我正在使用 OSX 10.11.2,并且我有一个脚本,它已经使用 创建新用户dscl。我想分配新用户以编程方式一个临时密码,有效期为 24 小时,我可以通过电子邮件分发。然后用户应在此宽限期内登录(例如 SSH),并被迫更改密码(passwd)。新选择的密码不应有到期日期。如果临时密码过期,则应自动禁用用户帐户。
我不要使用任意身份验证服务器。所有用户都是本地用户。
我认为可以使用 crontab 并读取passwordLastSetTimefrom 来解决此问题dscl . -read /Users/<username> accountPolicyData。但是没有更简单的方法吗?
阅读https://www.jamf.com/jamf-nation/discussions/18574/user-password-policies-on-non-ad-machines,我尝试使用pwpolicy,但不知何故,DEPRECATEDOSX 似乎没有强制执行更简单的选项。此外,由于我摆弄pwpolicy,本地用户无法再更改自己的密码,他们得到了passwd: general failure。
阅读https://www.jamf.com/jamf-nation/discussions/9559/password-expiration-warning-without-active-directory,PasswordPolicyOptions似乎很有用。不幸的是,dscl . read /Users/<username> PasswordPolicyOption返回了No such key: PasswordPolicyOptions,可能是因为我之前对 进行了(破坏性的)实验pwpolicy。
有人对如何最好地实现这一点有什么建议吗?谢谢!