Megosztás a következőn keresztül:

Mac-ügyfelek karbantartása

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

Fontos

2022 januárjától a Configuration Manager ezen funkciója elavult. További információ: Mac számítógépek.

Az alábbi eljárások a Mac-ügyfelek eltávolítására és a tanúsítványaik megújítására használhatók.

A Mac-ügyfél eltávolítása

  1. Egy Mac számítógépen nyisson meg egy terminálablakot, és navigáljon a macclient.dmg fájlt tartalmazó mappához.

  2. Lépjen az Eszközök mappába, és írja be a következő parancssort:

    ./CMUninstall -c

    Megjegyzés:

    A -c tulajdonság arra utasítja az ügyfelet, hogy távolítsa el az ügyfél összeomlási naplóit és naplófájljait is. Ezt a félreértések elkerülése érdekében javasoljuk, ha később újratelepíti az ügyfelet.

  3. Ha szükséges, távolítsa el manuálisan az ügyfél-hitelesítési tanúsítványt, amelyet Configuration Manager használt, vagy vonja vissza. A CMUnistall nem távolítja el vagy vonja vissza ezt a tanúsítványt.

A Mac ügyféltanúsítvány megújítása

A Mac-ügyféltanúsítvány megújításához használja az alábbi módszerek egyikét:

Tanúsítvány megújítása varázsló

  1. Konfigurálja a következő értékeket sztringként a ccmclient.plist fájlban, amely a Tanúsítvány megújítása varázsló megnyitásakor vezérli:

    • RenewalPeriod1 – Másodpercben megadja az első megújítási időszakot, amelyben a felhasználók megújíthatják a tanúsítványt. Az alapértelmezett érték 3 888 000 másodperc (45 nap). Ne konfiguráljon 300-nál kisebb értéket, mert az időszak visszaáll az alapértelmezett értékre.

    • RenewalPeriod2 – Másodpercben megadja azt a második megújítási időszakot, amelyben a felhasználók megújíthatják a tanúsítványt. Az alapértelmezett érték 259 200 másodperc (3 nap). Ha ez az érték konfigurálva van, és 300 másodpercnél nagyobb vagy egyenlő, és kisebb vagy egyenlő a RenewalPeriod1 értéknél, a rendszer ezt az értéket fogja használni. Ha a RenewalPeriod1 értéke nagyobb 3 napnál, akkor a renewalPeriod2 értéke 3 nap lesz. Ha a RenewalPeriod1 kevesebb mint 3 nap, akkor a RenewalPeriod2 értéke ugyanaz, mint a RenewalPeriod1 érték.

    • RenewalReminderInterval1 – Megadja másodpercben, hogy a Tanúsítvány megújítása varázsló milyen gyakorisággal jelenjen meg a felhasználóknak az első megújítási időszakban. Az alapértelmezett érték 86 400 másodperc (1 nap). Ha a RenewalReminderInterval1 nagyobb 300 másodpercnél, és kisebb, mint a RenewalPeriod1 esetében konfigurált érték, akkor a rendszer a konfigurált értéket használja. Ellenkező esetben a rendszer az alapértelmezett 1 napos értéket használja.

    • RenewalReminderInterval2 – Azt adja meg másodpercben, hogy a tanúsítványmegújítási varázsló milyen gyakorisággal jelenjen meg a felhasználóknak a második megújítási időszakban. Az alapértelmezett érték 28 800 másodperc (8 óra). Ha a RenewalReminderInterval2 nagyobb 300 másodpercnél, kisebb vagy egyenlő a RenewalReminderInterval1 értéknél, és kisebb vagy egyenlő a RenewalPeriod2 értéknél, akkor a rendszer a konfigurált értéket használja. Ellenkező esetben a rendszer 8 órás értéket használ.

      Példa: Ha az értékek megmaradnak alapértelmezettként, a tanúsítvány lejárata előtt 45 nappal, a varázsló 24 óránként megnyílik. A tanúsítvány lejáratát követő 3 napon belül a varázsló 8 óránként megnyílik.

      Példa: Az alábbi parancssor vagy szkript használatával állítsa az első megújítási időszakot 20 napra.

      sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. Amikor megnyílik a Tanúsítvány megújítása varázsló, a Felhasználónév és a Kiszolgálónév mezők általában előre ki lesznek töltve, és a felhasználó egyszerűen megadhat egy jelszót a tanúsítvány megújításához.

    Megjegyzés:

    Ha a varázsló nem nyílik meg, vagy ha véletlenül bezárta a varázslót, kattintson a Megújítás gombra a Configuration Manager beállításlapon a varázsló megnyitásához.

Tanúsítvány manuális megújítása

A Mac-ügyféltanúsítvány tipikus érvényességi időtartama 1 év. Configuration Manager nem újítja meg automatikusan a regisztráció során kért felhasználói tanúsítványt, ezért a tanúsítvány manuális megújításához az alábbi eljárást kell alkalmaznia.

Fontos

Ha a tanúsítvány lejár, el kell távolítania, újra kell telepítenie, majd újra kell regisztrálnia a Mac-ügyfelet.

Ez az eljárás eltávolítja az SMSID azonosítót, amely ahhoz szükséges, hogy új tanúsítványt igényeljen ugyanahhoz a Mac számítógéphez. Amikor eltávolítja és lecseréli az ügyfél SMSID azonosítóját, a tárolt ügyfélelőzmények, például a leltár törlődnek, miután törölte az ügyfelet a Configuration Manager konzolról.

  1. Hozzon létre és töltse fel azoknak a Mac számítógépeknek az eszközgyűjteményét, amelyeknek meg kell újítaniuk a felhasználói tanúsítványokat.

    Figyelmeztetés

    Configuration Manager nem figyeli a Mac számítógépeken regisztrált tanúsítvány érvényességi időtartamát. Ezt a Configuration Manager függetlenül kell monitoroznia a gyűjteményhez hozzáadni kívánt Mac számítógépek azonosításához.

  2. Az Eszközök és megfelelőség munkaterületen indítsa el a Konfigurációelem létrehozása varázslót.

  3. Az Általános lapon adja meg a következő információkat:

    • Név:SMSID eltávolítása Macen

    • Típus:Mac OS X

  4. A Támogatott platformok lapon győződjön meg arról, hogy az összes macOS X verzió ki van jelölve.

  5. A Beállítások lapon válassza az Új lehetőséget, majd a Beállítás létrehozása párbeszédpanelen adja meg a következő adatokat:

    • Név:SMSID eltávolítása Macen

    • Beállítás típusa:Szkript

    • Adattípus:Sztring

  6. A Beállítás létrehozása párbeszédpanel Felderítési szkript eleméhez válassza a Szkript hozzáadása lehetőséget egy olyan szkript megadásához, amely egy konfigurált SMSID azonosítóval rendelkező Mac számítógépeket derít fel.

  7. A Felderítési szkript szerkesztése párbeszédpanelen adja meg a következő rendszerhéjszkriptet:

    defaults read com.microsoft.ccmclient SMSID

  8. Kattintson az OK gombra a Felderítési szkript szerkesztése párbeszédpanel bezárásához.

  9. A Beállítás létrehozása párbeszédpanel Szervizelési szkript (nem kötelező) eleméhez válassza a Szkript hozzáadása lehetőséget egy olyan szkript megadásához, amely eltávolítja az SMSID azonosítót, amikor az Mac számítógépeken található.

  10. A Szervizelési szkript létrehozása párbeszédpanelen adja meg a következő rendszerhéjszkriptet:

    defaults delete com.microsoft.ccmclient SMSID

  11. Kattintson az OK gombra a Szervizelési szkript létrehozása párbeszédpanel bezárásához.

  12. A varázsló Megfelelőségi szabályok lapján kattintson az Új gombra, majd a Szabály létrehozása párbeszédpanelen adja meg a következő információkat:

    • Név:SMSID eltávolítása Macen

    • Kiválasztott beállítás: Válassza a Tallózás lehetőséget, majd válassza ki a korábban megadott felderítési szkriptet.

    • A következő értékek mezőbe írja be a Tartomány/alapértelmezett pár (com.microsoft.ccmclient, SMSID) nem létezik értéket.

    • Engedélyezze a Megadott szervizelési szkript futtatása beállítást, ha ez a beállítás nem megfelelő.

  13. Fejezze be a Konfigurációelem létrehozása varázslót.

  14. Hozzon létre egy alapkonfigurációt, amely tartalmazza az imént létrehozott konfigurációelemet, és helyezze üzembe az 1. lépésben létrehozott eszközgyűjteményben.

    További információ a referenciakonfigurációk létrehozásáról és üzembe helyezéséről: Referenciakonfigurációk létrehozása és alapkonfigurációk üzembe helyezése.

  15. Az SMSID-t eltávolító Mac számítógépeken futtassa a következő parancsot egy új tanúsítvány telepítéséhez:

    sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'>

    Amikor a rendszer kéri, adja meg a felügyelői fiók jelszavát a parancs futtatásához, majd az Active Directory-felhasználói fiók jelszavát.

  16. Ha a regisztrált tanúsítványt Configuration Manager szeretné korlátozni, a Mac számítógépen nyisson meg egy terminálablakot, és hajtsa végre a következő módosításokat:

    a. Adja meg a parancsot sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    b. A Kulcskarika-hozzáférés párbeszédpanel Kulcskarikák szakaszában válassza a Rendszer, majd a Kategória szakaszban a Kulcsok elemet.

    c. Bontsa ki a kulcsokat az ügyféltanúsítványok megtekintéséhez. Ha az imént telepített titkos kulccsal azonosította a tanúsítványt, kattintson duplán a kulcsra.

    d. A Access Control lapon válassza a Megerősítés lehetőséget a hozzáférés engedélyezése előtt.

    e. Keresse meg a /Library/Application Support/Microsoft/CCM webhelyet, válassza a CCMClient lehetőséget, majd válassza a Hozzáadás lehetőséget.

    f. Válassza a Módosítások mentése lehetőséget, és zárja be a Kulcskarika-hozzáférés párbeszédpanelt.

  17. Indítsa újra a Mac számítógépet.