關於「macOS 伺服器」中的管理者帳號
您在伺服器上需要有管理者帳號,才能建立使用者帳號、建立群組、更改伺服器設定以及使用 Server App 來執行其他工作。使用管理者帳號,您也可以在「系統偏好設定」中更改遭鎖定的偏好設定、在伺服器上安裝軟體,以及執行一般使用者無法進行的其他工作。
您的伺服器在一開始會有一個主要管理者帳號,但沒有其他管理者帳號。如果您在伺服器上啟用網路帳號伺服器(也稱為目錄伺服器),伺服器將會有一個主要管理者帳號和一個目錄管理者帳號。
主要管理者帳號
伺服器一律會有一個主要管理者帳號,其名稱和密碼是您在設定伺服器時所輸入的。主要管理者帳號會儲存在伺服器的本機目錄,連同您在「使用者與群組」偏好設定中建立的使用者帳號。您可以在伺服器上使用此管理者帳號,也可以透過網路從另一台 Mac 管理您的伺服器。
目錄管理者帳號
依照預設,macOS 包括本機目錄,但不會啟用管理網路帳號的網路帳號伺服器。您可以在 Server App 中啟用網路帳號伺服器。
如果您的伺服器有網路帳號伺服器,伺服器也會有目錄管理者帳號。帳號是您在 Server App 中設定並配置 Open Directory 時建立的。依照預設,它的全名是「目錄管理者」,且它的簡稱是 diradmin。
目錄管理者帳號會儲存在網路帳號伺服器,連同您在 Server App 其「使用者」面板中建立的使用者帳號。如果因功能問題而造成主要管理者帳號無法使用,您可以在 Server App 中用伺服器的目錄管理者帳號來進行認證,並在本機或遠端管理伺服器。
依照預設,目錄管理者帳號不會顯示在 Server App 的「使用者」面板中。您可以選擇「顯示方式」>「顯示系統帳號」,來檢視目錄管理者和所有其他的管理者與系統帳號。
下表會比較主要管理者帳號和目錄管理者帳號。
功能 | 主要管理者 | 目錄管理者 |
|---|---|---|
名稱和簡稱 | 在設定期間指定 | 目錄管理者和 diradmin |
儲存在伺服器的本機目錄中 | 是 | 否 |
儲存在伺服器的網路帳號伺服器中 | 否 | 是 |
可以從管理者電腦加以使用 | 是 | 是 |
新增管理者
當您建立新的使用者帳號時,可以建立新的管理者,或是可更改現有帳號。
當您建立新的管理者時,選取「允許使用者管理此伺服器」。
當您將現有使用者提升至管理者時,按兩下使用者後選取「管理此伺服器」。