Cum opresti înrolarea Jamf profile
Last Updated: Feb 12 2023 22:54, Started by
Ahasverus
, Feb 10 2023 08:53
·
0
#1
Posted 10 February 2023 - 08:53
Jamf este o aplicație care permite administratorilor de rețea sa înroleze un sistem macOS într-un sistem de control.
Pana macOS Cătălina, la login puteai refuza sa instaleze profilul, dar după aceea (dacă computerul e conectat la internet), e obligatoriu sa instalezi acest profil. Si uite așa, am un Mac Pro 2013 (trash can) cumpărat acum multi ani de pe eBay, la care am făcut upgrade la Monterey și m-am trezit cu bucuria asta. 1.jpg 223.28K 53 downloads 2.jpg 355.4K 57 downloads 3.jpg 194.51K 51 downloads Computerul fie a fost furat, fie cineva a uitat sa îl scoată din JAMF. Cert este ca după reinstalarea OS-ului fără a fi conectat la rețea, din când în când îmi apare prompt ca un profil trebuie instalat. Am încercat sa contactez Deținătorii profilului, dar mă lovesc doar de no reply sau emailuri nefuncționale. Chiar dacă ei deactiveaza profilul pt SN-ul computerului, acesta TOT va tipa, pt ca deja se știe înrolat. Cum verificam situația? In Terminal: sudo profiles show -type enrollment Orice comanda SUDO va cere parola de admin Asta ar trebui sa va raporteze situația. Putem scapă de aceste prompt-uri enervante ștergând profilul și blocând accesul către site-urile de enrolment. Pt asta trebuie sa modificam niște fișiere protejate din sistem Quote
Boot to Recovery Mode by holding command-R during restart and continue with Open Utilities → Terminal and type $ csrutil disable $ reboot Hold command-R during the reboot to enter Recovery Mode again Numele Macintosh HD poate sa difere în fct de cum se numește partiția de macOS După reboot, în Utilities → Terminal cd "/Volumes/Macintosh HD/System/Library" cd ../../etc echo "0.0.0.0 iprofiles.apple.com" >> hosts echo "0.0.0.0 mdmenrollment.apple.com" >> hosts echo "0.0.0.0 deviceenrollment.apple.com" >> hosts Daca doriti sa nu mai verifice ca exista updates software, adaugati si linia echo "0.0.0.0 gdmf.apple.com" >> hosts Trebuie sa ștergem și niște fișiere, din cd /var/db/configurationprofiles/settings/ rm .* cd /var/db/configurationprofiles/store/ rm * La mine nu a mers comanda de ștergerea, deci am restartat în Mac OS si am folosit Finder - Go to Folder - /var/db/configurationprofiles/ Aici am putut șterge fișierele din settings, dar nu aveam acces la store. Am modification accesul Read-Write pentru Administrator al directorului Store și apoi am putut sa șterg fișierele (poze mai jos). 111.jpg 25.12K 48 downloads 222.jpg 58.6K 23 downloads Reactivati protectia fisierelor Quote
Boot to Recovery Mode by holding command-R during restart and continue with Open Utilities → Terminal and type $ csrutil enable $ reboot Hold command-R during the reboot to enter Recovery Mode again Sursa |
#2
Posted 10 February 2023 - 10:00
Sau blochezi accesul printr-un dns gen nextdns.io direct din router si reinstalezi os-ul.
|
#3
Posted 10 February 2023 - 11:10
Urmeaza niste reinstalari de OS dc aude fiul meu de asta.
Il incurca teribil profilul instalat de scoala Odata instalat profilul, degeaba blochezi din DNS. Chiar daca nu il instalezi, el stie ca dispozitivul e inrolat si tipa sa instalezi profilul, iar aici vine treaba cu stergerea fisierelor. |
#4
Posted 10 February 2023 - 11:31
merită toată munca aia pt un computer vechi de 10 ani?
|
#5
Posted 10 February 2023 - 11:42
Pentru viata de zi cu zi zbarnaie.
Era un monstru in 2016, adica e full spec. Xeon e5 12 core 2.7Ghz, 64 Gb RAM, 2 placi video D700, ssd 2Tb cu adaptor. Am Monterey si Win10 in bootcamp. Cand Monterey nu va mai fi suportat (2-3 ani) , Windows 11 probabil va merge la fel de bine. Nu am incercat sa instalez Win11. Si arata foarte bine pe birou, alaturi de un monitor Dell de 27inch. Edited by Ahasverus, 10 February 2023 - 11:42. |
#6
Posted 10 February 2023 - 19:31
În totdeauna înainte de a cumpara un Macintosh nou sau sh trebuie musai sa se verifice dacă are vre-o restricție ceva sau este furat. Din ce
văd , acel Macintosh a fost folosit ca laptop de lucru la vre-o rețea de energie electrică și avea pus un sort de admin. Ar putea bloca de la distanta sau cere lui Apple sa îl blocheze după N/S. Dacă blochezi cum ai spus, mai poți accesa App Store și iCloud ? |
#7
Posted 11 February 2023 - 15:15
De obicei e indeajuns sa il pornesti si sa introduci propriul cont icloud.
Jamf profile se instaleaza aleator, dupa aceea. Comezile de mai sus fac ca serverele ce tin de Jamf sa nu mai poata fi interogate. Nu are a face cu appstore sau iCloud. https://gist.github....828e183809690bd |
#8
Posted 12 February 2023 - 22:21
Adm, on 11 februarie 2023 - 15:15, said:
De obicei e indeajuns sa il pornesti si sa introduci propriul cont icloud. Jamf profile se instaleaza aleator, dupa aceea. Comezile de mai sus fac ca serverele ce tin de Jamf sa nu mai poata fi interogate. Nu are a face cu appstore sau iCloud. https://gist.github....828e183809690bd P/S: Nu se poate șterge tot si instala sistemul de operare ? Dacă nu... asta este. |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users