La gestión de cuentas de usuario en dispositivos macOS es una tarea fundamental dentro de la administración corporativa. Con Applivery, los equipos de TI pueden automatizar la creación de cuentas locales de administrador, actualizar contraseñas y, opcionalmente, ocultar usuarios del sistema. Esto garantiza una configuración coherente, mejora la seguridad y reduce significativamente el trabajo manual en todo el parque de dispositivos macOS.
Paso 1 - Crea tu script #
Copia y pega el siguiente script en el editor y ajusta los parámetros necesarios:
- USERNAME (
username): El nombre corto que tendrá la cuenta. - FULLNAME (
Full Name): El nombre completo del usuario. - PASSWORD (
password): La contraseña que se asignará al usuario. - HIDDEN (
no): Cambia ayessi deseas que la cuenta permanezca oculta en el sistema.
#!/bin/sh
export PATH=/usr/bin:/bin:/usr/sbin:/sbin
# User details
USERNAME="username"
FULLNAME="Full Name"
PASSWORD="password"
HIDDEN="no" # Change to "yes" if you want the user to be hidden
# Function to check if user exists
check_user_exists() {
dscl . -list /Users | grep -q "^$USERNAME$"
return $?
}
# Function to check if user is hidden
is_user_hidden() {
dscl . -read /Users/$USERNAME IsHidden 2>/dev/null | grep -q "1"
return $?
}
# Function to hide user
hide_user() {
sudo defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array-add $USERNAME
sudo chown root:wheel /Library/Preferences/com.apple.loginwindow.plist
}
# Function to unhide user
unhide_user() {
sudo defaults delete /Library/Preferences/com.apple.loginwindow HiddenUsersList
}
# Function to update password
update_password() {
sudo dscl . -passwd /Users/$USERNAME "$PASSWORD"
}
# Check if user exists
if check_user_exists; then
echo "Usuario $USERNAME ya existe."
# Update password automatically
update_password
echo "Contraseña actualizada para $USERNAME"
# Check and update hidden status if needed
current_hidden=$(is_user_hidden && echo "yes" || echo "no")
if [ "$current_hidden" != "$HIDDEN" ]; then
if [ "$HIDDEN" = "yes" ]; then
hide_user
echo "Usuario $USERNAME ha sido ocultado"
else
unhide_user
echo "Usuario $USERNAME ha sido des-ocultado"
fi
fi
else
# Create new user
if [ "$HIDDEN" = "yes" ]; then
HIDDEN_FLAG="-hidden"
else
HIDDEN_FLAG=""
fi
# Create the user with or without the hidden option
sysadminctl -addUser "$USERNAME" -fullName "$FULLNAME" -password "$PASSWORD" -admin $HIDDEN_FLAG
echo "Usuario $USERNAME creado exitosamente"
fi
Asigna un nombre descriptivo al script y haz clic en para guardarlo.
Paso 2 - Asigna el script a una política #
Luego, dirígete a cualquiera de tus Políticas (1) y, desde el menú lateral izquierdo, selecciona la sección Scripts (2). Haz clic en (3).
Selecciona el script escribiendo su nombre y elige el método de ejecución, y añade los argumentos necesarios.
Dependiendo del método de ejecución seleccionado, el script se ejecutará automáticamente en modo Bucle o Una vez, o podrá ejecutarse manualmente desde la sección Acciones del Agente de Applivery cuando se configure como Bajo demanda.
Este método automatizado para crear usuarios administradores en macOS ayuda a estandarizar el proceso de aprovisionamiento y garantiza una postura de seguridad uniforme en toda la organización. El script está diseñado para gestionar tanto la creación de nuevas cuentas como la actualización de usuarios existentes, lo que lo convierte en una herramienta versátil para diferentes escenarios de despliegue.
Gracias a Applivery y a la automatización mediante scripts, los equipos de TI pueden administrar cuentas de usuario a escala, reducir tareas repetitivas y mantener configuraciones coherentes en todos los dispositivos gestionados. Tanto si se trata de implementar nuevos equipos como de actualizar los actuales, este flujo de trabajo ofrece un método fiable, seguro y repetible para aprovisionar usuarios administradores en entornos macOS.