¿Qué parámetros se pueden configurar en el script de creación de usuarios macOS?

El script te permite configurar el nombre de usuario, el nombre completo, la contraseña y si la cuenta de usuario debe ocultarse en la ventana de inicio de sesión.

¿Cómo oculto una cuenta de usuario macOS usando el script de Applivery?

En el script, cambia el parámetro `HIDDEN` de `no` a `yes` para ocultar la cuenta de usuario en la ventana de inicio de sesión.

¿Qué ocurre si la cuenta de usuario ya existe cuando se ejecuta el script?

Si la cuenta de usuario ya existe, el script actualizará la contraseña y el estado de ocultación si es necesario.

¿Cómo asigno el script de creación de usuarios macOS a una política en Applivery?

Ve a tus Políticas, selecciona la sección Scripts y añade el script. Elige el método de ejecución (Loop, Once u On-demand).

¿Cuáles son los métodos de ejecución del script de creación de usuarios macOS?

El script puede ejecutarse en modo Loop, Once u On-demand, dependiendo del método de ejecución seleccionado en la política.

¿Qué es la app agente de Applivery para macOS?

La app agente de Applivery para macOS debe estar activada en el dispositivo para ejecutar scripts. Es necesaria para gestionar las cuentas de usuario.

Automatiza la creación de cuentas de administrador macOS con Applivery

Gestionar las cuentas de usuario en dispositivos macOS es una parte esencial de la administración de dispositivos empresariales. Con Applivery, los equipos TI pueden automatizar la creación de cuentas de administrador locales, actualizar credenciales y opcionalmente ocultar perfiles de usuario — garantizando una configuración consistente, una mayor seguridad y un esfuerzo manual reducido en toda la flota macOS.

Note

La app del agente de Applivery para macOS debe estar activada en el dispositivo. Puedes obtener más información sobre ella aquí.

Crea tu script

Para empezar, aprende a crear scripts siguiendo este enlace.

Asigna un nombre descriptivo al script y copia y pega el siguiente script en el editor, luego ajusta los parámetros necesarios:

USERNAME (username): El nombre corto de la cuenta a crear.
FULLNAME (Full Name): El nombre completo de visualización del usuario.
PASSWORD (password): La contraseña que se asignará al usuario.
HIDDEN (no): Cambia a yes si quieres que la cuenta de usuario quede oculta en la ventana de inicio de sesión.

#!/bin/sh
export PATH=/usr/bin:/bin:/usr/sbin:/sbin

# User details
USERNAME="username"
FULLNAME="Full Name"
PASSWORD="password"
HIDDEN="no" # Change to "yes" if you want the user to be hidden

# Function to check if user exists
check_user_exists() {
dscl . -list /Users | grep -q "^$USERNAME#!/bin/sh
export PATH=/usr/bin:/bin:/usr/sbin:/sbin

# User details
USERNAME="username"
FULLNAME="Full Name"
PASSWORD="password"
HIDDEN="no" # Change to "yes" if you want the user to be hidden

# Function to check if user exists
check_user_exists() {
dscl . -list /Users | grep -q "^$USERNAME#!/bin/sh
export PATH=/usr/bin:/bin:/usr/sbin:/sbin

# User details
USERNAME="username"
FULLNAME="Full Name"
PASSWORD="password"
HIDDEN="no" # Change to "yes" if you want the user to be hidden

# Function to check if user exists
check_user_exists() {
dscl . -list /Users | grep -q "^$USERNAME#!/bin/sh
export PATH=/usr/bin:/bin:/usr/sbin:/sbin

# User details
USERNAME="username"
FULLNAME="Full Name"
PASSWORD="password"
HIDDEN="no" # Change to "yes" if you want the user to be hidden

# Function to check if user exists
check_user_exists() {
dscl . -list /Users | grep -q "^$USERNAME#!/bin/sh
export PATH=/usr/bin:/bin:/usr/sbin:/sbin

# User details
USERNAME="username"
FULLNAME="Full Name"
PASSWORD="password"
HIDDEN="no" # Change to "yes" if you want the user to be hidden

# Function to check if user exists
check_user_exists() {
dscl . -list /Users | grep -q "^$USERNAME#!/bin/sh
export PATH=/usr/bin:/bin:/usr/sbin:/sbin

# User details
USERNAME="username"
FULLNAME="Full Name"
PASSWORD="password"
HIDDEN="no" # Change to "yes" if you want the user to be hidden

# Function to check if user exists
check_user_exists() {
dscl . -list /Users | grep -q "^$USERNAME#!/bin/sh
export PATH=/usr/bin:/bin:/usr/sbin:/sbin

# User details
USERNAME="username"
FULLNAME="Full Name"
PASSWORD="password"
HIDDEN="no" # Change to "yes" if you want the user to be hidden

# Function to check if user exists
check_user_exists() {
dscl . -list /Users | grep -q "^$USERNAME#!/bin/sh
export PATH=/usr/bin:/bin:/usr/sbin:/sbin

# User details
USERNAME="username"
FULLNAME="Full Name"
PASSWORD="password"
HIDDEN="no" # Change to "yes" if you want the user to be hidden

# Function to check if user exists
check_user_exists() {
dscl . -list /Users | grep -q "^$USERNAME#!/bin/sh
export PATH=/usr/bin:/bin:/usr/sbin:/sbin

# User details
USERNAME="username"
FULLNAME="Full Name"
PASSWORD="password"
HIDDEN="no" # Change to "yes" if you want the user to be hidden

# Function to check if user exists
check_user_exists() {
dscl . -list /Users | grep -q "^$USERNAMEquot;
return $?
}

# Function to check if user is hidden
is_user_hidden() {
dscl . -read /Users/$USERNAME IsHidden 2>/dev/null | grep -q "1"
return $?
}

# Function to hide user
hide_user() {
sudo defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array-add $USERNAME
sudo chown root:wheel /Library/Preferences/com.apple.loginwindow.plist
}

# Function to unhide user
unhide_user() {
sudo defaults delete /Library/Preferences/com.apple.loginwindow HiddenUsersList
}

# Function to update password
update_password() {
sudo dscl . -passwd /Users/$USERNAME "$PASSWORD"
}

# Check if user exists
if check_user_exists; then
echo "Usuario $USERNAME ya existe."

# Update password automatically
update_password
echo "Contraseña actualizada para $USERNAME"

# Check and update hidden status if needed
current_hidden=$(is_user_hidden && echo "yes" || echo "no")
if [ "$current_hidden" != "$HIDDEN" ]; then
if [ "$HIDDEN" = "yes" ]; then
hide_user
echo "Usuario $USERNAME ha sido ocultado"
else
unhide_user
echo "Usuario $USERNAME ha sido des-ocultado"
fi
fi
else
# Create new user
if [ "$HIDDEN" = "yes" ]; then
HIDDEN_FLAG="-hidden"
else
HIDDEN_FLAG=""
fi

# Create the user with or without the hidden option
sysadminctl -addUser "$USERNAME" -fullName "$FULLNAME" -password "$PASSWORD" -admin $HIDDEN_FLAG
echo "Usuario $USERNAME creado exitosamente"
fi
quot;
return $?
}

# Function to check if user is hidden
is_user_hidden() {
dscl . -read /Users/$USERNAME IsHidden 2>/dev/null | grep -q "1"
return $?
}

# Function to hide user
hide_user() {
sudo defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array-add $USERNAME
sudo chown root:wheel /Library/Preferences/com.apple.loginwindow.plist
}

# Function to unhide user
unhide_user() {
sudo defaults delete /Library/Preferences/com.apple.loginwindow HiddenUsersList
}

# Function to update password
update_password() {
sudo dscl . -passwd /Users/$USERNAME "$PASSWORD"
}

# Check if user exists
if check_user_exists; then
echo "Usuario $USERNAME ya existe."

# Update password automatically
update_password
echo "Contraseña actualizada para $USERNAME"

# Check and update hidden status if needed
current_hidden=$(is_user_hidden && echo "yes" || echo "no")
if [ "$current_hidden" != "$HIDDEN" ]; then
if [ "$HIDDEN" = "yes" ]; then
hide_user
echo "Usuario $USERNAME ha sido ocultado"
else
unhide_user
echo "Usuario $USERNAME ha sido des-ocultado"
fi
fi
else
# Create new user
if [ "$HIDDEN" = "yes" ]; then
HIDDEN_FLAG="-hidden"
else
HIDDEN_FLAG=""
fi

# Create the user with or without the hidden option
sysadminctl -addUser "$USERNAME" -fullName "$FULLNAME" -password "$PASSWORD" -admin $HIDDEN_FLAG
echo "Usuario $USERNAME creado exitosamente"
fi
quot;
return $?
}

# Function to check if user is hidden
is_user_hidden() {
dscl . -read /Users/$USERNAME IsHidden 2>/dev/null | grep -q "1"
return $?
}

# Function to hide user
hide_user() {
sudo defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array-add $USERNAME
sudo chown root:wheel /Library/Preferences/com.apple.loginwindow.plist
}

# Function to unhide user
unhide_user() {
sudo defaults delete /Library/Preferences/com.apple.loginwindow HiddenUsersList
}

# Function to update password
update_password() {
sudo dscl . -passwd /Users/$USERNAME "$PASSWORD"
}

# Check if user exists
if check_user_exists; then
echo "Usuario $USERNAME ya existe."

# Update password automatically
update_password
echo "Contraseña actualizada para $USERNAME"

# Check and update hidden status if needed
current_hidden=$(is_user_hidden && echo "yes" || echo "no")
if [ "$current_hidden" != "$HIDDEN" ]; then
if [ "$HIDDEN" = "yes" ]; then
hide_user
echo "Usuario $USERNAME ha sido ocultado"
else
unhide_user
echo "Usuario $USERNAME ha sido des-ocultado"
fi
fi
else
# Create new user
if [ "$HIDDEN" = "yes" ]; then
HIDDEN_FLAG="-hidden"
else
HIDDEN_FLAG=""
fi

# Create the user with or without the hidden option
sysadminctl -addUser "$USERNAME" -fullName "$FULLNAME" -password "$PASSWORD" -admin $HIDDEN_FLAG
echo "Usuario $USERNAME creado exitosamente"
fi
quot;
return $?
}

# Function to check if user is hidden
is_user_hidden() {
dscl . -read /Users/$USERNAME IsHidden 2>/dev/null | grep -q "1"
return $?
}

# Function to hide user
hide_user() {
sudo defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array-add $USERNAME
sudo chown root:wheel /Library/Preferences/com.apple.loginwindow.plist
}

# Function to unhide user
unhide_user() {
sudo defaults delete /Library/Preferences/com.apple.loginwindow HiddenUsersList
}

# Function to update password
update_password() {
sudo dscl . -passwd /Users/$USERNAME "$PASSWORD"
}

# Check if user exists
if check_user_exists; then
echo "Usuario $USERNAME ya existe."

# Update password automatically
update_password
echo "Contraseña actualizada para $USERNAME"

# Check and update hidden status if needed
current_hidden=$(is_user_hidden && echo "yes" || echo "no")
if [ "$current_hidden" != "$HIDDEN" ]; then
if [ "$HIDDEN" = "yes" ]; then
hide_user
echo "Usuario $USERNAME ha sido ocultado"
else
unhide_user
echo "Usuario $USERNAME ha sido des-ocultado"
fi
fi
else
# Create new user
if [ "$HIDDEN" = "yes" ]; then
HIDDEN_FLAG="-hidden"
else
HIDDEN_FLAG=""
fi

# Create the user with or without the hidden option
sysadminctl -addUser "$USERNAME" -fullName "$FULLNAME" -password "$PASSWORD" -admin $HIDDEN_FLAG
echo "Usuario $USERNAME creado exitosamente"
fi
quot;
return $?
}

# Function to check if user is hidden
is_user_hidden() {
dscl . -read /Users/$USERNAME IsHidden 2>/dev/null | grep -q "1"
return $?
}

# Function to hide user
hide_user() {
sudo defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array-add $USERNAME
sudo chown root:wheel /Library/Preferences/com.apple.loginwindow.plist
}

# Function to unhide user
unhide_user() {
sudo defaults delete /Library/Preferences/com.apple.loginwindow HiddenUsersList
}

# Function to update password
update_password() {
sudo dscl . -passwd /Users/$USERNAME "$PASSWORD"
}

# Check if user exists
if check_user_exists; then
echo "Usuario $USERNAME ya existe."

# Update password automatically
update_password
echo "Contraseña actualizada para $USERNAME"

# Check and update hidden status if needed
current_hidden=$(is_user_hidden && echo "yes" || echo "no")
if [ "$current_hidden" != "$HIDDEN" ]; then
if [ "$HIDDEN" = "yes" ]; then
hide_user
echo "Usuario $USERNAME ha sido ocultado"
else
unhide_user
echo "Usuario $USERNAME ha sido des-ocultado"
fi
fi
else
# Create new user
if [ "$HIDDEN" = "yes" ]; then
HIDDEN_FLAG="-hidden"
else
HIDDEN_FLAG=""
fi

# Create the user with or without the hidden option
sysadminctl -addUser "$USERNAME" -fullName "$FULLNAME" -password "$PASSWORD" -admin $HIDDEN_FLAG
echo "Usuario $USERNAME creado exitosamente"
fi
quot;
return $?
}

# Function to check if user is hidden
is_user_hidden() {
dscl . -read /Users/$USERNAME IsHidden 2>/dev/null | grep -q "1"
return $?
}

# Function to hide user
hide_user() {
sudo defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array-add $USERNAME
sudo chown root:wheel /Library/Preferences/com.apple.loginwindow.plist
}

# Function to unhide user
unhide_user() {
sudo defaults delete /Library/Preferences/com.apple.loginwindow HiddenUsersList
}

# Function to update password
update_password() {
sudo dscl . -passwd /Users/$USERNAME "$PASSWORD"
}

# Check if user exists
if check_user_exists; then
echo "Usuario $USERNAME ya existe."

# Update password automatically
update_password
echo "Contraseña actualizada para $USERNAME"

# Check and update hidden status if needed
current_hidden=$(is_user_hidden && echo "yes" || echo "no")
if [ "$current_hidden" != "$HIDDEN" ]; then
if [ "$HIDDEN" = "yes" ]; then
hide_user
echo "Usuario $USERNAME ha sido ocultado"
else
unhide_user
echo "Usuario $USERNAME ha sido des-ocultado"
fi
fi
else
# Create new user
if [ "$HIDDEN" = "yes" ]; then
HIDDEN_FLAG="-hidden"
else
HIDDEN_FLAG=""
fi

# Create the user with or without the hidden option
sysadminctl -addUser "$USERNAME" -fullName "$FULLNAME" -password "$PASSWORD" -admin $HIDDEN_FLAG
echo "Usuario $USERNAME creado exitosamente"
fi
quot;
return $?
}

# Function to check if user is hidden
is_user_hidden() {
dscl . -read /Users/$USERNAME IsHidden 2>/dev/null | grep -q "1"
return $?
}

# Function to hide user
hide_user() {
sudo defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array-add $USERNAME
sudo chown root:wheel /Library/Preferences/com.apple.loginwindow.plist
}

# Function to unhide user
unhide_user() {
sudo defaults delete /Library/Preferences/com.apple.loginwindow HiddenUsersList
}

# Function to update password
update_password() {
sudo dscl . -passwd /Users/$USERNAME "$PASSWORD"
}

# Check if user exists
if check_user_exists; then
echo "Usuario $USERNAME ya existe."

# Update password automatically
update_password
echo "Contraseña actualizada para $USERNAME"

# Check and update hidden status if needed
current_hidden=$(is_user_hidden && echo "yes" || echo "no")
if [ "$current_hidden" != "$HIDDEN" ]; then
if [ "$HIDDEN" = "yes" ]; then
hide_user
echo "Usuario $USERNAME ha sido ocultado"
else
unhide_user
echo "Usuario $USERNAME ha sido des-ocultado"
fi
fi
else
# Create new user
if [ "$HIDDEN" = "yes" ]; then
HIDDEN_FLAG="-hidden"
else
HIDDEN_FLAG=""
fi

# Create the user with or without the hidden option
sysadminctl -addUser "$USERNAME" -fullName "$FULLNAME" -password "$PASSWORD" -admin $HIDDEN_FLAG
echo "Usuario $USERNAME creado exitosamente"
fi
quot;
return $?
}

# Function to check if user is hidden
is_user_hidden() {
dscl . -read /Users/$USERNAME IsHidden 2>/dev/null | grep -q "1"
return $?
}

# Function to hide user
hide_user() {
sudo defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array-add $USERNAME
sudo chown root:wheel /Library/Preferences/com.apple.loginwindow.plist
}

# Function to unhide user
unhide_user() {
sudo defaults delete /Library/Preferences/com.apple.loginwindow HiddenUsersList
}

# Function to update password
update_password() {
sudo dscl . -passwd /Users/$USERNAME "$PASSWORD"
}

# Check if user exists
if check_user_exists; then
echo "Usuario $USERNAME ya existe."

# Update password automatically
update_password
echo "Contraseña actualizada para $USERNAME"

# Check and update hidden status if needed
current_hidden=$(is_user_hidden && echo "yes" || echo "no")
if [ "$current_hidden" != "$HIDDEN" ]; then
if [ "$HIDDEN" = "yes" ]; then
hide_user
echo "Usuario $USERNAME ha sido ocultado"
else
unhide_user
echo "Usuario $USERNAME ha sido des-ocultado"
fi
fi
else
# Create new user
if [ "$HIDDEN" = "yes" ]; then
HIDDEN_FLAG="-hidden"
else
HIDDEN_FLAG=""
fi

# Create the user with or without the hidden option
sysadminctl -addUser "$USERNAME" -fullName "$FULLNAME" -password "$PASSWORD" -admin $HIDDEN_FLAG
echo "Usuario $USERNAME creado exitosamente"
fi
quot;
return $?
}

# Function to check if user is hidden
is_user_hidden() {
dscl . -read /Users/$USERNAME IsHidden 2>/dev/null | grep -q "1"
return $?
}

# Function to hide user
hide_user() {
sudo defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array-add $USERNAME
sudo chown root:wheel /Library/Preferences/com.apple.loginwindow.plist
}

# Function to unhide user
unhide_user() {
sudo defaults delete /Library/Preferences/com.apple.loginwindow HiddenUsersList
}

# Function to update password
update_password() {
sudo dscl . -passwd /Users/$USERNAME "$PASSWORD"
}

# Check if user exists
if check_user_exists; then
echo "Usuario $USERNAME ya existe."

# Update password automatically
update_password
echo "Contraseña actualizada para $USERNAME"

# Check and update hidden status if needed
current_hidden=$(is_user_hidden && echo "yes" || echo "no")
if [ "$current_hidden" != "$HIDDEN" ]; then
if [ "$HIDDEN" = "yes" ]; then
hide_user
echo "Usuario $USERNAME ha sido ocultado"
else
unhide_user
echo "Usuario $USERNAME ha sido des-ocultado"
fi
fi
else
# Create new user
if [ "$HIDDEN" = "yes" ]; then
HIDDEN_FLAG="-hidden"
else
HIDDEN_FLAG=""
fi

# Create the user with or without the hidden option
sysadminctl -addUser "$USERNAME" -fullName "$FULLNAME" -password "$PASSWORD" -admin $HIDDEN_FLAG
echo "Usuario $USERNAME creado exitosamente"
fi

Asignar script a la política

A continuación, dirígete a cualquiera de tus Políticas 1 y selecciona la sección Scripts 2 desde el menú lateral izquierdo. Haz clic en el botón + Añadir Script 3.

A continuación, selecciona el script escribiendo su nombre, elige el método de ejecución y añade los argumentos necesarios.

Dependiendo del método de ejecución seleccionado, el script se ejecutará automáticamente en modo Loop o Once, o puede activarse manualmente desde la sección Acciones dentro del agente de Applivery cuando se configure como On-demand.

Este método automatizado para crear usuarios administradores en macOS ayuda a estandarizar el aprovisionamiento de dispositivos y garantiza una postura de seguridad unificada en toda la organización. El script gestiona de forma inteligente tanto la creación de nuevas cuentas como la actualización de las existentes, lo que lo convierte en una herramienta flexible y potente para múltiples escenarios de despliegue.

Aprovechando Applivery y la automatización mediante scripts, los equipos TI pueden gestionar cuentas de administrador de forma eficiente a escala, reducir la carga de trabajo repetitivo y mantener una configuración consistente en todos los dispositivos macOS gestionados. Ya sea para desplegar nuevo hardware o actualizar los despliegues actuales, este flujo de trabajo proporciona una forma fiable, segura y repetible de aprovisionar usuarios administradores en entornos macOS.

Automatiza la creación y gestión de cuentas de administrador macOS con Applivery

Key Takeaways

Key Takeaways

¿Cómo puede Applivery automatizar la gestión de cuentas de usuario macOS?

¿Qué parámetros se pueden configurar en el script de creación de usuarios macOS?

¿Cómo oculto una cuenta de usuario macOS usando el script de Applivery?

¿Qué ocurre si la cuenta de usuario ya existe cuando se ejecuta el script?

¿Cómo asigno el script de creación de usuarios macOS a una política en Applivery?

¿Cuáles son los métodos de ejecución del script de creación de usuarios macOS?

¿Qué es la app agente de Applivery para macOS?

¿Dónde puedo activar manualmente el script para crear un usuario?