Recientemente me dieron la tarea de proteger una pequeña red. Una de las cosas que queremos que suceda es que las computadoras se bloqueen después de un período de inactividad.
Lo fácil para esto, por supuesto, es solicitar una contraseña después de que la computadora entre en suspensión o se inicie el protector de pantalla. El único problema es que tengo usuarios que desmarcan esto, ya que es una preferencia del usuario (no necesitan autenticarse como administrador para desactivarlo).
Sé que puedo cerrar sesión después de un período de inactividad, pero eso cierra todos los archivos y programas y es un poco más molesto para todos. Si pudiera tener la solicitud de contraseña todo el tiempo, estaríamos satisfechos.
¿Hay alguna manera de hacer que la preferencia del usuario "requerir contraseña para activar la computadora desde el modo de suspensión o el protector de pantalla" solo se puede editar en una cuenta de administrador?
Los clientes en cuestión utilizan 10.5.8.
Gracias por cualquier ayuda que pueda proporcionar.
Aunque me preocupa recomendar esta solución, puede cambiar los permisos de acceso para el panel de preferencias Seguridad (o Seguridad y privacidad ) para que solo la cuenta del Administrador, o los miembros del grupo Administrador, puedan abrir ese panel.
[ᔥ Owen Linzmayer: Solicitar contraseña para despertar 2005]
Quiero enfatizar que no he probado completamente esta solución y que debe proceder con precaución y hacer sus propias pruebas antes de implementarla en todo un entorno de producción. Parece bastante inocuo, pero la experiencia me ha enseñado que los cambios en lugares que Apple no pretende que controles a veces pueden tener consecuencias.
Puede establecer permisos para el panel usando el terminal o navegando a la carpeta /System/Library/PreferencePanes :
Seleccionando el archivo del panel de Seguridad :
haga un Obtener información usando el menú, el menú contextual o ⌘+ iy cambie los permisos para que todos no tengan acceso . Lo más probable es que tenga que hacer clic en el candado en la esquina inferior derecha y autenticarse con su contraseña de administrador antes de poder editar los permisos.
1amtoo1337
edeneye
1amtoo1337
Jaberg
edeneye
olvidé la contraseña de stackx
Profile Manager
(o usar otros métodos para usar un perfil/.mobileconfig) y luego configurar la opción en el perfil, y/ o puede ir un paso más allá y no permitir que los usuarios de su red accedan a la configuración de "Seguridad y privacidad". Podría seguir con muchos detalles si es necesario.