Utilisation d'un enregistrement d'utilisateur Notes® avancé avec Domino® Administrator
Cette méthode permet de bénéficier des paramètres de la méthode de base, de modifier des paramètres par défaut et d'associer des paramètres avancés à des utilisateurs.
Avant de commencer
- Accès à l'ID certificateur et à son mot de passe, si vous n'utilisez pas l'autorité de certification (AC) sur serveur Domino®.
- Accès à l'annuaire Domino® depuis l'ordinateur.
- Accès Editeur ou Auteur avec la possibilité de créer des documents et le privilège UserCreator dans l'annuaire Domino® du serveur d'enregistrement.
- Accès au serveur de messagerie permettant la création de bases de documents si vous prévoyez de créer des fichiers courrier utilisateur lors de l'enregistrement.
- Possibilité de créer des politiques explicites et des documents Paramètres si vous prévoyez d'utiliser une administration système définie selon des politiques.
- Accès au journal de certification (CERTLOG.NSF) du serveur d'enregistrement.
Pourquoi et quand exécuter cette tâche
Vous pouvez à tout moment modifier les paramètres d'un utilisateur placé dans la file d'attente d'enregistrement. Pour cela, sélectionnez son nom et faites les modifications voulues. Vous pouvez aussi modifier les paramètres de plusieurs utilisateurs, en les sélectionnant dans la file d'attente d'enregistrement, puis en effectuant les modifications. Vous pouvez supprimer l'enregistrement d'un utilisateur et effacer tous les champs à tout moment en cliquant sur la croix (X) rouge.
Gardez les informations suivantes à l'esprit lors de la sélection des options d'enregistrement d'utilisateurs :
- L'interface d'enregistrement des utilisateurs dans Notes® contient désormais le paramètre Dans le coffre d'ID Notes sous l'onglet Infos ID. Ce paramètre n'est pas modifiable dans l'interface d'enregistrement des utilisateurs. Si la politique effective d'un utilisateur inclut un document de paramètres de politique de sécurité qui affecte un utilisateur à un coffre, la valeur Dans le coffre d'ID Notes est sélectionnée. Si la version du serveur que vous utilisez est antérieure à Domino 8.5, le libellé du champ devient Coffre d'ID non pris en charge pour cette version de Domino.
- Environnements hébergés : si vous travaillez dans un environnement hébergé, lorsque vous enregistrez des utilisateurs, vérifiez que vous utilisez un certificateur créé pour l'organisation résidente dans laquelle vous enregistrez des utilisateurs. Ceci s'applique que vous utilisiez un certificateur et un mot de passe ou une AC sur serveur.
- Utilisateurs itinérants : si vous enregistrez des utilisateurs itinérants basés sur un serveur Domino®, dans l'onglet Infos ID de la boîte de dialogue Enregistrement d'une personne - Nouvelle entrée, choisissez Dans l'annuaire Domino comme emplacement d'enregistrement des ID utilisateur si vous souhaitez que les utilisateurs itinérants accèdent à leurs ID Notes® à partir de leur application Contacts. Si vous ne choisissez pas l'option Dans l'Annuaire Domino, les utilisateurs itinérants doivent soit enregistrer leur ID Notes® sur un serveur de fichiers, soit transporter l'ID Notes® sur une disquette ou un autre support de stockage. Si vous avez choisi d'enregistrer l'ID utilisateur dans un fichier et dans l'annuaire Domino®, les ID utilisateur sont enregistrés dans l'application Contacts de l'utilisateur.Remarque : Si vous avez créé des utilisateurs itinérants basés sur un serveur Domino®, que vous n'avez pas choisi d'enregistrer leurs ID utilisateur dans l'annuaire Domino®, mais que vous décidez ultérieurement d'enregistrer ces ID utilisateur dans l'annuaire Domino®, désactivez l'option d'itinérance de l'utilisateur, activez l'option permettant d'enregistrer l'ID utilisateur dans l'annuaire Domino®, puis activez de nouveau l'option d'itinérance de l'utilisateur.
Procédure
- Dans Domino® Administrator, cliquez sur l'onglet Personnes et groupes.
- Dans le panneau Serveurs, choisissez le serveur qui vous intéresse.
- Sélectionnez Annuaires Domino et cliquez sur Personnes.
- Dans le panneau Outils, cliquez sur .
- Saisissez le mot de passe du certificateur, puis cliquez sur OK. Lorsque la boîte de dialogue Avertissement pour la récupération des informations relatives au certificateur s'affiche, cochez la case, puis cliquez sur OK.
- Cliquez sur Avancé.
-
Dans l'onglet Général, renseignez ces champs :
Tableau 1. Onglet Général Champ
Entrée
Serveur d'enregistrement
Cliquez dans ce champ pour changer de serveur d'enregistrement (sur lequel est stocké le document Personne jusqu'à la réplication de l'annuaire Domino®), sélectionnez le serveur qui vous intéresse, puis cliquez sur OK. Si vous n'avez pas défini de serveur d'enregistrement dans les préférences d'administration, ce serveur est par défaut :
- Le serveur local s'il contient un annuaire Domino®.
- Le serveur spécifié dans le paramètre NewUserServer du fichier NOTES.INI.
- Le serveur d'administration
Prénom, deuxième prénom, nom
Entrez le prénom, le deuxième prénom (si nécessaire) et le nom de famille. Le nom abrégé et l'adresse Internet de l'utilisateur sont générés automatiquement. Pour modifier l'un ou l'autre, cliquez sur le champ approprié, puis entrez le nouveau texte.
Nom abrégé
Un nom abrégé est créé automatiquement selon le format FirstInitialLastName dès que vous avez entré le nom de l'utilisateur. Par exemple, JDupont est le nom abrégé de Jean Dupont. Vous pouvez modifier ce champ.
Mot de passe
Mot de passe de l'ID utilisateur.
Options de mot de passe
Cliquez sur Options de m. de p. pour définir un niveau du mot de passe dans l'échelle de qualité du mot de passe. Le niveau par défaut est 8. Pour plus d'informations, voir la rubrique Echelle de qualité du mot de passe dans les liens connexes.
Choisissez le niveau de chiffrement du mot de passe (ou la largeur de clé du mot de passe). La clé de chiffrement qui protège les clés Notes® enregistrées dans le fichier ID utilisateur est dérivée du mot de passe. Plus le niveau de chiffrement du mot de passe est élevé, plus la clé de chiffrement qui protège les clés Notes® est efficace.
- Niveau de base sur taille de clé RSA - le niveau de chiffrement est déterminé par la taille de la clé RSA enregistrée dans le fichier ID. Si la taille de la clé RSA est inférieure à 1 024 bits, le niveau de chiffrement du mot de passe est de 64 bits. Si la taille de la clé RSA est supérieure ou égale à 1 024 bits, la taille de clé du mot de passe est de 128 bits.
- Compatible avec toutes les versions (64 bits)
- Compatible avec les versions 6.0 et supérieures (128 bits)
Cochez la case Définir mot de passe Internet pour attribuer aux utilisateurs Internet un nom et un mot de passe d'accès à un serveur Domino® et définir le mot de passe Internet dans le document Personne. Ce champ est automatiquement sélectionné si vous avez choisi Autre via Internet, POP, iNotes® ou IMAP comme système de messagerie.
Système de messagerie
Cliquez pour remplacer le système de messagerie par défaut de l'utilisateur (Notes®) par un système basé sur Internet ou par iNotes®.
Politique explicite
Sélectionnez la politique explicite à appliquer à cet utilisateur. Pour plus d'informations sur les politiques, voir la rubrique Politiques d'organisation et politiques explicites dans les liens connexes.
Synopsis de politique
Cliquez sur cette option pour afficher un récapitulatif des politiques en vigueur de l'utilisateur.
Activer l'itinérance pour cette personne
Cliquez sur cette option pour activer la fonction d'itinérance pour cet utilisateur. Ceci permet d'activer l'onglet Itinérant.
Remarque : Si vous activez l'utilisateur itinérant pour un utilisateur de la version en cours de Notes®, voir la rubrique Création d'un document de paramètres de politique d'itinérance dans les liens connexes.Créer un ID Notes® pour cette personne
Cliquez sur cette option pour créer un ID Notes® pour la personne pendant l'enregistrement.
-
Cliquez sur l'onglet Messagerie et renseignez les champs qui vous intéressent.
Tableau 2. onglet Messagerie Champ
Entrée
Système de messagerie
Choisissez l'un des types de messagerie disponibles, puis renseignez les champs associés obligatoires :
- Notes® (valeur par défaut).
- Autre messagerie Internet
- POP
- IMAP
- iNotes®
- Autre
- Aucune
Si vous sélectionnez Notes®, POP ou IMAP, l'adresse Internet est générée automatiquement.
Si vous sélectionnez Other Internet, POP ou IMAP, le mot de passe Internet est défini par défaut.
Si vous sélectionnez iNotes®, vous pouvez remplacer d'autres informations d'enregistrement utilisateur par les paramètres par défaut de iNotes® en cliquant sur Oui quand vous y êtes invité.
Si vous sélectionnez Autre ou Autre messagerie Internet, entrez une adresse de réacheminement. Il s'agit de l'adresse à laquelle l'utilisateur recevra son courrier. Une adresse de réacheminement est attribuée à un utilisateur qui, par exemple, travaille temporairement sur un autre site et/ou emploie un autre système de messagerie. Ce type d'adresse peut aussi servir à un utilisateur qui ne travaille plus dans la société mais a laissé une adresse de réacheminement afin de faire suivre son courrier.
Serveur de messagerie
Tapez le nom du serveur de messagerie de l'utilisateur. Si vous n'avez pas défini de serveur de messagerie dans les préférences d'administration, ce serveur est par défaut le serveur local (s'il contient un annuaire Domino®) ou le serveur d'administration.
Nom du fichier courrier
Tapez le nom du fichier courrier. Par défaut, le chemin et le nom du fichier sont mail/firstinitialfirst7charactersoflastname.nsf
Créer fichier en arrière-plan
Cliquez sur cette option pour obliger le processus d'administration à créer les fichiers en arrière-plan. Utilisez cette option pour gagner du temps lors de l'enregistrement des utilisateurs. Si vous n'optez pas pour la création du fichier en arrière-plan, les fichiers courrier sont créés durant l'enregistrement des utilisateurs.
Modèle du fichier courrier
Sélectionnez un fichier dans la liste des modèles disponibles. Pour afficher sa description, sélectionnez-le, puis cliquez sur About.
Créer index
Cliquez dans ce champ pour créer l'index de la base courrier.
Répliques du fichier courrier
Cliquez sur cette option pour ouvrir la boîte de dialogue Options de création de répliques de courrier. Cette option s'applique uniquement aux serveurs en grappe.- Créer des répliques de la base Courrier : vous permet d'ajouter ou de supprimer des serveurs dans la liste des répliques de la base courrier. Si le serveur sur lequel réside la base courrier ne fait pas partie d'une grappe, le message Aucune grappe trouvée pour le serveur de messagerie apparaît.
- Ajouter des serveurs : sélectionnez un ou plusieurs serveurs à ajouter à la liste des serveurs sur lesquels les bases courrier seront créées.
- Supprimer des serveurs : sélectionnez un ou plusieurs serveurs à supprimer de la liste des serveurs sur lesquels les bases courrier seront créées.
- Créer des répliques de courrier en tâche de fond : activez cette option pour autoriser l'usage permanent du client Domino® Administrator lorsque vous cliquez sur OK pour lancer la création des répliques que vous avez spécifiées.
Niveau d'accès du propriétaire du fichier courrier
Dans la liste de contrôle d'accès, sélectionnez le niveau d'accès à affecter à l'utilisateur de la base courrier à partir de la liste de niveau d'accès du propriétaire du fichier courrier. Par défaut, les utilisateurs de la messagerie disposent du niveau d'accès Editeur à leur fichier courrier avec le droit de supprimer des documents. Les autres utilisateurs ne peuvent pas y accéder. Cette option empêche les utilisateurs et/ou les propriétaires de supprimer leur fichier courrier. Si l'accès est Concepteur ou Editeur, l'ID administrateur en cours d'utilisation est ajouté comme Gestionnaire à la LCA du fichier courrier.
Définir quota de la base
Cliquez dans ce champ pour l'activer, puis spécifiez la taille maximale de la base courrier d'un utilisateur (valeur maximale admise : 10 Go).
Définir seuil de mise en garde
Cliquez ici pour générer un avertissement lorsque la base courrier d'un utilisateur atteint une certaine taille. Tapez ensuite la valeur souhaitée (10 Go au maximum).
-
Cliquez sur l'onglet Adresse, puis entrez des valeurs dans les champs qui vous intéressent.
Tableau 3. Onglet Adresse Champ
Entrée
Adresse Internet
Adresse e-mail Internet attribuée à cet utilisateur.
Domaine Internet
Domaine à utiliser dans l'adresse Internet (par exemple, Audimatique.com).
Format de nom d'adresse
Format de l'adresse Internet. Le format par défaut est PrenomNom@domaine Internet (sans séparateur) : RobinDesbois@Audimatique.com, par exemple.
Séparateur
Caractère inséré entre les noms et les initiales dans les adresses Internet. La valeur par défaut est None.
-
Cliquez sur l'onglet Infos ID, puis entrez des valeurs dans les champs qui vous intéressent.
Tableau 4. Onglet Infos ID Champ
Entrée
Créer un ID Notes® pour cette personne
Cliquez sur cette option pour créer un ID Notes® pour l'utilisateur.
Liste de noms de certificateurs
Choisissez un ID certificateur à utiliser lors de la création du nom de l'utilisateur au moment de son enregistrement si un ID utilisateur Notes® n'est pas créé.
Ce champ s'affiche si la case en regard du champ Créer un ID Notes pour cette personne n'est pas cochée.
Utiliser le processus d'OC
Cliquez sur cette option pour enregistrer l'utilisateur par le biais de l'autorité de certification (AC) sur serveur Domino®. Si vous utilisez l'AC Domino® pour effectuer l'enregistrement de l'utilisateur, l'ID certificateur et le mot de passe ne sont pas nécessaires.
Ce champ s'affiche si la case en regard du champ Créer un ID Notes pour cette personne est cochée.
ID certificateur
Cliquez si vous souhaitez utiliser un ID certificateur et un mot de passe et non l'OC sur serveur. Si vous voulez choisir un autre ID de certificateur, cliquez sur ID certificateur, sélectionnez le nouvel ID, entrez le mot de passe, puis cliquez sur OK.
Ce champ s'affiche si la case en regard du champ Créer un ID Notes pour cette personne est cochée.
Type de licence
Sélectionnez North American ou International. Le type de licence détermine le type du fichier ID et influence directement le chiffrement des données lors de la réception et de l'envoi du courrier. Des deux types, North American offre la sécurité la plus forte.
Ce champ s'affiche si la case en regard du champ Créer un ID Notes pour cette personne est cochée.
Date d'expiration du certificat
Date d'expiration de l'ID utilisateur au format mm-dd-yy. La date par défaut est dans deux ans à compter de la date du jour.
Ce champ s'affiche si la case en regard du champ Créer un ID Notes pour cette personne est cochée.
Enregistrer l'ID utilisateur dans :
Sélectionnez l'une des options suivantes :
- L'annuaire Domino® (par défaut). Le fichier ID est enregistré en tant que pièce jointe du document Personne de l'utilisateur. Si vous enregistrez des utilisateurs itinérants, choisissez cette option pour enregistrer leurs ID Notes® dans l'annuaire Domino®. Si vous ne choisissez pas cette option pour les utilisateurs itinérants, les utilisateurs doivent soit enregistrer leur ID Notes® sur un serveur de fichiers, soit transporter leur ID Notes® avec eux sur disquette ou sur un autre support de stockage. Lorsque vous choisissez cette option, les ID des utilisateurs sont enregistrés dans leurs fichiers de contacts.
- Dans le fichier (emplacement par défaut : datadirectory\ids\people\user.id). Pour modifier le chemin d'accès, cliquez sur Fichier ID.
- Le fichier courrier. Cette option est uniquement disponible avec iNotes® et permet aux utilisateurs Notes® de lire leur courrier chiffré en utilisant iNotes®. Ce champ s'affiche si la case en regard du champ Créer un ID Notes pour cette personne est cochée.
- Dans le coffre d'ID Notes®. Ce champ n'est pas modifiable. Cette valeur est définie dans le document de paramètres de politique de sécurité. Si ce champ est activé, l'ID utilisateur sera enregistré dans le coffre d'ID Notes®, qui est une base de données basée serveur facultative qui conserve des copies protégées des ID des utilisateurs Notes®.
- Coffre d'ID non pris en charge pour cette version de Domino®. Ce paramètre s'affiche si la version du serveur que vous utilisez est antérieure à Domino 8.5.
Spécification de clé publique
La spécification de clé publique que vous utilisez a une incidence lorsque le remplacement de clé est déclenché. Le remplacement de clés est le processus utilisé pour mettre à jour le jeu de clés publique et privée Notes® stocké dans les fichiers ID utilisateur et serveur.
Sélectionnez l'une des options suivantes :
- Compatible avec toutes les versions (630 bits)
- Compatible avec la version 6.0 et ultérieures (1 024 bits)
- Compatible avec les versions 7.0 et ultérieures (2 048 bits)
Pour plus d'informations sur la signification de la spécification de clé publique et le remplacement de clé, consultez la rubrique Substitution des utilisateurs et des serveurs.
- Facultatif :
Pour ajouter l'utilisateur à un groupe existant :
- Sélectionnez (en mettant en évidence) un ou plusieurs utilisateurs, puis cliquez sur l'onglet Groupes.
- Sélectionnez le ou les groupes à associer, puis cliquez sur Ajouter. Remarque : Vous ne pouvez pas ajouter un utilisateur à un groupe à remplissage automatique au cours de l'enregistrement de l'utilisateur. Si vous tentez d'effectuer cette tâche, un message s'affiche et indique que vous devez éditer le groupe directement.
- Facultatif :
Si vous avez sélectionné Activer l'itinérance pour cette personne et Créer un ID Notes pour cette personne sous l'onglet Général, cliquez sur l'onglet Itinérance, puis renseignez les champs suivants.
Remarque : Ces paramètres s'appliquent à l'itinérance du serveur Domino®. Si vous activez l'itinérance du serveur de fichiers, consultez les liens connexes pour plus d'informations sur l'utilisation des documents de paramètres de politique pour enregistrer et configurer des utilisateurs itinérants et sur la création d'un document avec des paramètres de politique itinérante.
Tableau 5. Onglet Itinérance Champ
Description
Placer les fichiers de l'utilisateur itinérant sur le serveur de messagerie
Cliquez ici pour enregistrer les informations d'itinérance de l'utilisateur sur le même serveur que celui de la messagerie.
Serveur itinérant
Cliquez sur cette option pour ouvrir la boîte de dialogue Sélection de l'utilisateur itinérant dans laquelle vous spécifiez le serveur où sont enregistrées les informations d'itinérance basées sur serveur Domino® de l'utilisateur. Si vous sélectionnez Placer les fichiers de l'utilisateur itinérant sur le serveur de messagerie, le serveur itinérant par défaut sera le serveur de messagerie de l'utilisateur.
Dossier itinérant personnel
Indiquez le nom du répertoire de premier niveau, dans lequel se trouvera le fichier itinérant. Il s'agit du répertoire parent des données d'itinérance de l'utilisateur, nommé roaming par défaut.
Format de sous-dossier
Indiquez le chemin du répertoire, relatif au nom du dossier indiqué précédemment, dans lequel se trouveront les données itinérantes de l'utilisateur. Il s'agit généralement du nom de l'utilisateur. Il détermine le dossier d'itinérance personnel par défaut pour chaque utilisateur sur le serveur itinérant.
Créer des fichiers itinérants en arrière-plan
Cochez cette option pour créer les fichiers d'itinérance de l'utilisateur à la prochaine exécution du processus d'administration (AdminP). La création de fichiers itinérants en arrière-plan oblige le processus d'administration à créer les fichiers, permettant ainsi de raccourcir le processus d'enregistrement des utilisateurs.
Option de nettoyage
Sélectionnez parmi les options de nettoyage suivantes celle devant se produire sur les clients installés et configurés pour plusieurs utilisateurs.
- Ne pas nettoyer (option par défaut) : les données des utilisateurs itinérants ne sont pas supprimées du client Notes® utilisé par l'utilisateur itinérant.
- Nettoyer régulièrement : active le champ Nettoyer tous les N jours dans lequel vous spécifiez le nombre de jours qui doivent s'écouler avant que les données des utilisateurs itinérants soient supprimées du client Notes®.
- Nettoyage à la fermeture du client Notes® : les données des utilisateurs itinérants sont nettoyées du client Notes® dès la fermeture de Notes®.
- Prompt user : l'utilisateur est invité, lorsqu'il quitte le client, à choisir de nettoyer ou non ses fichiers personnels. S'il choisit Oui, le répertoire de travail de ce client est supprimé. S'il choisit Non, il doit préciser s'il souhaite que cette question lui soit de nouveau posée sur ce client. S'il choisit Non à nouveau, cette question ne lui sera plus posée. S'il choisit Oui, cette question lui sera posée à nouveau à la prochaine fermeture de Notes®.
Répliques itinérantes
Cliquez sur ce bouton pour ouvrir la boîte de dialogue Options de création de répliques de fichier itinérant dans laquelle vous pouvez désigner vers quels serveurs les fichiers itinérants de l'utilisateur doivent répliquer. Cette option s'applique uniquement aux serveurs en grappe.
-
Cliquez sur l'onglet Autre et renseignez les champs qui vous intéressent.
Tableau 6. Onglet Autre Champ
Entrée
Profil de configuration
Nom du profil de configuration d'utilisateur à affecter.
Si vous utilisez des politiques, vous ne pouvez pas utiliser de profil de configuration utilisateur.
Subordonné unique
Mot permettant de distinguer deux utilisateurs de même nom et partageant le même ID certificateur.
Emplacement
Emplacement géographique de l'utilisateur.
Administrateur local
Nom d'un utilisateur disposant d'un accès Auteur dans l'annuaire Domino®, mais n'ayant pas le rôle UserModifier. Ce paramètre permet à l'administrateur local d'éditer des documents Personne.
Commentaire
Commentaire sur l'utilisateur concernant l'enregistrement de l'utilisateur.
Autre langue
Choix d'une autre langue. L'ID certificateur doit contenir l'autre nom pour que celui-ci figure dans ce champ.
Pour plus d'informations, reportez-vous à la rubrique Ajout d'un autre nom et d'une autre langue à un ID utilisateur.
Autre nom
Autre nom de l'utilisateur. L'ID certificateur doit contenir l'autre nom pour que celui-ci figure dans ce champ.
Autre subordonné
Mot permettant de distinguer deux utilisateurs de même nom et partageant le même ID certificateur. L'ID certificateur utilisé pour l'enregistrement de l'utilisateur doit spécifier une autre langue.
Langue préférée :
Choisissez une langue préférée de l'utilisateur.
Windows™ options utilisateur
Cliquez ici pour définir les options utilisateur pour Microsoft™ Windows™. Ouvre la boîte de dialogue Ajout d'une personne à Windows dans laquelle vous pouvez indiquer si vous voulez ajouter l'utilisateur à Microsoft™ Windows™ et, en option, à un groupe Windows™. Procédez comme suit :- Cliquez sur Ajouter cette personne à Windows. Lorsque vous choisissez cette option, les autres champs deviennent disponibles.
- (Facultatif) Modifiez le nom qui s'affiche dans le champ Nom d'utilisateur Windows. Celui-ci affiche le nom d'utilisateur Windows par défaut qui est composé de l'initiale de son prénom et de son nom. Par exemple, JDupont est le nom par défaut de Jean Dupont.
- (Facultatif) Sous Ajouter la personne au groupe Windows, choisissez un ou plusieurs groupes auxquels vous voulez ajouter l'utilisateur.
- Cliquez ensuite sur la coche verte. Le nom de l'utilisateur apparaît dans la vue Statut d'enregistrement (file d'attente d'enregistrement des utilisateurs).
- Cliquez sur Enregistrer, puis sur Terminé.