Administratoraccounts in macOS Server
Damit Sie mit der Server-App weitere Benutzeraccounts sowie Gruppen erstellen und die Servereinstellungen ändern können, brauchen Sie einen Administratoraccount auf Ihrem Server. Ein solcher Administratoraccount ist auch die Voraussetzung dafür, dass Sie gesperrte oder geschützte Systemeinstellungen ändern, zusätzliche Software auf Ihrem Server installieren und andere Aufgaben wahrnehmen können, zu denen ein „Standard“-Benutzer nicht berechtigt ist.
Anfangs sind auf Ihrem Server außer dem primären Administratoraccount keine weiteren Administratoraccounts vorhanden. Wenn Sie auf Ihrem Server einen Netzwerkaccount-Server aktivieren (auch als Verzeichnis- oder Directory-Server bezeichnet), erhält Ihr Server zusätzlich zum primären Administratoraccount einen Directory-Administratoraccount.
Primärer Administratoraccount
Der primäre Administratoraccount ist auf jedem Server vorhanden. Der Name und das Passwort für diesen Account werden beim Einrichten des Servers festgelegt. Der primäre Administratoraccount wird im lokalen Verzeichnis gespeichert, in dem auch die anderen Benutzeraccounts gespeichert werden, die Sie im Bereich „Benutzer & Gruppen“ der Einstellungen erstellen. Sie können sich mit diesem Administratoraccount direkt an Ihrem Servercomputer anmelden, ihren Servercomputer mit diesem Account aber auch von einem Mac über das Netzwerk verwalten.
Directory-Administratoraccount
Standardmäßig stellt macOS ein lokales Verzeichnis zur Verfügung, aktiviert aber nicht den Netzwerkaccount-Server, mit dem Netzwerkaccounts verwaltet werden. Sie können diesen Netzwerkaccount-Server aber jederzeit in der Server-App aktivieren.
Wenn Sie den Netzwerkaccount-Server aktivieren, erhält Ihr Server einen zusätzlichen Directory-Administratoraccount. Dieser Account wird erstellt, wenn Sie Open Directory in der Server-App konfigurieren. Standardmäßig lautet dessen vollständiger Name „Directory Administrator“ und der Kurzname „diradmin“.
Der Directory-Administratoraccount wird auf dem Netzwerkaccount-Server gespeichert, in dem auch die anderen Benutzeraccounts gespeichert werden, die Sie im Bereich „Benutzer“ der Server-App erstellen. Wenn eine Störung den primären Administratoraccount unbrauchbar macht, können Sie den Directory-Administratoraccount des Servers verwenden, um sich in der Server-App zu authentifizieren und den Server lokal oder entfernt zu verwalten.
Der Directory-Administratoraccount wird standardmäßig nicht im Bereich „Benutzer“ der Server-App angezeigt. Sie können aber den Directory-Administrator- und auch alle anderen Administrator- und Systemaccounts anzeigen, indem Sie „Darstellung“ > „Systemaccounts anzeigen“ auswählen.
Die folgende Tabelle bietet einen Vergleich zwischen dem primären Administratoraccount und dem Directory-Administratoraccount.
Merkmal | Primärer Administrator | Directory-Administratoraccount |
|---|---|---|
Name und Kurzname | Festlegung beim Einrichten des Servers | „Directory Administrator“ bzw. „diradmin“ |
Speicherung im lokalen Verzeichnis des Servers | Ja | Nein |
Speicherung im Netzwerkaccount-Server des Servers | Nein | Ja |
Nutzungsmöglichkeit auf Administratorcomputer | Ja | Ja |
Hinzufügen von Administratoren
Sie können neue Administratoren hinzufügen, wenn Sie neue Benutzeraccounts erstellen. Sie können aber auch bestehende Accounts ändern.
Wählen Sie die Option „Der Benutzer darf diesen Server verwalten“, wenn Sie einen neuen Benutzer erstellen möchten.
Wenn Sie einen vorhandenen Benutzer zum Administrator hochstufen möchten, wählen Sie den Benutzer durch Doppelklicken aus und wählen Sie dann „Diesen Server verwalten“.