ユーザーアカウントの作成

[ユーザー アカウント の作成]パラメーターを使用して、標準ユーザーアカウントと管理者ユーザーアカウントの両方を作成できます。このパラメーターは、アカウントID や場所を変更したり、事後に権限を変更したりすることなく、デバイスのセットアップからこの状態でユーザーアカウントを作成できるため、特に便利です。

この Parameter は、既存のアカウントを複製または変更することはありません。 Kandji は、そのユーザーアカウントが現在存在しない場合にのみ、ユーザーアカウントを作成します。

[フルネーム]、[ショートネーム]、および[パスワード]の必須フィールドに入力すると、ホームフォルダへのパスとアカウントタイプを選択するオプションが表示されます。サブ500ユーザーアカウントを作成するためのトグルもあります。

このパラメーターでユーザーパスワードを更新しても、既存のローカルユーザーのパスワードは更新されません。

サブ500の非表示ユーザーアカウントとは何ですか? 

サブ500非表示アカウント は、値が500未満のUID(ユーザーID)で作成されたアカウントです。UIDが500 未満のアカウントは、macOS上の複数の部分で隠されています。 

UIDが500未満のアカウント:

  • デフォルトでは、ユーザーの macOSリストログインウィンドウに表示されません。

  • ファストユーザスイッチメニューから非表示になります。

  • 「システム環境設定」>「ユーザとグループ」に表示されません

なぜ/private/varに隠しアカウントを置く必要があるのですか?

ユーザーアカウントのホームフォルダを /private/var に配置すると、ホームフォルダが /Users フォルダなど、ほかのユーザから簡単に見える場所にホームフォルダが配置されないようにします。

詳しくは、 このAppleサポート記事 を参照してください。 

macOSログインウィンドウで非表示のアカウントでログインするにはどうすればよいですか?

macOSデバイスでユーザーのリストログインウィンドウスタイルを利用している場合、非表示のユーザーアカウントでログインする方法がわからない場合があります。ログインウィンドウで次のキーを押すことで実行できます。

  1. 下矢印 

  2. Option + Return (Enter)

  3. ユーザー名とパスワードのフィールドが表示され、非表示のユーザーアカウントでログインできます。

Parametersの詳細については、ナレッジベースのParametersセクションを参照してください。

Parameterが作成したユーザーでFileVault 2で暗号化されたMacのロックを解除するにはどうすればよいですか?

Kandji Agentが「Create user accounts」パラメータに基づいてユーザーを作成する場合、そのユーザーにセキュアトークンは自動的に付与されません。つまり、Mac の再起動後にこれらのユーザー資格情報を使用して FileVault のロックを解除することはできません。次の手順で、ユーザーのFileVaultを有効にすることができます。 

  1. 「システム設定」で、「プライバシーとセキュリティ設定」> FileVaultに移動します

  2. 「ユーザーを有効にする」ボタンをクリックします

  3. 該当ユーザーの「ユーザーを有効にする」ボタンをクリックします

  4. パスワードを入力し、[OK]をクリックします。