配置 - 知识库

首页 » 功能 » 配置 - 知识库

Mac 用户管理错误

Endpoint Central 中的 Mac 用户管理配置用于远程管理 macOS 终端上的用户账户。此功能对 IT 管理员至关重要,能够强制执行安全策略、自动化用户配置并保持对用户访问的集中控制。

本文档详细说明了在用户管理配置过程中遇到的错误信息,并概述了代理的故障排除步骤,帮助管理员高效解决问题。

问题

如果已部署 Mac 用户管理配置但遇到失败,可能是由于以下一个或多个原因:

删除用户账户失败

 

问题

Endpoint Central 代理因权限不足无法删除用户账户。

原因

删除用户需要完全磁盘访问权限(FDA)。macOS 有严格的安全措施,防止未授权修改用户账户,尤其是系统级操作如删除。如果 Endpoint Central 代理没有必要权限,删除请求将失败。

解决方案

要提供完全磁盘访问权限(FDA),可以将您的 Mac 设备注册到 Endpoint Central MDM。

  • MDM 注册:将 Mac 注册到 Endpoint Central MDM,以配置完全磁盘访问权限(FDA)。请参阅此 链接 了解如何在 Endpoint Central MDM 中注册 Mac 设备的说明。
  • 如果 Mac 设备已注册到其他 MDM 供应商,如 Hexnode、Jamf 等,请参阅此处 链接 通过配置 MDM 隐私偏好策略控制(PPPC)配置文件为 Agent 服务提供完全磁盘访问权限。 

请注意,使用 Endpoint Central,标准用户和管理员用户账户在没有完全磁盘访问权限的情况下均无法删除。

修改密码失败

 

问题

尝试更改 Mac 设备上的用户密码时发生错误,导致密码更新未能生效。

原因

解决方案

  • 请确保输入的旧密码正确后再尝试更改。
  • 验证新密码是否符合应用于设备的 macOS 密码策略。了解 如何检查新密码是否符合 macOS 密码策略。

无法执行用户删除操作,因为配置的用户当前已登录。

 

问题

该错误发生是因为 macOS 不允许删除当前已登录的活动用户账户。 macOS

原因

限制删除正在使用的用户账户, 以防止系统不稳定或数据损坏。 请告知相应用户注销目标删除的账户。用户注销后,重新应用配置以删除目标用户。

解决方案

注意:

目前,macOS 系统不允许在账户处于登录状态时删除用户账户,这是唯一的可行解决方案。 操作失败:由于只存在一个管理员账户,无法修改或删除

此备注表示技术人员试图将管理员账户修改为标准账户,或尝试删除 Mac 设备上仅剩的最后一个管理员账户。

 

问题

macOS 不允许删除或更改最后一个管理员账户。至少需要一个管理员账户来管理系统设置和执行特权操作。

原因

macOS 需要至少一个管理员账户来执行软件安装、系统更新和配置更改等管理任务。

  • 如果只有一个管理员账户,则无法删除、禁用、隐藏或转换为标准用户。
  • 在尝试修改或删除现有管理员账户之前,请创建一个新的管理员账户。

解决方案

  • 使用新管理员账户登录并进行所需的管理员账户更改。
  • 用户账户不存在

此备注表示技术人员试图修改或删除 Mac 设备上不存在的用户账户。

 

问题

指定的用户账户在 Mac 设备上不存在。

原因

  • 指定的用户账户已从 Mac 设备中删除。
  • 配置中指定的用户名有拼写错误或输入了错误的用户名。
  • 请按照以下步骤在 Endpoint Central 中检查用户列表:

解决方案

在 Endpoint Central 控制台,导航至

密码策略配置控制台视图及导航以查找最短密码长度。
  1. 代理 选项卡。
  2. 管理范围 中选择计算机 选择要检查用户列表的 Mac 机器,导航至.
  3. 系统 将显示 Mac 上的用户列表及其权限(管理员/标准用户)。.
密码策略配置控制台视图及导航以查找最短密码长度。
  1. 尝试在 Mac 设备上创建新用户账户时发生错误。

添加用户账户失败

 

问题

密码不符合要求。

原因

  • 验证新密码是否符合设备上执行的 macOS 密码策略。确保满足所有复杂度要求,例如最小长度、字符类型及系统设置的其他限制。
  • 密码策略限制

解决方案

  • 如果输入的密码不符合 macOS 密码策略,系统将无法创建新用户账户。 了解 如何检查新密码是否符合 macOS 密码策略。
  • 如何检查新密码是否符合 macOS 密码策略?

通过导航至 配置 > 所有配置 来查看您配置的密码策略。

  1. 验证配置是否包含您尝试更改密码的 Mac 机器,方法是检查计算机名称。
  2. 确保新密码符合应用的策略。检查密码策略配置的配置详情部分中设置的字段。

  3. 了解 Mac 机器上的密码策略配置:

    nasa-logo

当密码策略应用到 Mac 机器时,它作为系统级配置优先执行。例如,如果密码策略要求最短密码长度为 8 个字符,则此策略将强制执行整个系统的规则。

 

在这种情况下,即使您尝试创建用户账户或更改用户密码,如果新密码不符合系统的密码要求,操作可能失败。特别是当新密码未达到密码策略中指定的最小长度或其他限制时,通常会出现如下错误:

受信任于

  • 添加用户账户失败
  • 修改密码失败

导航以检查 mac 代理计算机上的用户列表。