क्या 'गलत पासवर्ड लॉकआउट' सेट किया जा सकता है?

1

मैं सात macs 10.13 के लिए OS X 10.10 की एक श्रृंखला चलाने वाले प्रशासन करता हूं। मैं उन्हें प्रशासित करने के लिए जिस मशीन का उपयोग करता हूं वह OS X 10.10 चल रहा है।

सभी उपयोगकर्ता मानक खाते हैं, एक व्यवस्थापक खाते के साथ जिसका उपयोग मैं कंप्यूटरों को प्रशासित करने के लिए करता हूं।

क्या कोई गलत पासवर्ड लॉक सेट करने का एक तरीका है , जो केवल आपको अधिक पासवर्ड आज़माने देगा, यदि एक निर्धारित समय बीत चुका है, या व्यवस्थापक उपयोगकर्ता फिर से एक्सेस करता है?

मैं लॉकआउट का उपयोग सुरक्षा की एक अतिरिक्त परत के रूप में करना चाहता हूं, जब कोई मशीन किसी सार्वजनिक नेटवर्क (जैसे होटल / हवाई अड्डे आदि) पर मशीन के साथ एक दूरस्थ डेस्कटॉप सत्र में अपने तरीके से बल देने की कोशिश कर रहा हो।

macos  security  password 
सैम
स्रोत
क्या आप कंप्यूटर का प्रबंधन करने के लिए macOS सर्वर का उपयोग करते हैं?
जेक 3231
@ Jake3231 नहीं, सभी मशीनें उस मशीन के लिए एक व्यवस्थापक खाता स्थानीय के साथ सेटअप हैं, व्यवस्थापक खाता केवल उस मशीन पर अन्य उपयोगकर्ता खातों का प्रबंधन करने और मानक उपयोगकर्ताओं को सॉफ़्टवेयर आदि को रोकने के लिए है। सभी दिन मशीनों के उपयोगकर्ताओं के लिए हैं। "मानक" विशेषाधिकार उपयोगकर्ता खाते। जब परिवर्तन की आवश्यकता होती है तो मशीनों को दूरस्थ रूप से ऐप्पल रिमोट डेस्कटॉप के माध्यम से प्रबंधित किया जाता है, लेकिन मैकोज़ सर्वर जैसा कोई समेकित प्रबंधन नहीं होता है
sam
साभार @sam मेरी समझ के लिए, macOS सर्वर में एक पासवर्ड पॉलिसी विकल्प है, लेकिन मैंने एक उत्तर पोस्ट किया है जो आपको मैक सर्वर के बिना उसी प्रभाव को प्राप्त करने की अनुमति देनी चाहिए।
जेक 3231

जवाबों:

3

यह पता चला है कि आप इसे प्राप्त करने के लिए एक टर्मिनल कमांड का उपयोग कर सकते हैं। ध्यान दें कि इस आदेश के कुछ हिस्सों को पदावनत किया गया है, लेकिन मैंने इसे macOS 10.13.3 पर परीक्षण किया और सब कुछ काम करने लगता है।

  1. जिस डिवाइस में खाता है, उस पर आप लॉक सेट करना चाहते हैं, व्यवस्थापक खाते में लॉग इन करें।
  2. टर्मिनल खोलें और निम्नलिखित कमांड दर्ज करें; pwpolicy -u testuser -setpolicy "maxFailedLoginAttempts=1"। मान लें कि testuserउस उपयोगकर्ता का संक्षिप्त नाम है जिसे आप लॉकआउट सेटिंग लागू करना चाहते हैं, और 1खाता लॉक को ट्रिगर करने के लिए आवश्यक विफल प्रयासों की संख्या है।
  3. यह सुनिश्चित करने के लिए डिवाइस को पुनरारंभ करें कि परिवर्तन प्रभावित होते हैं।

यदि कोई खाता लॉक है, तो आप फिर से व्यवस्थापक खाते में लॉग इन कर सकते हैं और निम्न कमांड का उपयोग करके मानक खाते को अनलॉक कर सकते हैं; pwpolicy -u testuser -enableuser

अद्यतन: मैं दूरस्थ कनेक्शन के साथ यह परीक्षण करने में सक्षम था, और आपका डिवाइस लॉक खाते के साथ दूरस्थ प्रमाणीकरण की अनुमति नहीं देगा।

Jake3231
स्रोत
धन्यवाद @ Jake3231 इसके लिए मेरा प्राथमिक उपयोग किसी ऐसे व्यक्ति को बुलाने की कोशिश करने के लिए सीमित करना होगा जो अपने मशीन को दूरस्थ डेस्कटॉप नियंत्रण सक्षम करने के लिए बाध्य करता है। जब एक गैर सुरक्षित नेटवर्क पर। उदाहरण के लिए। होटल / हवाई अड्डा आदि क्या पासवर्ड लॉकआउट सेटिंग्स दोनों सामान्य उपयोगकर्ताओं के लिए और साथ ही एआरडी के माध्यम से दूरस्थ डेस्कटॉप कनेक्शन में काम करता है?
सैम
@sam यह निश्चित रूप से डिवाइस में भौतिक रूप से लॉग इन करने का प्रयास करने वाले उपयोगकर्ताओं के लिए काम करेगा, लेकिन मैं किसी भी प्रकार के रिमोट लॉगिन के बारे में निश्चित नहीं हूं। यदि मुझे उस पर अधिक जानकारी मिलती है तो मैं उत्तर को अपडेट करूंगा।
जेक 3231
@sam एक अद्यतन के रूप में, ऑनलाइन देखने के बाद, ऐसा लगता है कि यह दूरस्थ कनेक्शन के संदर्भ में खाते को सुरक्षित करने में मदद करेगा, लेकिन मैंने अभी तक इसका परीक्षण नहीं किया है।
15:32 बजे जेक 3231
@sam। यह पता चला है कि यह आपके खाते को दूरस्थ कनेक्शन के संदर्भ में सुरक्षित करेगा। मैंने जवाब अपडेट कर दिया है।
जेक 3231
धन्यवाद, ब्याज से बाहर OSX में डिफ़ॉल्ट पासवर्ड तालाबंदी नीति क्या है?
सैम
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.