Estoy buscando una manera de aleatorizar las cuentas de administrador local en MacOS. Para Windows, hay una solución llamada LAPS, que aleatoriza las contraseñas de los administradores locales (para que todos los sistemas no puedan ser hackeados si una sola contraseña está comprometida). Encontré algunos proyectos en github, pero preferiría usar una solución bien conocida/apoyada por Apple.
Tengo que recomendar esto a la persona que administra estas estaciones de trabajo. Sólo intento facilitarles la vida porque a la mayoría de la gente no le gusta investigar.
Si hay una manera de hacer esto usando jamf que sería aún mejor.
¿Qué opciones existen para gestionar contraseñas seguras como las que ofrece LAPS en entornos AD para Windows?
