2 votes

Jason avatar

Désactiver le verrouillage de l'écran sur macOS

Demandé el 5 de Novembre, 2018
Quand la question a-t-elle été
2281 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Existe-t-il un moyen de désactiver le comportement par défaut de macOS (10.13/10.14) qui consiste à verrouiller l'écran un certain temps après le début de l'économiseur d'écran ou de la mise en veille ?

J'ai quelques Mac Mini dans un laboratoire informatique. Les gens se connectent, utilisent l'ordinateur et s'en vont. MacOS verrouille l'écran une heure plus tard lorsque les paramètres d'alimentation éteignent le moniteur. L'utilisateur suivant ne peut pas se connecter parce que l'écran est verrouillé et qu'il n'y a pas d'option pour entrer un nom d'utilisateur pour changer d'ordinateur ou pour toute autre raison. Tout ce qu'il y a, c'est une boîte de dialogue de mot de passe. Le seul recours est de redémarrer de force le Mac.

La solution ultime serait d'avoir une application qui déconnecte de force les utilisateurs inactifs, mais il n'y en a aucune que je puisse trouver.

MacOS semble avoir une disposition pour le faire, mais elle ne semble pas faire quoi que ce soit : si l'utilisateur a une application ouverte qui demande une commande de sauvegarde à la fin de la session, la déconnexion n'aura pas lieu, et les utilisateurs ont toujours des programmes ouverts qui demandent une sauvegarde. Si j'avais les compétences nécessaires, j'écrirais une telle application, mais je ne les ai pas.

J'ai essayé de courir : sudo defaults write com.apple.loginwindow DisableScreenLockImmediate -bool TRUE

Ne fait rien. Il n'y a pas de changement. Le verrouillage de l'écran par défaut est toujours actif et activé et le choix de menu Écran verrouillé est toujours disponible dans le menu Pomme.

Demandé el 5 de Novembre, 2018 par Jason

Réponses

Trop de publicités?

1voto

Hogstrom avatar
Hogstrom Points 1487

Le délai d'attente est contrôlé dans l'onglet Security and Privacy panel en System Preferences . Ce que vous cherchez se trouve sur le General et définit le délai avant de demander un mot de passe après le démarrage de l'économiseur d'écran.

Répondu el 5 de Novembre, 2018 par Hogstrom (1487 Points )

1voto

DebianFanatic avatar
DebianFanatic Points 11

J'ai le même problème, et il semble que toutes les astuces précédentes ne fonctionnent plus sur Mojave.

Quant à votre sortie automatique après X minutes, je crois que vous pouvez encore le faire, avec le script ci-dessous (bien que je ne sois pas sûr de l'avoir réellement testé sur Mojave). Vous pouvez simplement pousser le script en utilisant la méthode que vous voulez, et l'exécuter une fois. (Ou vous pouvez simplement ouvrir une fenêtre Terminal, ou vous connecter en ssh, et exécuter la commande manuellement).

autologoff.sh

#!/bin/bash

# I think this this turns on the feature
defaults write /Library/Preferences/.GlobalPreferences com.apple.securitypref.logoutvalue -int 1800

# and that this sets the delay
defaults write /Library/Preferences/.GlobalPreferences com.apple.autologout.AutoLogOutDelay -int 3600

# 3600 = 60 minutes
# 1200 = 20 minutes
#   750 = 12 minutes
#   600 = 10 minutes
#   500 = 8 minutes
#   etc 

# (I suspect one of these can simply be a non-zero value,
# and that the Apple OS programmers just plugged in
# the value given by the user instead of making it a
# binary 0 or 1 value, but I’m not sure.
Répondu el 9 de Septembre, 2019 par DebianFanatic (11 Points )

1voto

mat avatar
mat Points 5365

Au lieu d'écrire dans les préférences, nous devons utiliser sysadminctl pour configurer le verrouillage de l'écran maintenant.

sysadminctl -screenLock off -password <my password>

ou si vous préférez avoir une invite de mot de passe

sysadminctl -screenLock off -password -

J'ai testé cela sur macOS Catalina 10.15.7 et Big Sur 11.4

Sur macOS Catalina, nous pouvons seulement régler le verrouillage de l'écran sur off o immediate :

$ sysadminctl
2021-08-23 11:00:29.685 sysadminctl[63828:9180002] Usage: sysadminctl
    -deleteUser <user name> [-secure || -keepHome] (interactive || -adminUser <administrator user name> -adminPassword <administrator password>)
    -newPassword <new password> -oldPassword <old password> [-passwordHint <password hint>]
    -resetPasswordFor <local user name> -newPassword <new password> [-passwordHint <password hint>] (interactive] || -adminUser <administrator user name> -adminPassword <administrator password>)
    -addUser <user name> [-fullName <full name>] [-UID <user ID>] [-shell <path to shell>] [-password <user password>] [-hint <user hint>] [-home <full path to home>] [-admin] [-picture <full path to user image>] (interactive] || -adminUser <administrator user name> -adminPassword <administrator password>)
    -secureTokenStatus <user name>
    -secureTokenOn <user name> -password <password> (interactive || -adminUser <administrator user name> -adminPassword <administrator password>)
    -secureTokenOff <user name> -password <password> (interactive || -adminUser <administrator user name> -adminPassword <administrator password>)
    -guestAccount <on || off || status>
    -afpGuestAccess <on || off || status>
    -smbGuestAccess <on || off || status>
    -automaticTime <on || off || status>
    -filesystem status
    -screenLock <immediate || off> -password <password>

Pass '-' instead of password in commands above to request prompt.
'-adminPassword' used mostly for scripted operation. Use '-' or 'interactive' to get the authentication string interactively. This preferred for security reasons

Mais sur Big Sur, nous pouvons définir un délai et demander l'état de verrouillage de l'écran :

$ sysadminctl
2021-08-23 16:01:00.636 sysadminctl[26772:2610970] Usage: sysadminctl
    -deleteUser <user name> [-secure || -keepHome] (interactive || -adminUser <administrator user name> -adminPassword <administrator password>)
    -newPassword <new password> -oldPassword <old password> [-passwordHint <password hint>]
    -resetPasswordFor <local user name> -newPassword <new password> [-passwordHint <password hint>] (interactive] || -adminUser <administrator user name> -adminPassword <administrator password>)
    -addUser <user name> [-fullName <full name>] [-UID <user ID>] [-GID <group ID>] [-shell <path to shell>] [-password <user password>] [-hint <user hint>] [-home <full path to home>] [-admin] [-roleAccount] [-picture <full path to user image>] (interactive] || -adminUser <administrator user name> -adminPassword <administrator password>)
    -secureTokenStatus <user name>
    -secureTokenOn <user name> -password <password> (interactive || -adminUser <administrator user name> -adminPassword <administrator password>)
    -secureTokenOff <user name> -password <password> (interactive || -adminUser <administrator user name> -adminPassword <administrator password>)
    -guestAccount <on || off || status>
    -afpGuestAccess <on || off || status>
    -smbGuestAccess <on || off || status>
    -automaticTime <on || off || status>
    -filesystem status
    -screenLock <status || immediate || off || seconds> -password <password>

Pass '-' instead of password in commands above to request prompt.
'-adminPassword' used mostly for scripted operation. Use '-' or 'interactive' to get the authentication string interactively. This preferred for security reasons

    *Role accounts require name starting with _ and UID in 200-400 range.

Voir https://blog.kolide.com/checking-macos-screenlock-remotely-62ab056274f0 pour une analyse détaillée.

Répondu el 23 de Août, 2021 par mat (5365 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X