針對 802.1X 網路認證使用「登入視窗」模式
若 Mac 使用相容的目錄服務,並已透過 MDM 設為使用此模式,你就能從登入視窗進行網路認證。
若要在 Mac 上使用「登入視窗」模式進行 802.1X 認證,須符合下列條件:
已綁定 Active Directory(AD)或 Open Directory(OD)伺服器
已安裝網路設定描述檔,能夠針對想要的乙太網路介面或 Wi-Fi 網路啟用「登入視窗」模式
使用「登入視窗」模式進行認證
若要在登入畫面進行 802.1X 認證,請從使用者列表選擇「其他」,然後輸入你的使用者名稱和密碼。接著在彈出式選單中,選取你要進行認證的網路介面,然後按一下
。變更登入畫面選項
若要將登入畫面改成一律要求輸入使用者名稱和密碼,請依照下列步驟操作:
選擇「蘋果」()選單 >「系統偏好設定」,然後按一下「使用者與群組」。
在側邊欄中,按一下「登入選項」。你可能需要按一下左下角的
並進行認證,才能進行變更。在「顯示登入視窗為」旁邊,選擇「名稱和密碼」。
你也可以使用設定描述檔,將登入視窗設為顯示名稱與密碼欄位。
搭配使用「登入視窗」模式與「檔案保險箱」
使用「檔案保險箱」時,你會在解鎖磁碟後自動登入使用者帳號。若要在「檔案保險箱」開啟時,在登入視窗使用 802.1X 認證,請停用自動登入功能。
若要在「檔案保險箱」開啟時關閉自動登入功能,請在「終端機」中輸入以下指令:
sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES
如果想要重新開啟自動登入功能,請在「終端機」中輸入以下指令:
sudo defaults delete /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin