Actualmente utilizamos Puppet en mi entorno para aprovisionar una cuenta de usuario que se puede ver aquí y aquí
Recientemente notamos en macOS 13 que las cuentas de usuario creadas carecían de ACLs. Creo que la falta de ACLs es la razón por la cual los Agentes de Inicio locales no se ejecutan automáticamente cuando el usuario inicia sesión. Los Agentes de Inicio funcionan bien usando launchctl load como el usuario conectado.
Crear cuentas en la interfaz gráfica/sysadminctl parece también asignar los ACLs.
Un enfoque podría ser utilizar una declaración case en Puppet para diferenciar el sistema operativo y lanzar un comando para configurar la cuenta cuando detecte macOS 13, pero será un trabajo mucho más grande debido a otras automatizaciones actuales relacionadas con cómo se aprueba esa cuenta.
¿Hay alguna manera de crear usuarios de forma programática con permisos más fieles para que coincidan con el método de la interfaz gráfica?
