「macOS 伺服器」中的帳號簡介
伺服器上的使用者帳號可讓使用者取得伺服器所提供的服務連線。使用者帳號包含可證明使用者身分的所需資訊,需要認證的服務都會要求這些資訊。使用者帳號也提供一個集中的位置來儲存使用者的聯絡資訊和其他資料。
您可以在 Server App 的「使用者」面板中加入使用者帳號,方式如下:
建立帳號
輸入現有帳號(如果您的組織有您伺服器所連接的網路帳號伺服器,這也稱為目錄伺服器)
從檔案輸入
您可以個別輸入使用者帳號。您也可以自動輸入群組成員的所有使用者帳號。
Server App 的「使用者」面板會列出本機使用者帳號(包括「系統偏好設定」中建立的使用者帳號)、您伺服器之網路帳號伺服器中儲存的網路帳號,以及輸入的使用者帳號。
本機使用者帳號
使用者在其 Mac 電腦上若具有管理者權限,則可使用「系統偏好設定」的「使用者與群組」面板來建立本機使用者帳號。這些本機使用者帳號會儲存在使用者的電腦上。本機使用者帳號在電腦上會有個人專屬檔案夾,且可用來登入電腦。使用者無法使用其電腦的本機使用者帳號來取用網路上的伺服器。使用者可以使用伺服器的本機使用者帳號來取用網路上的伺服器。
就像使用者的 Mac 電腦一樣,您的伺服器除了有伺服器帳號外,也有本機帳號。您伺服器的本機帳號可用來登入伺服器,而具有管理者權限的本機帳號則可用來管理伺服器。如需管理者權限的相關資訊,請參閱:關於「macOS 伺服器」中的管理者帳號。
網路帳號
網路帳號會儲存在您伺服器的網路帳號伺服器或連接的網路帳號伺服器中。您可以使用 Server App 來啟用您伺服器上的網路帳號伺服器。如果您沒有啟用網路帳號伺服器,您在伺服器上所建立的所有帳號則會儲存在伺服器的本機目錄中。
將網路帳號託管在您的伺服器上,有幾個原因:
您的組織具有網路帳號伺服器(亦稱為目錄伺服器),且您想要讓人員在您的伺服器上使用其現有的網路帳號。您的伺服器必須為網路帳號伺服器,才能從現有網路帳號伺服器中輸入使用者。
您計畫使用多個伺服器,且想要讓每位使用者具有單一網路帳號可用於您所有的伺服器。
您想使用「描述檔管理程式」來管理支援的 Apple 裝置。
使用者帳號類型比較
您的伺服器可以有自己的網路帳號,或者使用現有網路伺服器的帳號。您也可輸入帳號,它們會在您的網路伺服器上儲存一份從其他網路伺服器同步的網路帳號。
以下是帳號類型的比較:
功能 | 本機帳號 | 您伺服器上的網路帳號 | 現有網路伺服器的網路帳號 |
|---|---|---|---|
帳號的儲存位置 | 本機目錄 | 區域網路伺服器 | 其他網路伺服器 |
建立者 | 您(伺服器管理者),會使用「系統偏好設定」或 Server App | 您(伺服器管理者),會使用 Server App | 網路帳號伺服器的管理者 |
網路群組的成員資格 | 允許 | 允許 | 允許 |
「系統偏好設定」支援 | 允許編輯(包括更改密碼),本機群組成員資格 | 可以更改密碼 | 可以更改密碼 |