在macOS中新建标准用户并启用屏幕使用时间可实现安全管控:先在“用户与群组”创建标准账户,再通过管理员账户在“屏幕使用时间→其他用户”中为其开启并配置应用限额、通信限制、内容过滤及停用时间,所有策略需管理员授权才能调整。
在 macOS 中新建标准用户并为其配置家长控制(现称“屏幕使用时间”),是家庭多用户环境下的常见需求。标准用户无法安装系统级软件或修改其他账户设置,配合屏幕使用时间可限制应用、网站、游戏时长及内容类型,兼顾安全与管理。
创建标准用户账户
进入系统设置 > 用户与群组,点击左下角锁形图标输入管理员密码解锁;点击“+”号添加新用户;账户类型选择“标准”(非“管理员”);填写姓名、账户名称、密码等基本信息;勾选“允许用户管理此电脑”以外的所有默认选项即可;点击“添加”完成创建。
注意:新用户首次登录后会自动建立主目录,无需手动干预;标准用户无法修改其他账户、安装系统偏好设置插件或运行需 root 权限的命令。
为标准用户启用屏幕使用时间(原家长控制)
macOS Catalina 及之后版本已将“家长控制”整合进“屏幕使用时间”,需由管理员账户统一管理:
- 管理员登录后,打开系统设置 > 屏幕使用时间
- 点击左侧“其他用户”,找到刚创建的标准用户,开启其屏幕使用时间开关
- 点击该用户名称进入详细设置页,可分别配置:
– 应用限额(如每天最多使用微信 1 小时)
– 通信限制(仅允许联系通讯录中指定人员)
– 内容与隐私访问限制(屏蔽成人网站、禁用App Store下载、限制Siri语音识别等)
– 停用时间(设定每日设备不可用时段,如22:00–6:00)
所有策略实时同步,标准用户无法关闭或绕过,除非获得管理员临时批准(如输入管理员密码延长使用时间)。
关键权限注意事项
标准用户默认不具备以下权限,无需额外关闭:
- 无法安装.pkg/.dmg格式软件(系统会提示需要管理员密码)
- 无法修改网络设置中的DNS、代理或防火墙规则
- 无法访问其他用户的“文稿”“下载”等个人文件夹(即使通过终端也无法越权读取)
- 无法更改系统语言、辅助功能或启动磁盘设置
若需临时授权某项操作(如更新某个App),管理员可在“用户与群组”中短期授予该用户管理员权限,用完立即改回“标准”以降低风险。
验证与日常管理建议
切换至新标准用户登录,检查是否:
- 桌面干净无预装管理员常用工具(如终端、活动监视器默认隐藏于“其他”文件夹)
- 尝试打开“系统设置 > 用户与群组”时提示“需要管理员权限”
- 访问受限网站时显示“屏幕使用时间已阻止此网站”提示
管理员可随时在自己的账户中查看该用户的使用报告(周报/日报)、调整限额或远程暂停设备使用——这些功能均依赖 iCloud 同步,确保管理员与子账户登录同一 Apple ID 家庭群组。
