Encuentro que hay una política global que puede bloquear / deshabilitar temporalmente a un usuario (solo 1 minuto) después de autenticar con contraseñas incorrectas varias veces.
Pero lo que quiero hacer es aumentar ese minuto a un tiempo más largo o deshabilitar permanentemente a ese usuario. ¿Es posible?
Prueba a usar pwpolicy
pwpolicy -n /Local/Default -setpolicy "minutesUntilFailedLoginReset=3"
Esto establecerá la política de un inicio de sesión fallido para una cuenta local en 3 minutos entre los inicios de sesión.
pwpolicy -n /Local/Default -setpolicy "maxFailedLoginAttempts=1"
Esto establecerá el número máximo de intentos de inicio de sesión fallidos en solo 1 (OMI, esta es una forma de restringir la cuenta de errores tipográficos inocentes)
Lea otras preguntas en las etiquetas security password osx-server open-directory directory-utility