À propos des comptes administrateur dans macOS Server
Vous devez disposer d’un compte administrateur sur votre serveur pour pouvoir créer des comptes utilisateur ou des groupes, pour modifier les réglages du serveur et pour exécuter d’autres tâches à l’aide de l’app Server. Le compte administrateur vous permet également de modifier les préférences verrouillées dans les Préférences Système, d’installer des logiciels sur le serveur et d’exécuter des tâches que les utilisateurs standard ne sont pas autorisés à exécuter.
À l’origine, votre serveur est doté d’un compte administrateur principal, mais il ne dispose d’aucun autre compte administrateur. Si vous activez un serveur de comptes réseau (également appelé serveur d’annuaire) sur le serveur, celui-ci disposera d’un compte administrateur principal et d’un compte administrateur d’annuaire.
Compte administrateur principal
Le serveur dispose toujours d’un compte administrateur principal, dont vous avez saisi le nom et le mot de passe au moment de la configuration du serveur. Le compte administrateur principal est stocké sur l’annuaire local du serveur avec les comptes utilisateur que vous créez dans les préférences Utilisateurs et groupes. Vous pouvez utiliser ce compte administrateur sur le serveur et gérer votre serveur via le réseau depuis un autre Mac.
Compte administrateur d’annuaire
macOS inclut par défaut un annuaire local, mais il n’active pas un serveur de comptes réseau pour gérer les comptes réseau. Vous pouvez néanmoins activer un serveur de comptes réseau dans l’app Server.
Si votre serveur dispose d’un serveur de comptes réseau, il dispose également d’un compte administrateur d’annuaire. Le compte en question est créé lorsque vous installez et configurez Open Directory dans l’app Server. Par défaut, le nom complet associé est Administrateur d’annulaire et le nom abrégé est diradmin.
Le compte administrateur d’annuaire est stocké dans le serveur de comptes réseau, de même que les comptes utilisateur que vous créez dans la sous-fenêtre Utilisateurs de l’app Server. Si une anomalie rend le compte administrateur principal inutilisable, vous avez la possibilité d’utiliser le compte administrateur d’annuaire du serveur à des fins d’authentification dans l’app Server et de gestion du serveur localement ou à distance.
Par défaut, le compte administrateur d’annuaire n’apparaît pas dans la sous-fenêtre Utilisateurs de l’app Server. Vous pouvez afficher le compte administrateur d’annuaire ainsi que tous les autres comptes administrateur et système en choisissant Affichage > Afficher les comptes système.
Le tableau ci-dessous compare le compte administrateur principal et le compte administrateur d’annuaire.
Fonctionnalité | Administrateur principal | Administrateur d’annuaire |
|---|---|---|
Nom et nom abrégé | Indiqué au moment de la configuration | Compte administrateur d’annuaire et diradmin |
Stocké sur l’annuaire local du serveur | Oui | Non |
Stocké sur le serveur de comptes réseau du serveur | Non | Oui |
Utilisable depuis un ordinateur administrateur | Oui | Oui |
Ajouter des administrateurs
Vous pouvez créer de nouveaux administrateurs lorsque vous créez de nouveaux comptes d’utilisateurs, ou vous pouvez modifier des comptes existants.
Si vous créez un nouvel utilisateur, sélectionnez l’option « Autoriser l’utilisateur à administrer ce serveur ».
Si vous promouvez un utilisateur existant au rang d’administrateur, sélectionnez l’option « Administrer ce serveur » après avoir cliqué deux fois sur l’utilisateur.