Jednou z bežne odporúčaných postupov bezpečného počítača je spustenie každodenných aktivít v štandardnom používateľskom účte a rezervácia administratívnych účtov výlučne na inštaláciu aplikácií, úpravu systémových nastavení a inak konfigurovanie systému. Toto nastavenie pomáha zabrániť tomu, aby nešťastia vykonávané v štandardnom účte ovplyvňovali globálne systémové zdroje. Napríklad útok alebo chyba škodlivého softvéru v aplikácii bude mať jednoduchší prístup do priečinka Aplikácie, globálne priečinky knižnice a ďalšie zdroje otvorené účtom administrátora. Preto pomocou účtu so štandardnými oprávneniami pomôžete zabrániť problémom alebo nebezpečenstvu ovplyvniť systémové prostriedky bez vášho výslovného súhlasu.

Niektorí ľudia môžu mať výhrady k používaniu obmedzujúcich štandardných účtov zo strachu, že v prípade potreby nebudú schopní vykonať zmeny v systéme; v OS X to však nemôže byť problém. Vo väčšine prípadov, ak úloha vyžaduje administrátorské privilégiá, systém vyzve na získanie správnych poverení, a to aj pri vyvolaní týchto úloh zo štandardného účtu. Preto môžete pokračovať v práci na štandardnom účte, aby ste zabránili automatickým zmenám systémových nastavení a zdrojov a potom buďte pripravení na autentifikáciu vždy, keď to bude potrebné.

Je to jednoduché, keď ste prvýkrát nastavili svoj systém, kde môžete použiť asistent nastavenia na vytvorenie predvoleného účtu administrátora a potom zadanie štandardných užívateľských účtov pre každého, kto používa systém. Ak ste však bežali na účte administrátora, vytváranie a migrácia na nový štandardný účet bude trochu záťažou, pretože okrem migrácie vašich údajov budete musieť prekonfigurovať všetky svoje nastavenia, programy a služby online do nového systému.

Namiesto toho, aby ste sa obťažovali migráciou na nový účet, môžete zmeniť svoj bežný účet od administrátora na štandardný účet a tým mu uložiť rovnaké obmedzenia. Ak to chcete urobiť, musíte najprv vytvoriť nový účet správcu v systémových predvoľbách účtov (alebo používateľov a skupín) a potom sa odhlásiť z aktuálneho účtu a prihlásiť sa do nového účtu administrátora. Po prihlásení do nového účtu prejdite späť do predvolieb systému Účty, vyberte starý účet administrátora a zrušte začiarknutie možnosti "Povoliť používateľovi spravovať tento počítač".

V niektorých zriedkavých prípadoch môžu ľudia zistiť, že všetky účty v systéme sú štandardné, bez možnosti administrácie. Tieto situácie sa zvyčajne vyskytujú z dôvodu chýb pri migrácii alebo obnovení systému a kvôli nedostatku administrátorského účtu bude vyžadovať osobitnú pozornosť, aby sa vytvoril jeden.

Existuje niekoľko prístupov, ktoré môžete vykonať, ak váš systém nemá administrátorský účet. Prvou možnosťou je vytvoriť nový administratívny účet pomocou režimu Terminál v režime jedného používateľa. Režim jedného používateľa zablokuje účty v systéme a načíta systém do prostredia s terminálom iba s oprávneniami používateľa root. To umožňuje úplný prístup do systému pomocou príkazového riadka a umožní vám zmeniť systémový adresár a vytvoriť nový administrátorský účet.

Ak to chcete urobiť, najskôr reštartujte systém a súčasne držte klávesy Command a S súčasne, až kým sa nezobrazí príkazový riadok, a potom spustite nasledujúci príkaz, ktorý umožní zapisovanie na zavádzaciu jednotku (z bezpečnostných dôvodov je to predvolene vypnuté):

mount -uw /

Keď máte spustený tento príkaz, postupujte podľa tohto postupu na vytvorenie nového účtu administrátora:

1. Skontrolujte prítomnosť administrátorskej skupiny s nasledujúcim príkazom:

   dscl. -read / Skupiny / admin Skupina Členstvo

2. Ak administrátorská skupina neexistuje, dostanete chybu DS ako výstup, ktorý čiastočne tvrdí, že záznam sa nenašiel. V tomto prípade budete musieť vytvoriť administrátorskú skupinu spustením nasledujúcich príkazov; Ak však existuje, prejdite na krok 3 nižšie:

   dscl. -vytvorenie / skupiny / admin

   dscl. - vytvoriť / Skupiny / admin Administrátorov RealName

   dscl. - vytvoriť / Skupiny / admin PrimaryGroupID 80

   dscl. -vytvoriť / Skupiny / admin Heslo \ *

   dscl. - vytvoriť / skupiny / admin

   Tieto príkazy vytvoria skupinu, za ktorým nasleduje jej priradenie správneho celého mena a potom nastaví identifikáciu skupiny tak, aby ju používala skupina administrátora v OS X. Toto číslo je priradené všetkým zdrojom, ku ktorým má skupina prístup, a priradenie k novovytvorenej administrátorskej skupine urobí z neho skutočnú skupinu správcov, pretože každý člen bude mať prístup k týmto zdrojom. Nakoniec dáme skupine prázdne heslo, takže bude vyžadovať použitie hesiel členov na prácu (vyžaduje sa autentifikácia) a potom priradiť kořenovému účtu skupine.

3. Priraďte používateľovi konto administrátorskej skupine spustením nasledujúceho príkazu. V tomto príkaze nahraďte USERNAME krátkym názvom účtu, ktorý chcete spravovať. Môže to byť akýkoľvek účet teraz:

   dscl. - Vytvoriť / Skupiny / admin Skupina Členovia USERNAME

Tento postup vyžaduje, aby ste zadali správny počet príkazov a pretože nápisy v príkazoch Terminál môžu viesť k nežiaducim alebo mätúcim výsledkom, môžete alternatívne použiť pomocníka pre nastavenie OS X na vytvorenie správneho účtu. Ak to chcete urobiť, po spustení do režimu pre jedného používateľa a nastavenie súborového systému pre prístup na zápis (pozri vyššie) spustite nasledujúci príkaz:

rm /var/db/.AppleSetupDone

Tým sa odstráni neviditeľný súbor v systéme, ktorý indikuje, že pomocník pre inštaláciu už bol spustený. Preto odstránením tohto súboru a jeho opätovným spustením budete vyzvaní pomocníka pre nastavenie a nechať vás systém spustiť pomocou krokov na vytvorenie nového účtu administrátora pomocou užívateľsky prívetivého rozhrania.