ユーザーアカウントの降格 Parameterとは何ですか?
「ユーザーアカウントを通常に降格」パラメーターは、すべてのローカルアカウントを通常ユーザーに変更します。これは、NIST コンプライアンスなど、管理者レベルの制御へのアクセスを制限する場合に特に便利です。
この Parameter は、 SAP Privileges および Privileges Checker スクリプトと互換性がありません。
ユーザーアカウントを通常に降格するParameterの仕組み
各エージェントのチェックイン中に、パラメーターはMacコンピュータでアクティブになり、すべてのローカルアカウントのアクセスレベルを確認します。指定された、除外された管理者以外のローカルアカウントが管理者権限を持っている場合、そのアカウントは通常アカウントに変更されます。その後、Macが再起動する前に、ユーザーには30分のカウントダウンが表示されます。カウントダウン後、Macが再起動し、除外されていないすべてのローカルユーザーアカウントが通常ユーザーに設定されます。
必要条件
「ユーザーアカウントの作成」 Parameter を有効にする必要があります
少なくとも 1 つのユーザーアカウントを降格から除外する必要があります
Parameterを有効にする
編集する Blueprint に移動し、「ユーザーアカウントを通常に降格」 Parameterを有効にしたら、次の手順に従って設定を完了します。
降格から除外するアカウントの 管理者アカウントのショートネームを入力します。
「除外を追加」をクリックして、管理者として残すアカウントを追加します。
「Parametersを保存」をクリックします。
Parametersの詳細については、ナレッジベースのParametersセクションを参照してください。