Mac OS X Server - À propos des comptes d’administrateur

background image

À propos des comptes d’administrateur

Vous devez disposer d’un compte d’administrateur sur votre serveur pour pouvoir
créer d’autres comptes utilisateur ou des groupes, pour modifier les réglages du
serveur et pour exécuter d’autres tâches à l’aide de Préférences du serveur. Le compte
administrateur vous permet également de modifier les préférences verrouillées dans
les Préférences Système, d’installer des logiciels sur le serveur et d’exécuter des tâches
que les utilisateurs standard ne sont pas autorisés à exécuter.

Une fois que vous avez terminé de le configurer pour la première fois, votre serveur
peut avoir deux comptes administrateur : un compte administrateur principal et un
compte administrateur d’annuaire.

Compte administrateur principal
Le serveur comprend toujours un compte administrateur principal, dont vous avez
saisi le nom et le mot de passe au moment de la configuration du serveur. Le compte
administrateur principal est stocké sur le serveur, avec tous les comptes utilisateur créés
via la sous-fenêtre Comptes des Préférences Système. Vous pouvez utiliser ce compte
administrateur sur le serveur ; il peut également vous permettre de gérer votre serveur
via le réseau depuis un autre Mac.

Compte administrateur d’annuaire
Si votre serveur héberge des utilisateurs et des groupes dans son propre annuaire, il
comporte également un compte administrateur d’annuaire. Le mot de passe associé
à ce compte est le même que celui saisi lors de la configuration de l’administrateur
principal, mais le nom correspondant est Administrateur de l’annuaire et le nom abrégé
est diradmin. Vous pouvez saisir un nom et un nom abrégé différents en choisissant
l’option Configurer manuellement au moment de la configuration.

background image

104

Chapitre 6

Gestion des utilisateurs

Le compte administrateur d’annuaire se trouve dans l’annuaire de votre serveur,
avec les comptes utilisateur standard que vous créez dans la sous-fenêtre Utilisateurs
des Préférences du serveur. Toutefois, il n’apparaît pas dans cette fenêtre. Si un
dysfonctionnement rend le compte administrateur principal inutilisable, vous pouvez
utiliser le compte administrateur d’annuaire sur le serveur lui-même, notamment pour
gérer le serveur sur le réseau à partir d’un ordinateur administrateur.

Comparaison des comptes administrateur principal et d’annuaire
Le tableau suivant récapitule les similitudes et les différences entre le compte
administrateur principal et le compte administrateur d’annuaire.

Fonction

Administrateur principal

Administrateur d’annuaire

Nom et nom abrégé

Spécifié au moment de la
configuration

Administrateur d’annuaire
et diradmin (ou un
administrateur spécifié lors de
la configuration)

Mot de passe

Spécifié au moment de la
configuration

Le même que l’administrateur
principal

Stocké sur le répertoire du
serveur

Non

Oui

Utilisable depuis un ordinateur
administrateur

Oui

Oui

background image

105

Chapitre 6

Gestion des utilisateurs

Administrateurs sur un serveur mis à niveau
Si votre serveur a été mis à niveau ou a fait l’objet d’une migration à partir d’une
configuration standard ou de groupe de travail de Mac OS X Server 10.5, vous avez
différents comptes administrateur. Votre compte administrateur principal se trouve
dans l’annuaire de votre serveur. Il s’agit d’un compte administrateur d’annuaire, qui
porte le même nom et le même nom abrégé que ceux spécifiés lors de la configuration
de Leopard Server. Vous disposez également d’un compte administrateur stocké sur
votre serveur. Son nom est Administrateur local et son nom abrégé est localadmin.
Pour en savoir plus sur ces comptes, consultez le manuel Premiers contacts de Mac OS X
Server 10.5. Ce dernier est disponible sur le site web des manuels Apple, à l’adresse
support.apple.com/fr/manuals/ (en anglais).

Autres comptes administrateur
Lorsque vous créez un compte utilisateur, vous devez spécifier s’il s’agit d’un utilisateur
administrateur ou standard. Vous pouvez également transformer un compte utilisateur
importé en administrateur de serveur. Si vous ne souhaitez pas qu’un utilisateur soit
autorisé à utiliser Préférences du serveur ou à installer des logiciels sur le serveur, ne lui
donnez pas d’autorisation administrateur.

Sécurité des comptes administrateur
Pour assurer la sécurité de votre serveur :

Ne partagez jamais un nom et un mot de passe d’administrateur avec quelqu’un

Â

d’autre.

background image

106

Chapitre 6

Gestion des utilisateurs

Fermez la session lorsque vous quittez votre serveur ou mettez en place un

Â

économiseur d’écran verrouillé à l’aide des sous-fenêtres Économiseur d’écran et
Sécurité des Préférences Système. Si vous vous absentez alors que votre session est
ouverte et que l’écran est déverrouillé, n’importe qui peut utiliser votre serveur et
modifier des éléments à l’aide de vos autorisations administrateur.
Ne configurez jamais le serveur pour qu’il démarre automatiquement une session

Â

administrateur. Si vous le faites, toute personne qui redémarre le serveur peut ouvrir
une session en tant qu’administrateur.
Pour renforcer la sécurité, ouvrez régulièrement une session sur le serveur via un

Â

compte utilisateur standard. Utilisez vos nom et mot de passe d’administrateur
pour ouvrir les Préférences du serveur ou toute autre application exigeant des
autorisations administrateur.

background image

107

Chapitre 6

Gestion des utilisateurs