add_firmware_lock_zhong 无固件锁密码时增加固件锁密码我自己亲自做的 jamf self service 有大用

星期五, 2025-12-12 10:45 — adminshiping1

#!/bin/bash
#
soft="无固件锁时固件加锁,密码是I开头"
rand_num=$(echo $(($RANDOM % 10000 +1 )))
soft_file="/tmp/self_install_soft_${rand_num}.txt"
echo $soft > $soft_file
sudo -E  jamf policy -id 607   # 607 是通用的 被包含文件的 策略的 id  # -E 表示能把环境变量 soft 传过去

/usr/bin/expect <<EOF    
spawn sudo /usr/sbin/firmwarepasswd -setpasswd 
set timeout 30    
expect {    
 "password" { send "I11111111\r" }    
}    
expect {    
 "password" { send "I11111111\r" }    
}    
send "exit\r"    
expect eof    
EOF
(/usr/bin/osascript -e  'display dialog "固件锁密码已增加为I开头!" buttons {"OK"}   default button "OK"')
#我们在策略范围内移除它吧
computer_id=$(sudo jamf recon -showComputerID | grep -oE "<computer_id>[0-9]+</computer_id>" | awk -F'[><]' '{print $3}')
serial=$(system_profiler SPHardwareDataType | grep "Serial Number" | awk '{print $4}')
policy_id="$4"
#qy 是 启用的意思,,,qy=0就是禁用
curl -X POST \
  "http://aaa.bbbb.com/ajax_qiyong_jingyong_computer_in_policy?new=1" \
  -d "qy=0" \
  -d "policy_id=${policy_id}" \
  -d "computer_id=${computer_id}" \
  -d "serial=${serial}"    # > /tmp/aa.txt
sudo jamf policy  #从mac终端同步到 jamf

普通分类:

jamf

You are here

友情链接

搜索表单

用户登录

You are here

add_firmware_lock_zhong 无固件锁密码时增加固件锁密码 我自己亲自做的 jamf self service 有大用

友情链接

add_firmware_lock_zhong 无固件锁密码时增加固件锁密码我自己亲自做的 jamf self service 有大用