Informatie over beheerdersaccounts in macOS Server
U hebt een beheerdersaccount op de server nodig om gebruikersaccounts aan te maken, groepen samen te stellen, serverinstellingen te wijzigen en andere taken uit te voeren met het programma Server. Met een beheerdersaccount kunt u ook wijzigingen aanbrengen in vergrendelde voorkeuren in Systeemvoorkeuren, software installeren op de server en taken uitvoeren waarvoor een gewone gebruikersaccount onvoldoende bevoegdheden geeft.
De server heeft in eerste instantie alleen een primaire beheerdersaccount en verder geen andere beheerdersaccounts. Als u een netwerkaccountserver (ook wel een adreslijstserver genoemd) op de server inschakelt, kent de server een primaire beheerdersaccount en een account voor adreslijstbeheer.
Primaire beheerdersaccount
De server heeft altijd een primaire beheerdersaccount. De naam en het wachtwoord daarvoor hebt u tijdens de configuratie van de server opgegeven. De primaire beheerdersaccount wordt bewaard in de lokale adreslijst van de server, samen met gebruikersaccounts die u hebt aangemaakt in het paneel 'Gebruikers en groepen' in Systeemvoorkeuren. U kunt deze beheerdersaccount gebruiken op de server, maar ook om de server via het netwerk vanaf een andere Mac te beheren.
Account voor adreslijstbeheer
macOS wordt geleverd met een lokale adreslijst, maar standaard wordt geen netwerkaccountserver ingeschakeld voor het beheren van netwerkaccounts. In het programma Server kunt u een netwerkaccountserver inschakelen.
Als op de server een netwerkaccountserver is ingeschakeld, beschikt de server ook over een account voor adreslijstbeheer. Deze account wordt aangemaakt wanneer u Open Directory instelt en configureert in het programma Server. De volledige naam van deze account is 'Adreslijstbeheerder' en de korte naam is 'diradmin'.
De account voor adreslijstbeheer wordt bewaard op de netwerkaccountserver, samen met de gebruikersaccounts die u hebt aangemaakt in het paneel 'Gebruikers' van het programma Server. Als de primaire beheerdersaccount door een probleem onbruikbaar is, kunt u de account voor adreslijstbeheer op de server gebruiken voor authenticatie in het programma Server en om de server lokaal of op afstand te beheren.
De account 'Adreslijstbeheerder' wordt standaard niet weergegeven in het paneel 'Gebruikers' van het programma Server. Kies 'Weergave' > 'Toon systeemaccounts' om de account voor adreslijstbeheer en alle andere beheerders- en systeemaccounts te bekijken.
In de onderstaande tabel worden de primaire beheerdersaccount en de account voor adreslijstbeheer met elkaar vergeleken.
Functie | Primaire beheerder | Adreslijstbeheerder |
|---|---|---|
Naam en korte naam | Opgegeven tijdens configuratie | Adreslijstbeheerder en diradmin |
Bewaard in de lokale adreslijst van de server | Ja | Nee |
Bewaard op de netwerkaccountserver van de server | Nee | Ja |
Kan worden gebruikt vanaf een beheerderscomputer | Ja | Ja |
Beheerders toevoegen
U kunt nieuwe beheerders aanmaken wanneer u nieuwe gebruikersaccounts aanmaakt, maar u kunt ook bestaande accounts wijzigen.
Wanneer u een nieuwe gebruiker aanmaakt, selecteert u 'Sta toe dat gebruiker deze server beheert'.
Wanneer u een bestaande gebruiker promoveert tot beheerder, klikt u dubbel op de gebruiker en selecteert u 'Deze server beheren'.