Mac 移除 MDM Profile

公司的电脑预置了 profile,权限很高,允许远程获取电脑信息和远程安装 app,在 System Settings 中无法直接删除。

Terminal 中使用:

1

sudo /usr/bin/profiles remove -all

则报错:

1

there are profiles installed that marked non-removable

解决方案:

  1. 关机,CMD + R 开机进入 Recovery Mode
  2. Recovery Mode 下打开 Terminal,输入 csrutil disable 关闭 SIP(系统完整性保护)
  3. 重启进入正常模式,打开 Terminal:
1
2
3
4

cd /var/db/ConfigurationProfiles
sudo rm -rf *
sudo mkdir Settings
sudo touch Settings/.profilesAreInstalled
  1. 关机,CMD + R 开机再次进入 Recovery Mode
  2. Recovery Mode 下打开 Terminal,输入 csrutil enable 重新开启 SIP

你学废了吗?

Over

Comments

Comments