macOS Serverの管理者アカウントについて
Serverアプリケーションを使用して、ユーザアカウントの作成、グループの作成、サーバ設定の変更などの作業を実行するには、サーバ上で管理者アカウントが必要です。管理者アカウントを持っていると、「システム環境設定」のロックされた環境設定の変更、サーバへのソフトウェアのインストール、および標準ユーザが実行できないその他の作業を実行することもできます。
サーバには最初から主要な管理者アカウントが1つ用意されています。ほかの管理者アカウントは作成されていません。ネットワーク・アカウント・サーバ(ディレクトリサーバとも呼ばれます)をサーバで有効にすると、主要な管理者アカウントのほかにディレクトリ管理者アカウントが作成されます。
主要な管理者アカウント
サーバには常に主要な管理者アカウントがあります。これは、サーバの設定中に名前とパスワードを入力したアカウントのことです。主要な管理者アカウントは、「ユーザとグループ」環境設定で作成したユーザアカウントと一緒に、サーバのローカルディレクトリに保管されます。この管理者アカウントはサーバ上で使用でき、ほかのMacからネットワークを介してサーバを管理することもできます。
ディレクトリ管理者アカウント
デフォルトでは、macOSにローカルディレクトリが用意されていますが、ネットワークアカウントを管理するネットワーク・アカウント・サーバは有効になっていません。Serverアプリケーションで、ネットワーク・アカウント・サーバを有効にできます。
ネットワーク・アカウント・サーバがあるサーバには、ディレクトリ管理者アカウントもあります。このアカウントは、ServerアプリケーションでOpen Directoryを設定および構成するときに作成されます。デフォルトでは、フルネームは「ディレクトリ管理者」で、ユーザ名は「diradmin」です。
ディレクトリ管理者アカウントは、Serverアプリケーションの「ユーザ」パネルで作成したユーザアカウントと共に、ネットワーク・アカウント・サーバに保管されます。主要な管理者アカウントが不具合により使用できなくなった場合は、サーバのディレクトリ管理者アカウントを使用して、Serverアプリケーションで認証したり、ローカルまたはリモートでサーバを管理したりできます。
デフォルトでは、ディレクトリ管理者アカウントは、Serverアプリケーションの「ユーザ」パネルには表示されません。ディレクトリ管理者とその他のあらゆる管理者アカウントとシステムアカウントは、「表示」>「システムアカウントを表示」と選択することで表示できます。
次の表は、主要な管理者アカウントとディレクトリ管理者アカウントを比較したものです。
機能 | 主要な管理者 | ディレクトリ管理者 |
|---|---|---|
名前とユーザ名 | 設定中に指定 | ディレクトリ管理者とdiradmin |
サーバのローカルディレクトリに保管 | はい | いいえ |
サーバのネットワーク・アカウント・サーバに保管 | いいえ | はい |
管理用コンピュータから使用可能 | はい | はい |
管理者を追加する
新しいユーザアカウントを作成するときに、新しい管理者を作成できます。または、既存のアカウントを変更することもできます。
新しいユーザを作成するときは、「ユーザがこのサーバを管理することを許可」を選択します。
既存のユーザを管理者に昇格させるときは、ユーザをダブルクリックしてから「このサーバを管理」を選択します。