Informatie over beheerdersaccounts in macOS Server
Je hebt een beheerdersaccount op de server nodig om gebruikersaccounts aan te maken, groepen samen te stellen, serverinstellingen te wijzigen en andere taken uit te voeren met de app Server. Met een beheerdersaccount kun je ook wijzigingen aanbrengen in vergrendelde voorkeuren in Systeemvoorkeuren, software installeren op de server en taken uitvoeren waarvoor een gewone gebruikersaccount onvoldoende bevoegdheden geeft.
De server heeft in eerste instantie alleen een primaire beheerdersaccount en verder geen andere beheerdersaccounts. Als je een netwerkaccountserver (ook wel een adreslijstserver genoemd) op de server inschakelt, kent de server een primaire beheerdersaccount en een account voor adreslijstbeheer.
Primaire beheerdersaccount
De server heeft altijd een primaire beheerdersaccount. De naam en het wachtwoord daarvoor heb je tijdens de configuratie van de server opgegeven. De primaire beheerdersaccount wordt bewaard in de lokale adreslijst van de server, samen met gebruikersaccounts die je hebt aangemaakt in het paneel 'Gebruikers en groepen' in Systeemvoorkeuren. Je kunt deze beheerdersaccount gebruiken op de server, maar ook om de server via het netwerk vanaf een andere Mac te beheren.
Account voor adreslijstbeheer
macOS wordt geleverd met een lokale adreslijst, maar standaard wordt geen netwerkaccountserver ingeschakeld voor het beheren van netwerkaccounts. In de app Server kun je een netwerkaccountserver inschakelen.
Als op de server een netwerkaccountserver is ingeschakeld, beschikt de server ook over een account voor adreslijstbeheer. Deze account wordt aangemaakt wanneer je Open Directory instelt en configureert in de app Server. De volledige naam van deze account is 'Adreslijstbeheerder' en de korte naam is 'diradmin'.
De account voor adreslijstbeheer wordt bewaard op de netwerkaccountserver, samen met de gebruikersaccounts die je hebt aangemaakt in het paneel 'Gebruikers' van de app Server. Als de primaire beheerdersaccount door een probleem onbruikbaar is, kun je de account voor adreslijstbeheer op de server gebruiken voor authenticatie in de app Server en om de server lokaal of op afstand te beheren.
De account 'Adreslijstbeheerder' wordt standaard niet weergegeven in het paneel 'Gebruikers' van de app Server. Kies 'Weergave' > 'Toon systeemaccounts' om de account voor adreslijstbeheer en alle andere beheerders- en systeemaccounts te bekijken.
In de onderstaande tabel worden de primaire beheerdersaccount en de account voor adreslijstbeheer met elkaar vergeleken.
Functie | Primaire beheerder | Adreslijstbeheerder |
|---|---|---|
Naam en korte naam | Opgegeven tijdens configuratie | Adreslijstbeheerder en diradmin |
Bewaard in de lokale adreslijst van de server | Ja | Nee |
Bewaard op de netwerkaccountserver van de server | Nee | Ja |
Kan worden gebruikt vanaf een beheerderscomputer | Ja | Ja |
Beheerders toevoegen
Je kunt nieuwe beheerders aanmaken wanneer je nieuwe gebruikersaccounts aanmaakt, maar je kunt ook bestaande accounts wijzigen.
Wanneer je een nieuwe gebruiker aanmaakt, selecteer je 'Sta toe dat gebruiker deze server beheert'.
Wanneer je een bestaande gebruiker promoveert tot beheerder, klik je dubbel op de gebruiker en selecteer je 'Deze server beheren'.