Administratoraccounts in macOS Server
Damit du mit der App „Server“ weitere Benutzeraccounts sowie Gruppen erstellen und die Servereinstellungen ändern kannst, benötigst du einen Administratoraccount auf deinem Server. Ein solcher Administratoraccount ist auch die Voraussetzung dafür, dass du gesperrte oder geschützte Systemeinstellungen ändern, zusätzliche Software auf deinem Server installieren und andere Aufgaben wahrnehmen kannst, zu denen ein „Standard“-Benutzer nicht berechtigt ist.
Anfangs sind auf deinem Server außer dem primären Administratoraccount keine weiteren Administratoraccounts vorhanden. Wenn du auf deinem Server einen Netzwerkaccount-Server aktivierst (auch als Verzeichnis- oder Directory-Server bezeichnet), erhält dein Server zusätzlich zum primären Administratoraccount einen Directory-Administratoraccount.
Primärer Administratoraccount
Der primäre Administratoraccount ist auf jedem Server vorhanden. Der Name und das Passwort für diesen Account werden beim Einrichten des Servers festgelegt. Der primäre Administratoraccount wird im lokalen Verzeichnis gespeichert, in dem auch die anderen Benutzeraccounts gespeichert werden, die du im Bereich „Benutzer & Gruppen“ der Einstellungen erstellst. Du kannst dich mit diesem Administratoraccount direkt an deinem Servercomputer anmelden und deinen Servercomputer unter Verwendung dieses Accounts von einem Mac über das Netzwerk verwalten.
Directory-Administratoraccount
Standardmäßig stellt macOS ein lokales Verzeichnis zur Verfügung, aktiviert aber nicht den Netzwerkaccount-Server, mit dem Netzwerkaccounts verwaltet werden. Du kannst diesen Netzwerkaccount-Server aber jederzeit in der App „Server“ aktivieren.
Wenn du den Netzwerkaccount-Server aktivierst, erhält dein Server einen zusätzlichen Directory-Administratoraccount. Dieser Account wird erstellt, wenn du Open Directory in der App „Server“ konfigurierst. Standardmäßig lautet dessen vollständiger Name „Directory Administrator“ und der Kurzname „diradmin“.
Der Directory-Administratoraccount wird auf dem Netzwerkaccount-Server gespeichert, auf dem auch die anderen Benutzeraccounts gespeichert werden, die du im Bereich „Benutzer“ der Server-App erstellst. Wenn eine Störung den primären Administratoraccount unbrauchbar macht, kannst du den Directory-Administratoraccount des Servers verwenden, um dich in der App „Server“ zu authentifizieren und den Server lokal oder entfernt zu verwalten.
Der Directory-Administratoraccount wird standardmäßig nicht im Bereich „Benutzer“ der App „Server“ angezeigt. Du kannst aber den Directory-Administratoraccount und auch alle anderen Administrator- und Systemaccounts anzeigen, indem du „Darstellung“ > „Systemaccounts anzeigen“ auswählst.
Die folgende Tabelle bietet einen Vergleich zwischen dem primären Administratoraccount und dem Directory-Administratoraccount.
Merkmal | Primärer Administrator | Directory-Administratoraccount |
|---|---|---|
Name und Kurzname | Festlegung beim Einrichten des Servers | „Directory Administrator“ bzw. „diradmin“ |
Speicherung im lokalen Verzeichnis des Servers | Ja | Nein |
Speicherung im Netzwerkaccount-Server des Servers | Nein | Ja |
Nutzungsmöglichkeit auf Administratorcomputer | Ja | Ja |
Administratoren hinzufügen
Du kannst neue Administratoren hinzufügen, wenn du neue Benutzeraccounts erstellst. Du kannst aber auch vorhandene Accounts ändern.
Wähle die Option „Der Benutzer darf diesen Server verwalten“, wenn du einen neuen Benutzer erstellst.
Wähle einen vorhandenen Benutzer, den du zum Administrator hochstufen möchtest, durch Doppelklicken aus und wähle danach „Diesen Server verwalten“ aus.