Introductie tot accounts in macOS Server
Via gebruikersaccounts op de server kunnen gebruikers toegang krijgen tot de voorzieningen die door de server worden aangeboden. Een gebruikersaccount bevat de gegevens die nodig zijn om de identiteit van een gebruiker vast te stellen voor voorzieningen waarvoor authenticatie vereist is. Een gebruikersaccount vormt daarnaast een centrale bewaarlocatie voor de contactgegevens en andere gegevens van een gebruiker.
Met de volgende methoden kun je in het paneel 'Gebruikers' van de app Server gebruikersaccounts toevoegen:
Accounts aanmaken
Bestaande accounts importeren, als je organisatie beschikt over een netwerkaccountserver (ook wel een adreslijstserver genoemd) waarmee je server verbinding heeft
Accounts importeren uit een bestand
Je kunt gebruikersaccounts afzonderlijk importeren. Een andere mogelijkheid is om automatisch alle gebruikersaccounts te importeren die lid zijn van een groep.
In het paneel 'Gebruikers' van de app Server zie je lokale gebruikersaccounts (inclusief gebruikersaccounts die zijn aangemaakt in Systeemvoorkeuren), netwerkaccounts die zijn bewaard op de netwerkaccountserver van je server en geïmporteerde gebruikersaccounts.
Lokale gebruikersaccounts
Gebruikers met beheerdersbevoegdheden op hun Mac-computer kunnen lokale gebruikersaccounts aanmaken via het paneel 'Gebruikers en groepen' in Systeemvoorkeuren. Deze lokale gebruikersaccounts worden bewaard op de computer van de gebruiker. Lokale gebruikersaccounts hebben thuismappen op de computer en kunnen worden gebruikt om in te loggen op de computer. Gebruikers kunnen hun lokale gebruikersaccounts niet gebruiken om via het netwerk toegang te krijgen tot de server. Gebruikers kunnen de lokale gebruikersaccounts van de server gebruiken om via het netwerk toegang tot de server te krijgen.
Net als op de Mac-computers van gebruikers zijn op de server naast serveraccounts ook lokale accounts beschikbaar. De lokale accounts van je server kunnen worden gebruikt om in te loggen op de server, terwijl een lokale account met beheerdersbevoegdheden kan worden gebruikt om de server te beheren. Zie Informatie over beheerdersaccounts in macOS Server voor informatie over beheerdersbevoegdheden.
Netwerkaccounts
Netwerkaccounts worden bewaard op de netwerkaccountserver van je server of op een verbonden netwerkaccountserver. Met de app Server kun je op je server een netwerkaccountserver inschakelen. Als je de netwerkaccountserver niet inschakelt, worden alle accounts die je op de server aanmaakt, bewaard in de lokale adreslijst van de server.
Er kunnen verschillende redenen zijn om netwerkaccounts op je server te hosten:
Je organisatie heeft een netwerkaccountserver (ook wel adreslijstserver genoemd) en je wilt dat medewerkers hun bestaande netwerkaccount voor je server gebruiken. Je server moet een netwerkaccountserver zijn om gebruikers vanaf een bestaande netwerkaccountserver te kunnen importeren.
Je bent van plan meerdere servers in te richten en je wilt dat iedere gebruiker één netwerkaccount heeft die voor alle servers kan worden gebruikt.
Je wilt Profielbeheer gebruiken om ondersteunde Apple apparaten te beheren.
Een vergelijking van de verschillende typen gebruikersaccounts
De server kan eigen netwerkaccounts hebben of accounts van een bestaande netwerkserver gebruiken. Je kunt ook accounts importeren. In dat geval wordt er een gesynchroniseerde kopie van de netwerkaccount van een andere netwerkserver bewaard op je netwerkserver.
In de onderstaande tabel worden de verschillende accounttypen met elkaar vergeleken:
Functie | Lokale accounts | Netwerkaccounts op je server | Netwerkaccounts op een bestaande netwerkserver |
|---|---|---|---|
Bewaarlocatie | Lokale adreslijst | Lokale netwerkserver | Een andere netwerkserver |
Aangemaakt door | Jou (een serverbeheerder); je gebruikt Systeemvoorkeuren of de app Server | Jou (een serverbeheerder); je gebruikt de app Server | De beheerder van de netwerkaccountserver |
Lidmaatschap van netwerkgroepen | Toegestaan | Toegestaan | Toegestaan |
Ondersteuning Systeemvoorkeuren | Wijzigen toegestaan (inclusief wijzigen van wachtwoord), lidmaatschap van lokale groep | Kan wachtwoord wijzigen | Kan wachtwoord wijzigen |