Einführung – Accounts in macOS Server
Benutzer, deren Account auf deinem Server definiert sind, erhalten Zugriff auf alle Dienste, die von deinem Server bereitgestellt werden. Ein Benutzeraccount umfasst alle Informationen, die ein Benutzer benötigt, um sich gegenüber Diensten zu identifizieren, die eine Authentifizierung erfordern. Ein Benutzeraccount ist darüber hinaus ein zentraler Speicherort für benutzerspezifische Kontaktinformationen und Daten.
Du kannst in der App „Server“ im Bereich „Benutzer“ einen neuen Benutzeraccount auf eine der folgenden Weisen hinzufügen:
Erstellen eines Benutzeraccounts
Importieren vorhandener Accounts, sofern dein Server mit einem Netzwerkaccount-Server (auch als Verzeichnis- oder Directory-Server bezeichnet) deiner Organisation verbunden ist
Importieren von Accounts aus einer Datei
Du kannst Benutzeraccounts einzeln importieren. Du kannst aber auch eine Gruppe importieren, um die Accounts aller Benutzer zu importieren, die Mitglieder dieser Gruppe sind.
Im Bereich „Benutzer“ der App „Server“ werden lokale Accounts (darunter fallen auch Accounts, die mithilfe der Systemeinstellungen definiert wurden), Netzwerkaccounts, die auf dem Netzwerkaccount-Server deines Servers gespeichert sind, sowie importierte Benutzeraccounts aufgelistet.
Lokale Benutzeraccounts
Benutzer, die über die Administratorrechte für ihre Mac-Computer verfügen, können in der Systemeinstellung „Benutzer & Gruppen“ lokale Benutzeraccounts erstellen. Diese lokalen Accounts werden auf den Benutzercomputern gespeichert. Jedem lokalen Account ist ein Benutzerordner auf dem Computer zugeordnet, und jeder lokale Account kann für die Anmeldung an dem jeweiligen Computer verwendet werden. Mit den lokalen Benutzeraccounts auf ihren Computern ist es den Benutzern aber nicht möglich, über das Netzwerk auf deinen Server zuzugreifen. Mit lokalen Benutzeraccounts auf dem Server können Benutzer über das Netzwerk auf deinen Server zuzugreifen.
Ähnlich wie auf den Mac-Computern der Benutzer gibt es auch auf deinem Server lokale Accounts – zusätzlich zu den Serveraccounts. Alle lokalen Accounts deines Servers können dazu verwendet, die Anmeldung am Server vorzunehmen, und lokale Accounts mit Administratorrechten ermöglichen zusätzlich die Verwaltung des Servers. Weitere Informationen zu Administratorrechten findest du unter Administratoraccounts in macOS Server.
Netzwerkaccounts
Netzwerkaccounts können auf dem Netzwerkaccount-Server deiner Organisation oder einem anderen Netzwerkaccount-Server gespeichert sein, mit dem dein Server verbunden ist. Du kannst die App „Server“ verwenden, um einen Netzwerkaccount-Server auf deinem Server zu aktivieren. Wird der Netzwerkaccount-Server nicht aktiviert, werden alle Accounts, die du auf deinem Server erstellst, im lokalen Verzeichnis deines Servers gespeichert.
Es gibt einige Fälle, in denen es sich empfiehlt, Netzwerkaccounts auf deinem Server zu speichern:
Deine Organisation hat einen Netzwerkaccount-Server, auch als Verzeichnisserver oder Directory-Server bezeichnet, und du möchtest, dass Personen ihre vorhandenen Netzwerkaccounts für deinen Server verwenden. Dein Server muss ein Netzwerkaccount-Server sein, damit Benutzer von einem vorhandenen Netzwerkaccount-Server importiert werden können.
Du beabsichtigst, mehrere Server einzusetzen, und möchtest erreichen, dass jeder Benutzer einen Netzwerkaccount hat, der für alle deine Server verwendet werden kann.
Du möchtest den Profilmanager verwenden, um unterstützte Apple-Geräte zu verwalten.
Typen von Benutzeraccounts im Vergleich
Dein Server kann eigene Netzwerkaccounts bereitstellen oder die Accounts eines vorhandenen Netzwerkservers verwenden. Darüber hinaus besteht die Möglichkeit, Accounts zu importieren. Dabei wird auf deinem Netzwerkserver eine Kopie eines auf einem anderen Netzwerkserver vorhandenen Netzwerkaccounts erstellt, wobei die beiden Kopien automatisch synchronisiert werden.
Die folgende Tabelle gibt dir eine Übersicht über die verschiedenen Accounttypen:
Merkmal | Lokaler Account | Netzwerkaccount auf deinem Server | Netzwerkaccount von vorhandenem Server |
|---|---|---|---|
Speicherort für den Account | Lokales Verzeichnis | Lokaler Netzwerkserver | Anderer Netzwerkserver |
Ersteller/Erstellort | Du (als Serveradministrator) mithilfe der Systemeinstellungen oder mit der App „Server“ | Du (als Serveradministrator) mit der App „Server“ | Der Administrator des Netzwerkaccount-Servers |
Mitgliedschaft in Netzwerkgruppen | Zulässig | Zulässig | Zulässig |
Unterstützung in Systemeinstellungen | Bearbeiten (inkl. Ändern des Passworts), lokale Gruppenmitgliedschaft | Ändern des Passworts | Ändern des Passworts |