我正在使用 OSX 10.11.2,并且我有一个脚本,它已经使用 创建新用户dscl
。我想分配新用户以编程方式一个临时密码,有效期为 24 小时,我可以通过电子邮件分发。然后用户应在此宽限期内登录(例如 SSH),并被迫更改密码(passwd
)。新选择的密码不应有到期日期。如果临时密码过期,则应自动禁用用户帐户。
我不要使用任意身份验证服务器。所有用户都是本地用户。
我认为可以使用 crontab 并读取passwordLastSetTime
from 来解决此问题dscl . -read /Users/<username> accountPolicyData
。但是没有更简单的方法吗?
阅读https://www.jamf.com/jamf-nation/discussions/18574/user-password-policies-on-non-ad-machines,我尝试使用pwpolicy
,但不知何故,DEPRECATED
OSX 似乎没有强制执行更简单的选项。此外,由于我摆弄pwpolicy
,本地用户无法再更改自己的密码,他们得到了passwd: general failure
。
阅读https://www.jamf.com/jamf-nation/discussions/9559/password-expiration-warning-without-active-directory,PasswordPolicyOptions
似乎很有用。不幸的是,dscl . read /Users/<username> PasswordPolicyOption
返回了No such key: PasswordPolicyOptions
,可能是因为我之前对 进行了(破坏性的)实验pwpolicy
。
有人对如何最好地实现这一点有什么建议吗?谢谢!