Einführung zu Accounts in macOS Server
Ein Benutzer, dessen Account auf Ihrem Server definiert ist, erhält Zugriff auf alle Dienste, die von Ihrem Server bereitgestellt werden. Ein Benutzeraccount enthält alle Informationen, die ein Benutzer benötigt, um sich gegenüber Diensten zu identifizieren, die eine Authentifizierung erfordern. Ein Benutzeraccount ist darüber hinaus ein zentraler Speicherort für benutzerspezifische Kontaktinformationen und Daten.
Sie können in der Server-App im Bereich „Benutzer“ einen neuen Benutzeraccount auf eine der folgenden Weisen hinzufügen:
Erstellen eines Benutzeraccounts
Importieren vorhandener Accounts, sofern Ihr Server mit einem Netzwerkaccount-Server (auch als Verzeichnis- oder Directory-Server bezeichnet) Ihrer Organisation verbunden ist
Importieren von Accounts aus einer Datei
Sie können Benutzeraccounts einzeln importieren. Sie können aber auch eine Gruppe importieren, um die Accounts aller Benutzer zu importieren, die Mitglieder dieser Gruppe sind.
Im Bereich „Benutzer“ der Server-App werden lokale Accounts (darunter fallen auch Accounts, die mithilfe der Systemeinstellungen definiert wurden), Netzwerkaccounts, die auf dem Netzwerkaccount-Server Ihres Servers gespeichert sind, sowie importierte Benutzeraccounts aufgelistet.
Lokale Benutzeraccounts
Benutzer, die über die Administratorrechte für ihre Mac-Computer verfügen, können in der Systemeinstellung „Benutzer & Gruppen“ lokale Benutzeraccounts erstellen. Diese lokalen Accounts werden auf den Benutzercomputern gespeichert. Jedem lokalen Account ist ein Benutzerordner auf dem Computer zugeordnet, und jeder lokale Account kann für die Anmeldung an dem jeweiligen Computer verwendet werden. Mit den lokalen Benutzeraccounts auf ihren Computern ist es den Benutzern aber nicht möglich, über das Netzwerk auf Ihren Server zuzugreifen. Mit den lokalen Benutzeraccounts auf dem Server können die Benutzer über das Netzwerk auf Ihren Server zuzugreifen.
Ähnlich wie auf den Mac-Computern der Benutzer gibt es auch auf Ihrem Server lokale Accounts – zusätzlich zu den Serveraccounts. Alle lokalen Accounts Ihres Servers können dazu verwendet, die Anmeldung am Server vorzunehmen, und lokale Accounts mit Administratorrechten ermöglichen zusätzlich die Verwaltung des Servers. Weitere Informationen zu Administratorrechten finden Sie unter Administratoraccounts in macOS Server.
Netzwerkaccounts
Netzwerkaccounts können auf dem Netzwerkaccount-Server Ihrer Organisation oder einem anderen Netzwerkaccount-Server gespeichert sein, mit dem Ihr Server verbunden ist. Sie können die Server-App verwenden, um einen Netzwerkaccount-Server auf Ihrem Server zu aktivieren. Wird der Netzwerkaccount-Server nicht aktiviert, werden alle Accounts, die Sie auf Ihrem Server erstellen, im lokalen Verzeichnis Ihres Servers gespeichert.
Es gibt einige Gründe, Netzwerkaccounts auf Ihrem Server zu speichern:
Ihr Unternehmen hat einen Netzwerkaccount-Server, auch als Verzeichnisserver oder Directory-Server bezeichnet, und Sie wollen, dass Personen ihre vorhandenen Netzwerkaccounts für Ihren Server verwenden. Ihr Server muss ein Netzwerkaccount-Server sein, damit Benutzer von einem vorhandenen Netzwerkaccount-Server importiert werden können.
Sie planen, mehrere Server einzusetzen, und wollen, dass jeder Benutzer einen Netzwerkaccount hat, der für alle Ihre Server verwendet werden kann.
Sie wollen den Profilmanager verwenden, um Mac-Computer mit macOS und iOS-Geräte (iPhone, iPad und/oder iPod touch) zu verwalten.
Typen von Benutzeraccounts im Vergleich
Ihr Server kann eigene Netzwerkaccounts bereitstellen oder die Accounts eines vorhandenen Netzwerkservers verwenden. Darüber hinaus besteht die Möglichkeit, Accounts zu importieren. Dabei wird auf Ihrem Netzwerkserver eine Kopie eines auf einem anderen Netzwerkserver vorhandenen Netzwerkaccounts erstellt, wobei die beiden Kopien automatisch synchronisiert werden.
Im Folgenden sehen Sie eine vergleichende Übersicht über die verschiedenen Accounttypen:
Merkmal | Lokaler Account | Netzwerkaccount auf Ihrem Server | Netzwerkaccount von vorhandenem Server |
|---|---|---|---|
Speicherort | Lokales Verzeichnis | Lokaler Netzwerkserver | Anderer Netzwerkserver |
Ersteller/Erstellort | Sie (als Serveradministrator) in den Systemeinstellungen oder mit der Server-App | Sie (als Serveradministrator) mit der Server-App | Der Administrator des Netzwerkaccount-Servers |
Mitgliedschaft in Netzwerkgruppen | Zulässig | Zulässig | Zulässig |
Unterstützung in Systemeinstellungen | Bearbeiten (inkl. Ändern des Passworts), lokale Gruppenmitgliedschaft | Ändern des Passworts | Ändern des Passworts |