Mac OS X Server - Administrator-Accounts

background image

Administrator-Accounts

Ein Administrator-Account auf Ihrem Server ist die Voraussetzung dafür, dass Sie
mit dem Programm "Servereinstellungen" weitere Benutzer-Accounts und Gruppen
erstellen, Servereinstellungen ändern und bestimmte andere Aufgaben ausführen
können. Die Verwendung eines Administrator-Accounts gibt Ihnen auch das Recht, in
den Systemeinstellungen Änderungen an geschützten Einstellungen vorzunehmen,
Software auf dem Servercomputer zu installieren und andere Aufgaben auszuführen,
die ein Standardbenutzer nicht wahrnehmen kann.

Nach der Erstkonfiguration Ihres Servers sind möglicherweise zwei Administrator-
Accounts auf dem Server vorhanden: ein primärer Administrator-Account und ein
Verzeichnis-Administrator-Account.

background image

107

Kapitel 6

Verwalten von Benutzern

Primärer Administrator-Account
Beim primären Administrator-Account handelt es sich um den Account, dessen
Namen und Kennwort Sie bei der Konfiguration des Servers eingegeben haben. Der
primäre Administrator-Account wird auf dem Server gespeichert, zusammen mit allen
in der Systemeinstellung "Benutzer" eventuell erstellten Benutzer-Accounts. Diesen
Administrator-Account können Sie für Arbeiten auf dem Servercomputer selbst und für
die netzwerkgestützte Verwaltung Ihres Servers von einem Macintosh-Computer im
Netzwerk aus verwenden.

Verzeichnis-Administrator-Account
Wenn Ihr Server Benutzer und Gruppen in einem eigenen Verzeichnis bereitstellt,
ist auf dem Server auch ein Verzeichnis-Administrator-Account angelegt. Für diesen
Account wird ebenfalls das bei der Konfiguration eingegebene Kennwort für den
primären Administrator verwendet, sein Name lautet aber "Directory Administrator"
in der Langform bzw. "diradmin" als Kurzname. Sie können einen anderen Namen
und Kurznamen eingeben, wenn Sie bei der Konfiguration die Option "Manuell
konfigurieren" wählen.

Der Verzeichnis-Administrator-Account wird im Verzeichnis Ihres Servers gespeichert.
Dort werden auch die standardmäßigen Benutzer-Accounts gespeichert, die Sie
in der Servereinstellung "Benutzer" erstellen. Allerdings wird der Verzeichnis-
Administrator-Account in der Servereinstellung "Benutzer" nicht angezeigt. Wird der
primäre Administrator-Account durch eine Fehlfunktion unbrauchbar, können Sie den
Verzeichnis-Administrator-Account auf dem Server verwenden. Außerdem können Sie
damit den Server über das Netzwerk von einem Administratorcomputer aus verwalten.

background image

108

Kapitel 6

Verwalten von Benutzern

Primäre und Verzeichnis-Administrator-Accounts im Vergleich
Die folgende Tabelle bietet einen Überblick über die Ähnlichkeiten und Unterschiede
zwischen dem primären Administrator-Account und dem Verzeichnis-
Administrator-Account.

Funktion

Primärer Administrator

Verzeichnisadministrator

Name und Kurzname

Festgelegt während
Konfiguration

Directory Administrator und
diradmin (oder wie bei der
Konfiguration angegeben)

Kennwort

Festgelegt während
Konfiguration

Vgl. primärer Administrator

Gespeichert im Verzeichnis der
Servers

Nein

Ja

Verwendbar auf
Administratorcomputer

Ja

Ja

Administratoren auf einem aktualisierten Server
Wenn Ihr Server von einer Standard- oder Arbeitsgruppenkonfiguration von Mac OS X
Server 10.5 Leopard aktualisiert oder migriert wurde, unterscheiden sich Ihre
Administrator-Accounts etwas. Ihr primärer Administrator-Account befindet sich im
Verzeichnis Ihres Servers. Es handelt sich hierbei um einen Verzeichnis-Administrator-
Account mit dem bei der Konfiguration von Leopard Server festgelegten Namen und
Kurznamen. Außerdem haben Sie einen auf dem Server gespeicherten Administrator-
Account mit dem Namen "Local Administrator" und dem Kurznamen "localadmin" .
Weitere Informationen zu diesen Accounts finden Sie in der Einführung zu Mac OS X
Server 10.5. Dieses Dokument finden Sie auf der Apple-Website mit Dokumentation
unter support.apple.com/de/manuals/.

background image

109

Kapitel 6

Verwalten von Benutzern

Zusätzliche Administrator-Accounts
Beim Erstellen eines neuen Benutzer-Accounts legen Sie fest, ob es sich beim
betreffenden Benutzer um einen Administrator oder einen Standardbenutzer handeln
soll. Sie können auch einen importierten Benutzer-Account als Account für einen
Serveradministrator definieren. Benutzer, die nicht die Möglichkeit haben sollen, das
Programm "Servereinstellungen" zu verwenden und Software auf dem Servercomputer
zu installieren, dürfen nicht als Administrator definiert werden.

Sicherheit des Administrator-Accounts
Beachten Sie Folgendes, um die Sicherheit Ihres Servers zu gewährleisten:

Geben Sie Administratornamen und -kennwörter an niemanden weiter.

Â

Melden Sie sich ab, wenn Sie den Computerarbeitsplatz verlassen oder richten Sie

Â

einen Bildschirmschoner mit Sperrfunktion ein. Die entsprechenden Einstellungen
legen Sie in den Systemeinstellungen "Bildschirmschoner" und "Sicherheit" fest.
Wenn Sie Ihren Arbeitsplatz verlassen, während Sie angemeldet sind, und kein
Bildschirmschoner mit Sperrfunktion aktiviert ist, hat ein Dritter während Ihrer
Abwesenheit die Möglichkeit, Ihre Administratorrechte zu missbrauchen und
unbefugte Änderungen vorzunehmen.
Richten Sie einen Administrator-Account niemals so ein, dass beim Starten des

Â

Servercomputers automatisch die Anmeldung mit diesem Account vorgenommen
wird. Bei einer solchen Konstellation muss der Server nur neu gestartet werden, um
jedermann den Zugriff als Administrator zu ermöglichen.

background image

110

Kapitel 6

Verwalten von Benutzern

Um die Sicherheit weiter zu erhöhen, sollten Sie für die Anmeldung routinemäßig

Â

den Account eines Standardbenutzers verwenden und Ihren Administratornamen
und das zugehörige Kennwort nur eingeben, wenn Sie das Programm
"Servereinstellungen" oder ein anderes Programm verwenden wollen, das
Administratorrechte voraussetzt.