Az egyik leggyakrabban ajánlott biztonságos számítástechnikai gyakorlat az, hogy a napi tevékenységeket szabványos felhasználói fiókban futtassa, és csak adminisztrációs számlákat tartson fenn az alkalmazások telepítésére, a rendszerbeállítások módosítására és a rendszer egyébként konfigurálására. Ezzel a beállítással megakadályozható, hogy a szabványos fiókban végrehajtott hibákat a globális rendszererőforrások befolyásolják. Például egy alkalmazásban lévő rosszindulatú támadások vagy hibák könnyebben hozzáférhetnek az Alkalmazások mappához, a globális könyvtárkönyvtárakhoz és az adminisztrátori fiókokhoz nyitott egyéb erőforrásokhoz. Ezért a szabványos jogosultságokkal rendelkező fiók használatával megakadályozhatja a problémákat vagy veszélyeket, amelyek kifejezett engedélye nélkül befolyásolják a rendszer erőforrásait.

Néhány embernek fenntartása lehet a szigorúbb szabványszámlák használatára, mert attól tart, hogy szükség esetén nem tudnak változtatni a rendszerben; azonban az OS X-ben ez nem lehet probléma. A legtöbb esetben, ha egy feladat adminisztrátori jogosultságot igényel, a rendszer a megfelelő hitelesítő adatokat kéri, még akkor is, ha ezeket a feladatokat szabványos fiókból hívják meg. Ezért továbbra is dolgozhat a szokásos fiókjában, hogy megakadályozza a rendszerbeállítások és az erőforrások automatikus módosítását, majd készen álljon arra, hogy szükség esetén hitelesítse.

Ez könnyen elvégezhető a rendszer első beállításakor, ahol a beállítási asszisztens segítségével létrehozhatja az alapértelmezett admin fiókot, majd adja meg a szokásos felhasználói fiókokat mindazok számára, akik a rendszert használják. Ha azonban futott egy adminisztrátori fiókban, akkor egy új szabványos fiók létrehozása és áthelyezése egy kis terhet jelent, mivel az adatok átállítása mellett újra kell konfigurálnia az összes beállítást, programot és online szolgáltatást az új rendszerhez.

Ahelyett, hogy egy új fiókba költöztetné magát, a folyószámláját az admin-ről szokásos fiókra válthatja, és ezzel ugyanazokat a korlátozásokat szabhatja meg. Ehhez először létre kell hoznia az új adminisztrátori fiókot a Fiókok (vagy Felhasználók és csoportok) rendszerbeállításaiban, majd jelentkezzen ki az aktuális fiókjából, és jelentkezzen be az új adminisztrátori fiókba. Miután bejelentkezett az új fiókba, térjen vissza a Fiókok rendszerbeállításaihoz, válassza ki a régi adminisztrátori fiókot, majd törölje a jelölőnégyzetet a "Lehetővé teszi a felhasználó számára, hogy kezelje ezt a számítógépet" opciót, hogy el lehessen érni.

Néhány ritka esetben az emberek úgy találhatják, hogy a rendszer összes fiókja szabványos, és nincs adminisztrációs lehetőség. Ezek a helyzetek rendszerint a rendszervándorlás vagy a helyreállítás során fellépő hibák miatt következnek be, és adminisztrátori fiók hiánya miatt különös figyelmet kell fordítani az újratelepítésre.

Néhány megközelítés lehetséges, ha a rendszerből hiányzik egy adminisztrátori fiók. Az első az új adminisztrátori fiók létrehozása a Terminál segítségével egyetlen felhasználói módban. Az Egyetlen felhasználó mód megkeresi a rendszer fiókjait, és a rendszert csak terminálkörnyezetben tölti be root jogosultságokkal. Ez lehetővé teszi a rendszer teljes elérését a parancssor segítségével, és lehetővé teszi, hogy módosítsa a rendszerkönyvtárat és hozzon létre egy új rendszergazdai fiókot.

Ehhez először indítsa újra a rendszert, miközben a Parancs és az S billentyűt egyidejűleg tartja, amíg meg nem jelenik a parancssor, majd futtassa a következő parancsot, hogy engedélyezze a rendszerindítást a rendszerindító meghajtóra (ez alapértelmezés szerint ki van kapcsolva biztonsági okokból):

mount -uw /

A parancs futtatásakor kövesse ezt az eljárást, hogy létrehozzon egy új adminisztrátori fiókot:

1. Ellenőrizze az adminisztrációs csoport jelenlétét a következő paranccsal:

   dscl. -read / Csoportok / admin Csoporttagság

2. Ha az admin csoport nem létezik, akkor egy DS-hiba lesz, mint a kimenet, amely részben azt állítja, hogy a rekord nem található. Ebben az esetben létre kell hoznia az admin csoportot az alábbi parancsok futtatásával; ha azonban létezik, akkor folytassa az alábbi 3. lépéssel:

   dscl. -create / Groups / admin

   dscl. -create / Csoportok / admin RealName adminisztrátorok

   dscl. -create / Groups / admin PrimaryGroupID 80

   dscl. -create / Csoportok / admin Jelszó \ t

   dscl. -create / Groups / admin Csoporttagság gyökere

   Ezek a parancsok hozzák létre a csoportot, majd megadják a megfelelő teljes nevet, majd állítják be a csoport azonosítóját, amelyet az OS X adminisztrátori csoportja használ. Ez a szám az összes erőforráshoz tartozik, amelyhez a csoport hozzáférhet, és az újonnan létrehozott adminisztrátori csoporthoz való hozzárendelése igazi rendszergazdai csoportgá teszi, mivel bármely tag hozzáférhet ezekhez a forrásokhoz. Végül egy üres jelszót adunk a csoportnak, így a tag jelszavak használatához szükség lesz (hitelesítést igényel), majd hozzárendeljük a csoporthoz a root fiókot.

3. Rendeljen felhasználói fiókot az adminisztrátori csoporthoz az alábbi parancs futtatásával. Ebben a parancsban cserélje ki a USERNAME-t az adminisztrátori fiók rövid nevével. Ez most már bármelyik fiók lehet:

   dscl. -create / Groups / admin Csoporttagság USERNAME

Ez az eljárás megköveteli, hogy meg kell adnia egy csomó parancsot, és mivel a Terminálparancsok írása nem kívánt vagy zavaró eredményekhez vezethet, akkor az OS X telepítő asszisztenst is használhatja az admin fiók újbóli létrehozásához. Ehhez az Egyéni felhasználói módba való indítás után és a fájlrendszer írása az íráshoz (lásd fent), majd futtassa a következő parancsot:

rm /var/db/.AppleSetupDone

Ez eltávolít egy láthatatlan fájlt a rendszerben, amely jelzi, hogy a telepítő segédprogram már fut. Ezért a fájl eltávolításával és az újraindítással meghívja a beállítási asszisztenst, és a rendszer futtatja Önt az új adminisztrátori fiók létrehozásának lépésein egy felhasználóbarát felület használatával.