En av de vanliga rekommenderade metoderna för säker databehandling är att köra dina dagliga aktiviteter i ett vanligt användarkonto och reservera administrativa konton för att installera program, justera systeminställningar och på annat sätt omkonfigurera systemet. Denna inställning hjälper till att förhindra olyckor som utförs på ett standardkonto, vilket påverkar globala systemresurser. Till exempel kommer en skadlig programangrepp eller ett fel i en applikation att få enklare åtkomst till mappen Program, de globala biblioteksmappen och andra resurser som är öppna för adminkonton. Om du använder ett konto med standardbehörigheter hjälper du därför till att problem eller faror inte påverkar systemresurserna utan ditt uttryckliga tillstånd.

Vissa människor kan ha reservationer om att använda de mer restriktiva standardkontona av rädsla för att de inte kan göra ändringar i systemet när det behövs. I OS X bör det dock inte vara ett problem. I de flesta fall om en uppgift kräver administrativa behörigheter, kommer systemet att efterfråga rätt behörighet, även när dessa uppgifter är påkallade från ett standardkonto. Därför kan du fortsätta arbeta i ditt standardkonto för att förhindra automatiska ändringar av systeminställningar och resurser, och sedan vara beredd att autentisera vid behov.

Det här är lätt att göra när du först installerade ditt system, där du kan använda installationsassistenten för att skapa det vanliga administratorkontot följt av att ange standard användarkonton för alla som använder systemet. Om du har kört på ett administratörskonto är det dock en liten belastning att skapa och migrera till ett nytt standardkonto eftersom du måste omkonfigurera alla dina inställningar, program och onlinetjänster förutom att migrera dina data till det nya systemet.

Men i stället för att oroa dig för att migrera till ett nytt konto kan du byta ditt nuvarande konto från admin till ett standardkonto och därigenom införa samma restriktioner för det. För att göra detta måste du först skapa det nya administratorkontot i systeminställningarna Konton (eller Användare och grupper) och logga sedan ur ditt nuvarande konto och logga in på det nya administratorkontot. När du är inloggad på det nya kontot, gå tillbaka till inställningarna för Kontotsystem, välj ditt gamla administratorkonto och avmarkera sedan alternativet Tillåt användare att administrera den här datorn.

I vissa sällsynta fall kan det hända att alla konton på systemet är vanliga, utan admin-alternativ tillgängligt. Dessa situationer sker vanligen på grund av fel vid systemmigrering eller restaurering, och på grund av bristen på ett administratorkonto krävs särskild uppmärksamhet för att återskapa en.

Det finns ett par tillvägagångssätt som du kan ta om ditt system saknar ett administratorkonto. Den första är att använda skapa ett nytt administrativt konto med Terminal i Single User-läget. Enkelt användarläge omger kontona på systemet och laddar systemet i en enda terminal med root-privilegier. Detta möjliggör fullständig åtkomst till systemet med kommandoraden och låter dig ändra systemkatalogen och skapa ett nytt administratorkonto.

För att göra detta, starta om systemet först samtidigt som du håller kommandot och S-tangenterna tills du ser kommandotolken och kör sedan följande kommando för att tillåta skrivning till startstationen (det är avstängt som standard för säkerhetsändamål):

montera -uw /

När du har kört det här kommandot följer du den här proceduren för att skapa ett nytt administratörskonto:

1. Kontrollera om administratörsgruppens närvaro finns med följande kommando:

   dscl. -läsa / Grupper / admin GroupMembership

2. Om administratorgruppen inte existerar får du ett DS-fel som den produktion som delvis hävdar att posten inte hittades. I det här fallet måste du skapa admingruppen genom att köra följande kommandon; Om det existerar, fortsätt sedan till steg 3 nedan:

   dscl. -create / Groups / admin

   dscl. -create / Groups / admin RealName Administrators

   dscl. -create / Groups / admin PrimaryGroupID 80

   dscl. -create / Groups / admin Lösenord \ *

   dscl. -create / Groups / admin GroupMembership root

   Dessa kommandon skapar gruppen, följt av att ge den det riktiga fullständiga namnet och anger sedan grupp-id som det som används av admingruppen i OS X. Detta nummer är tilldelat alla resurser som gruppen kan komma åt, och tilldela den till den nyskapade admingruppen kommer att göra den till en sann administratörsgrupp eftersom någon medlem kommer att ha tillgång till dessa resurser. Slutligen ger vi gruppen ett tomt lösenord, så det kommer att kräva användningen av medlems lösenord för att fungera (kräver autentisering) och tilldela sedan rootkontot till gruppen.

3. Tilldela ett användarkonto till administratorgruppen genom att köra följande kommando. I det här kommandot ersätter du USERNAME med det korta namnet på det konto du vill vara admin. Detta kan vara något konto för nu:

   dscl. -create / Groups / admin GroupMembership USERNAME

Denna procedur kräver att du skriver ett rättvist antal kommandon, och eftersom skrivfel i Terminalkommandon kan leda till oönskade eller förvirrande resultat kan du alternativt använda OS X-installationsassistenten för att återskapa administratorkontot. För att göra det, efter att du startat till Single User-läge och ställer in filsystemet för skrivåtkomst (se ovan), kör sedan följande kommando:

rm /var/db/.AppleSetupDone

Det här tar bort en osynlig fil i systemet som visar att installationsassistenten redan har körts. Därför, genom att ta bort den här filen och starta om igen, kommer du att anropa installationsassistenten och få systemet att köra dig genom stegen för att skapa ett nytt administratorkonto med ett användarvänligt gränssnitt.