกซึ่งอาจมีหลายด้าน

https://www.jamf.com/products/jamf-connect/

— bmike
แหล่งที่มา

ไชโยสำหรับตาที่ยืนยันว่าผู้ใช้มีการรักษาความปลอดภัยพูด ฉันได้เปิดใช้งานภายใต้ FV2 เพื่ออนุญาตให้ผู้ใช้รายนี้ปลดล็อคเครื่อง แต่ก็ยังไม่ไปหลังจากรีบูตหรือปิดเครื่อง จะพูดถึงการเชื่อมต่อแม้ว่ากับทีม

— Mojo

1

ไปที่การตั้งค่า> ความปลอดภัยและความเป็นส่วนตัว> FileVault ควรมีประกาศแจ้งว่าผู้ใช้บางคนไม่ได้รับอนุญาตให้ปลดล็อกห้องนิรภัยพร้อมตัวเลือกในการเปลี่ยนการตั้งค่า คุณต้องมีสิทธิ์ผู้ดูแลระบบเพื่อเปลี่ยนการตั้งค่า

— KD
แหล่งที่มา

0

เนื่องจากคุณมีสิทธิ์ผู้ดูแลระบบเปิดผู้ใช้และกลุ่ม> ตัวเลือกการเข้าสู่ระบบ> เข้าสู่ระบบและตั้งค่าให้แสดงรายชื่อผู้ใช้

— Ruskes
แหล่งที่มา

เข้าสู่ระบบอัตโนมัติได้รับการปิดการใช้งานโดยระดับบนของ บริษัท ของฉัน แต่ขอบคุณสำหรับตาที่

— Mojo

คุณสามารถเข้าถึงหน้าจอนี้หรือไม่? ฉันไม่ได้บอกว่าจะเปลี่ยนการเข้าสู่ระบบอัตโนมัติฉันพูดเพียงแค่เปลี่ยนแม่ม่ายเข้าสู่ระบบการแสดงผลเป็น: มันไม่ชัดเจนสำหรับฉันถ้าคุณมีสิทธิ์ผู้ดูแลระบบหรือไม่

— Ruskes

ฉันควรจะกล่าวถึงฉันมีสิทธิ์ผู้ดูแลระบบ แต่คุณสมบัติบางอย่างถูกล็อคลงผ่านโปรไฟล์ความปลอดภัย JAMF

— Mojo