如何更改管理員使用者名以驗證 Mac OS X LDAPv3 目錄？

我們是一家小公司，我們的 IT 經理要離職了。我們試圖更改所有密碼以獲得額外的安全性，並且用於驗證 LDAP 目錄的管理員名稱是他的使用者名，而不是“admin”或“diradmin”之類的使用者名。

我們如何將使用者名更改為更通用的名稱？

不要更改現有帳戶的名稱。創建一個新帳戶並使其成為管理員，然後禁用舊的管理員帳戶。

順便說一句，如果您使用的是 Open Directory 伺服器設置（即 LDAP），您實際上至少有四個帳戶應該替換或更改以下密碼：一個本地管理員帳戶、一個 LDAP 管理員帳戶、一個本地 root 帳戶，和一個 LDAP 根帳戶。讓這兩個 root 帳戶重置密碼的最簡單方法是執行 Workgroup Manager，然後選擇“查看”菜單 >“顯示系統使用者”，然後查找 ID 為 0 的使用者。同時查看本地和 /LDAPv3/127.0。 0.1 域（在 WGM 的工具欄下方有一個半隱藏的域選擇菜單）。

（注意：不要嘗試刪除/替換任何一個 root 帳戶；那會很糟糕。只需更改他們的密碼。）

如果您創建一個新的 LDAP 管理員帳戶，請確保您使用“基本”選項卡上的“管理此伺服器”複選框將其啟用為管理員，並在“權限”選項卡上為其提供“完整”管理員功能。

引用自：https://serverfault.com/questions/291982