Introductie tot accounts in macOS Server
Via gebruikersaccounts op de server kunnen gebruikers toegang krijgen tot de voorzieningen die door de server worden aangeboden. Een gebruikersaccount bevat de gegevens die nodig zijn om de identiteit van een gebruiker vast te stellen voor voorzieningen waarvoor identiteitscontrole vereist is. Een gebruikersaccount vormt daarnaast een centrale bewaarlocatie voor de contactgegevens en andere gegevens van een gebruiker.
Met de volgende methoden kunt u in het paneel 'Gebruikers' van het programma Server gebruikersaccounts toevoegen:
Accounts aanmaken
Bestaande accounts importeren, als uw organisatie beschikt over een netwerkaccountserver (ook wel een adreslijstserver genoemd) waarmee uw server verbinding heeft
Accounts importeren uit een bestand
U kunt gebruikersaccounts afzonderlijk importeren. Een andere mogelijkheid is om automatisch alle gebruikersaccounts te importeren die lid zijn van een groep.
In het paneel 'Gebruikers' van het programma Server ziet u lokale gebruikersaccounts (inclusief gebruikersaccounts die zijn aangemaakt in Systeemvoorkeuren), netwerkaccounts die zijn bewaard op de netwerkaccountserver van uw server en geïmporteerde gebruikersaccounts.
Lokale gebruikersaccounts
Gebruikers met beheerdersbevoegdheden op hun Mac-computer kunnen lokale gebruikersaccounts aanmaken via het paneel 'Gebruikers en groepen' in Systeemvoorkeuren. Deze lokale gebruikersaccounts worden bewaard op de computer van de gebruiker. Lokale gebruikersaccounts hebben thuismappen op de computer en kunnen worden gebruikt om in te loggen op de computer. Gebruikers kunnen hun lokale gebruikersaccounts niet gebruiken om via het netwerk toegang te krijgen tot de server. Gebruikers kunnen de lokale gebruikersaccounts van de server gebruiken om via het netwerk toegang tot de server te krijgen.
Net als op de Mac-computers van gebruikers zijn op de server naast serveraccounts ook lokale accounts beschikbaar. De lokale accounts van uw server kunnen worden gebruikt om in te loggen op de server, terwijl een lokale account met beheerdersbevoegdheden kan worden gebruikt om de server te beheren. Zie Informatie over beheerdersaccounts in macOS Server voor informatie over beheerdersbevoegdheden.
Netwerkaccounts
Netwerkaccounts worden bewaard op de netwerkaccountserver van uw server of op een verbonden netwerkaccountserver. Met het programma Server kunt u op uw server een netwerkaccountserver inschakelen. Als u de netwerkaccountserver niet inschakelt, worden alle accounts die u op de server aanmaakt, bewaard in de lokale adreslijst van de server.
Er kunnen verschillende redenen zijn om netwerkaccounts op uw server te hosten:
Uw organisatie heeft een netwerkaccountserver (ook wel adreslijstserver genoemd) en u wilt dat medewerkers hun bestaande netwerkaccount voor uw server gebruiken. Uw server moet een netwerkaccountserver zijn om gebruikers vanaf een bestaande netwerkaccountserver te kunnen importeren.
U bent van plan meerdere servers in te richten en u wilt dat iedere gebruiker één netwerkaccount heeft die voor alle servers kan worden gebruikt.
U wilt Profielbeheer gebruiken om Mac-computers met macOS en iOS-apparaten zoals iPhone, iPad en iPod touch te beheren.
Een vergelijking van de verschillende typen gebruikersaccounts
De server kan eigen netwerkaccounts hebben of accounts van een bestaande netwerkserver gebruiken. U kunt ook accounts importeren. In dat geval wordt er een gesynchroniseerde kopie van de netwerkaccount van een andere netwerkserver bewaard op uw netwerkserver.
In de onderstaande tabel worden de verschillende accounttypen met elkaar vergeleken:
Functie | Lokale accounts | Netwerkaccounts op uw server | Netwerkaccounts op een bestaande netwerkserver |
|---|---|---|---|
Bewaarlocatie | Lokale adreslijst | Lokale netwerkserver | Een andere netwerkserver |
Aangemaakt door | U (een serverbeheerder); u gebruikt Systeemvoorkeuren of het programma Server | U (een serverbeheerder); u gebruikt het programma Server | De beheerder van de netwerkaccountserver |
Lidmaatschap van netwerkgroepen | Toegestaan | Toegestaan | Toegestaan |
Ondersteuning Systeemvoorkeuren | Wijzigen toegestaan (inclusief wijzigen van wachtwoord), lidmaatschap van lokale groep | Kan wachtwoord wijzigen | Kan wachtwoord wijzigen |