En af de almindeligt anbefalede metoder til sikker databehandling er at køre dine daglige aktiviteter i en standard brugerkonto og reservere administrative konti udelukkende til installation af applikationer, justering af systemindstillinger og ellers omkonfiguration af systemet. Denne opsætning hjælper med at forhindre uheld, der udføres på en standardkonto, og påvirker globale systemressourcer. For eksempel vil et malwareangreb eller en fejl i en applikation have lettere adgang til mappen Applications, de globale biblioteksmapper og andre ressourcer, der er åbne for adminkonti. Derfor kan du ved hjælp af en konto med standard tilladelser forhindre problemer eller farer i at påvirke systemressourcer uden din udtrykkelige tilladelse.

Nogle mennesker kan have forbehold for at bruge de mere restriktive standardkonti af frygt for ikke at kunne foretage ændringer i systemet, når det er nødvendigt; Men i OS X bør dette ikke være et problem. I de fleste tilfælde, hvis en opgave kræver administrative rettigheder, vil systemet bede om de korrekte legitimationsoplysninger, selv når disse opgaver påberåbes fra en standardkonto. Derfor kan du fortsætte med at arbejde på din standardkonto for at forhindre automatiske ændringer af systemindstillinger og ressourcer, og derefter være parat til at godkende, når det er nødvendigt.

Dette er nemt at gøre, når du først opretter dit system, hvor du kan bruge opsætningsassistenten til at oprette standardadministratorkontoen efterfulgt af at angive standard brugerkonti for alle, der bruger systemet. Men hvis du har kørt i en administratorkonto, vil oprettelse og migrering til en ny standardkonto være en byrde, da du skal omkonfigurere alle dine indstillinger, programmer og onlinetjenester udover at migrere dine data til det nye system.

Men i stedet for at forstyrre dig selv med at migrere til en ny konto, kan du skifte din nuværende konto fra admin til en standardkonto og derved pålægge de samme begrænsninger. For at gøre dette skal du først oprette den nye adminkonto i systemindstillingerne Konti (eller brugere og grupper), og log derefter ud af din nuværende konto og logge ind på den nye adminkonto. Når du er logget ind på den nye konto, skal du gå tilbage til kontoens systemindstillinger, vælge din gamle adminkonto og derefter fjerne markeringen for "Tillad bruger at administrere denne computer" for at demote den.

I nogle sjældne tilfælde kan folk opleve, at alle konti på systemet er standard, uden administrativ mulighed. Disse situationer sker normalt på grund af fejl under en systemmigrering eller restaurering, og på grund af manglen på en administratorkonto vil der være særlig opmærksomhed på at genskabe en.

Der er et par tilgange, du kan tage, hvis dit system mangler en adminkonto. Den første er at bruge oprette en ny administrativ konto ved hjælp af Terminal i Single User-tilstand. Single User-tilstand vil omgå konti på systemet og indlæse systemet i et terminal-only-miljø med root privilegier. Dette giver mulighed for fuldstændig adgang til systemet ved hjælp af kommandolinjen og giver dig mulighed for at ændre systemmappen og oprette en ny adminkonto.

For at gøre dette skal du først genstarte systemet mens du holder kommando- og S-tasterne samtidigt, indtil du ser kommandoprompten, og derefter kør følgende kommando for at tillade skrivning til boot-drevet (dette er slukket som standard af sikkerhedsmæssige årsager):

mount -uw /

Når du har kørt denne kommando, skal du følge denne procedure for at oprette en ny adminkonto:

1. Kontroller tilstedeværelsen af ​​admin gruppen med følgende kommando:

   dscl. -read / Grupper / admin GroupMembership

2. Hvis administrationsgruppen ikke eksisterer, får du en DS-fejl som det output, der delvis hævder, at posten ikke findes. I dette tilfælde skal du oprette admin gruppen ved at køre følgende kommandoer; Men hvis det eksisterer, så fortsæt til trin 3 nedenfor:

   dscl. -create / Groups / admin

   dscl. -create / Groups / admin RealName Administrators

   dscl. -create / Groups / admin PrimaryGroupID 80

   dscl. -create / Groups / admin Password \ *

   dscl. -create / Groups / admin GroupMembership root

   Disse kommandoer vil oprette gruppen efterfulgt af at give den det rigtige fulde navn og derefter indstille gruppens id som det, der bruges af admingruppen i OS X. Dette nummer er tildelt alle de ressourcer, som gruppen kan få adgang til, og tildele det til den nyoprettede admin-gruppe, bliver den en sand administratorgruppe, da ethvert medlem har adgang til disse ressourcer. Endelig giver vi gruppen en tom adgangskode, så det kræver, at medlemsadgangskoderne bruges til at arbejde (kræver godkendelse) og derefter tildele rootkontoen til gruppen.

3. Tildel en brugerkonto til administratorgruppen ved at køre følgende kommando. I denne kommando skal du erstatte USERNAME med det korte navn på den konto, du ønsker at være administrator. Dette kan være en hvilken som helst konto for nu:

   dscl. -create / Groups / admin GroupMembership USERNAME

Denne procedure kræver, at du skriver et rimeligt antal kommandoer, og fordi typografier i Terminal-kommandoer kan føre til uønskede eller forvirrende resultater, kan du alternativt bruge OS X-installationsassistenten til at genskabe administratorkontoen. For at gøre det, skal du køre følgende kommando efter opstart til Single User-tilstand og indstille filsystemet til skriveadgang (se ovenfor):

rm /var/db/.AppleSetupDone

Dette fjerner en usynlig fil i systemet, der angiver, at installationsassistenten allerede er kørt. Derfor vil du ved at fjerne denne fil og genstarte kalde opsætningsassistenten og få systemet til at køre dig igennem trinene for at oprette en ny adminkonto, ved hjælp af en brugervenlig grænseflade.