Mac OS X Server - 管理者アカウントについて

84

第

6

章

ユーザを管理する

ディレクトリ管理者アカウントは、

「サーバ環境設定」の「ユーザ」パネルで作成した標準ユーザアカウン

トと共に、サーバのディレクトリにあります。ただし、ディレクトリ管理者アカウントは「サーバ環境設定」

の「ユーザ」パネルには表示されません。主要な管理者アカウントが不具合により使用できなくなった場
合でも、ディレクトリ管理者アカウントはサーバ自体で使用でき、さらに、管理用コンピュータからネットワー

クを介してサーバの管理に使用できます。

主要な管理者アカウントとディレクトリ管理者アカウントの比較
次の表は、主要な管理者アカウントとディレクトリ管理者アカウントの類似点と相違点をまとめたもの

です。

特徴

主要な管理者

ディレクトリ管理者

名前とユーザ名

設定中に指定

Directory Administrator

および

diradmin

（または設定中に指定）

パスワード

設定中に指定

主要な管理者と同じ

サーバのディレクトリに保管

いいえ

はい

管理用コンピュータから使用可能

はい

はい

アップグレードされたサーバ上の管理者
サーバがアップグレードされた場合、あるいは

Mac OS X Server v10.5 Leopard

の標準構成また

ワークグループ構成から移行した場合は、別の管理者アカウントがあります。主要な管理者アカウントは

サーバのディレクトリに置かれます。これはディレクトリ管理者アカウントであり、

Leopard Server

の

設定中に指定した名前とユーザ名が使用されます。サーバ上に保管される管理者アカウントもあり、そ
の名前は

Local Administrator

、ユーザ名は

localadmin

です。これらのアカウントについて詳しくは、

Mac OS X Server v10.5

の「お使いになる前に」を参照してください。これは、アップルのマニュアル

Web

サイト（

support.apple.com/ja_JP/manuals/

）から入手できます。

85

第

6

章

ユーザを管理する

その他の管理者アカウント
ユーザアカウントを新規作成するときは、そのユーザが管理者か、標準ユーザかを指定します。読み込

まれたユーザアカウントもサーバ管理者にすることができます。「サーバ環境設定」の使用およびサー

バへのソフトウェアのインストールを許可しないユーザは、管理者にしないでください。

管理者アカウントのセキュリティ
サーバのセキュリティを維持するには：

管理者名とパスワードをだれにも知らせないようにします。

Â

サーバの前を離れるときはログアウトします。または、「システム環境設定」の「スクリーンセーバ」

Â

パネルと「セキュリティ」パネルで、スクリーンセーバのロックを設定しておきます。ログインした後、

スクリーンセーバのロックを設定しないままサーバの前を離れると、その間にだれかがサーバの前に

座り、管理者権限を使用してなんらかの変更を行う可能性があります。
サーバの起動時に管理者が自動ログインするように設定することは絶対にしないでください。設定す

Â

ると、だれでもサーバを再起動するだけで、管理者としてのアクセス権を得られることになります。

セキュリティを高めるには、常に標準ユーザアカウントを使用してサーバにログインするようにします。

Â

管理者名とパスワードは、「サーバ環境設定」または管理者権限の必要なほかのアプリケーションを
開くときに使用します。