Embora a maioria de nossas contas sejam gerenciadas por meio do gerente do grupo de trabalho, geralmente configuramos contas locais para serem usadas nos exames governamentais de final de mandato da instituição de ensino fundamental e médio em que eu trabalho.
Seria bom bloquear os computadores de modo que os alunos só possam usar o processador de textos durante o exame e não tenham acesso à Internet. Fiz uma conta de teste de usuário local e ajustei algumas configurações no Controle dos Pais. Então, consegui exportá-los:
dscl . -mcxexport /Users/testuser -o parental_controls.plist
E importe-os novamente para um bom efeito:
dscl . -mcximport /Users/testuser parental_controls.plist
Observando o sistema de arquivos enquanto fazia isso, notei que os aplicativos que eu listei na lista de permissões estavam assinados em segundo plano pelo Controle dos Pais, e isso era lembrado nas configurações. Meu plist exportado foi alinhado assim (reformado para legibilidade):
<key>appID</key>
<data>+t4MAAAAACgAAAABAAAACAAAABQOiCi6O1EFrBaCbNrFU4pEjwH8zg==</data>
<key>bundleID</key>
<string>com.microsoft.Word</string>
<key>displayName</key>
<string>Word</string>
<key>path</key>
<string>/Applications/Microsoft Office 2008/Microsoft Word.app</string>
Eu encontrei um guia legal para o codesigning . Infelizmente, diz que você precisará do seu próprio certificado para assinar aplicativos. [E, como isso já estava se tornando mais trabalhoso do que eu tinha em mente, e posso ir até 60 computadores manualmente e fazer isso, criando scripts para criar um novo certificado de assinatura para poder assinar alguns aplicativos específicos para ativar o controle parental parece um lugar onde a loucura se encontra.]
Eu testei para ver o que aconteceria se eu removesse a chave e o usuário gerenciado não pudesse iniciar o aplicativo.
Existe uma maneira sensata de
- roteiro este processo
- talvez eu possa usar um certificado existente?
- talvez a Apple tenha um utilitário de CLI de Controle dos Pais que eu possa chamar de assiná-los?
- gerenciar uma conta local do Workgroup Manager para um laboratório inteiro?
- ou executam as mesmas etapas para muitos computadores?