关于 macOS 服务器中的管理员帐户
您需要服务器上的管理员帐户,才能使用服务器 App 来创建用户帐户、创建群组、更改服务器设置以及执行其他任务。使用管理员帐户,还可以更改“系统偏好设置”中的已锁定偏好设置、在服务器上安装软件以及执行普通用户所不能完成的其他任务。
最初,服务器具有一个首选管理员帐户,没有其他管理员帐户。如果在服务器上启用网络帐户服务器(也称为目录服务器),则您的服务器将具有一个首选管理员帐户和一个目录管理员帐户。
首选管理员帐户
服务器总是具有一个首选管理员帐户,其名称和密码是在您设置服务器时输入的。首选管理员帐户以及您在“用户与群组”偏好设置中创建的用户帐户,都储存在服务器的本地目录中。您可以在服务器上使用此管理员帐户,也可从另一台 Mac 通过网络管理服务器。
目录管理员帐户
默认情况下,macOS 包括本地目录,但未启用用以管理网络帐户的网络帐户服务器。在服务器 App 中,可以启用网络帐户服务器。
如果您的服务器具有网络帐户服务器,则也具有目录管理员帐户。在服务器 App 中设置和配置 Open Directory 时,将创建此帐户。默认情况下,其全名是“目录管理员”,而其短名称为 diradmin。
目录管理员帐户以及您在服务器 App 的“用户”面板中创建的用户帐户,都储存在网络帐户服务器中。如果故障使得首选管理员帐户不可用,则可以使用服务器的目录管理员帐户,在服务器 App 中认证以及本地或远程管理服务器。
默认情况下,目录管理员帐户不显示在服务器 App 的“用户”面板中。可以通过选取“显示”>“显示系统帐户”来查看目录管理员及所有其他管理员和系统帐户。
下表比较了首选管理员帐户和目录管理员帐户。
功能 | 首选管理员 | 目录管理员 |
---|---|---|
名称和短名称 | 设置期间指定 | 目录管理员和 diradmin |
储存在服务器的本地目录中 | 是 | 否 |
储存在服务器的网络帐户服务器中 | 否 | 是 |
可以从管理员电脑使用 | 是 | 是 |
添加管理员
您在生成新的用户帐户或更改现有帐户时创建新的管理员。
创建新用户时,选择“允许用户管理此服务器”。
将现有的用户提升为管理员时,在连按用户后选择“管理此服务器”。