Hemos estado tratando de resolver este problema durante mucho tiempo, pero no hemos tenido suerte. Tengo dos ejemplos de problemas relacionados.
Nuestro entorno consiste en un servidor de Apple que tiene muchas cuentas de usuario (50+). Tenemos más de 20 iMac actualizados a Sierra 10.12.4 en los que los usuarios pueden iniciar sesión con estas cuentas de red. El problema que tenemos es que ciertas contraseñas se guardan en el llavero "Elementos locales" de estas cuentas.
Por ejemplo, si escribo una contraseña de correo para el usuario Bill en el escritorio 7, se guardará en el llavero Elementos locales. Cada vez que Bill se sienta en el escritorio 7, su correo funcionará sin tener que volver a escribir una contraseña. Pero si Bill se traslada al escritorio 8, tenemos que volver a escribir su contraseña. Con más de 50 usuarios en más de 20, eso es más de 1000 veces que tenemos que escribir una contraseña para alguien. Originalmente, esto no era un problema... Creo que antes de Yosemite, Mail guardaba y verificaba esas contraseñas en el llavero de inicio de sesión, que viaja con el usuario sin importar en qué escritorio inicie sesión. El llavero Local Item no viaja con el usuario; es local según el escritorio en el que se sientan.
Con Sierra, otra aplicación se guarda en el llavero Elementos locales. Nuestros usuarios tienen claves SSH creadas para algunos inicios de sesión ssh. Originalmente, estos se guardaban en el llavero de inicio de sesión y ahora se guardan en Elementos locales. El mismo problema. Tenemos que volver a escribir la frase de contraseña vinculada a la clave SHH en cada escritorio individual para que sus cuentas ssh inicien sesión automáticamente.
Así que te pregunto, ¿hay una mejor manera de hacer esto? Nos ahorraría mucha microgestión si la hubiera.
(Usuario nuevo, así que si hay un lugar mejor para preguntar esto, házmelo saber).
Nos encontramos con el mismo problema. Aunque no teníamos ninguna carga útil de SSH para los usuarios, sí tenemos la configuración de Apple Mail para ellos.
Después de tener un ataque de pánico por la confusión provocada por este cambio de llavero, decidí usar Profile Manager en el servidor OD (el nuestro es OSX) para configurar las cargas útiles de Apple Mail (para usuarios individuales/grupos de usuarios).
Creo que también es posible configurar SSH Payloads de esta manera. Apple parece estar relegando más y más funcionalidades a PM similares a la Política de grupo en Windows.