sh 客户希望剥离所有用户的管理员权限，并仅保留其IT管理员帐户（由策略分发）。这个脚本看着

Posted 2021-05-06

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了sh 客户希望剥离所有用户的管理员权限，并仅保留其IT管理员帐户（由策略分发）。这个脚本看着相关的知识，希望对你有一定的参考价值。

#!/bin/bash

#This script will demote the logged in user from an admin to a standard account
#Test this script thoroughly on demo computers to verify tasks before proceeding via Policy

loggedInUser=`stat -f%Su /dev/console`
accountType=`dscl . -read /Users/"$loggedInUser" 2> /dev/null | grep UniqueID | cut -c 11-`

if [[ "$accountType" -gt "500" ]]; then

echo "demoting account to standard: $loggedInUser"
echo "UniqueID:$accountType"

sudo /usr/sbin/dseditgroup -o edit -d "$loggedInUser" -t user admin

else

echo "Must be local admin account: $loggedInUser"

fi
exit 0

以上是关于sh 客户希望剥离所有用户的管理员权限，并仅保留其IT管理员帐户（由策略分发）。这个脚本看着的主要内容，如果未能解决你的问题，请参考以下文章