分配密码重置权限

密码重置权限使人员或应用程序有权重置密码及指定标识下载计数。

开始之前

要完成此任务,您必须具有以下访问权:
  • HCL Domino®域中服务器的“管理员”访问权
  • Domino® 目录的“编辑者”访问权
  • 对将重置其密码的每个用户组织的验证者标识文件的物理访问权。验证者标识文件用于根据密码重置权限发布密码重置证书。

过程

  1. 打开用于指定密码重置权限的 Domino® Administrator 工具面板。使用以下任一方法:
    • 在创建标识保险库时打开面板:选择配置选项卡,单击工具 > 标识保险库 > 创建,然后执行步骤 f。
    • 在执行其他标识保险库管理任务时打开面板:选择配置选项卡和安全性 > 标识保险库视图。在视图中选择保险库文档,单击工具 > 标识保险库 > 管理,然后选择任务添加或除去密码重置权限
    • 选择配置选项卡,然后单击工具 > 标识保险库 > 密码重置权限
    • 选择个人和组选项卡,单击工具 > 标识保险库 > 密码重置权限
  2. 要分配密码重置权限,请执行与要分配的权限类型相应的步骤。
    1. 分配密码重置权限的方法

    密码重置权限类型

    步骤

    注释

    帮助中心人员通过 Domino® Administrator 重置用户密码的权限

    1. 密码重置权限(按组织)列表中,选择要重置其密码的用户的组织或组织单元。
    2. 在可用用户、组和服务器列表中或组织单元列表中,选择将允许谁来重置上一步中突出显示的组织中用户的密码。
    3. 单击添加以为用户、组或组织单元授予突出显示的组织或组织单元的密码重置权限。或者,单击添加到所有以为用户、组或组织单元授予密码重置权限(按组织)列表中所有组织的密码重置权限。
    4. 根据需要重复步骤 a 到 c。
    • 选择组会为每个组中当前成员分别创建单个密码重置证书。将来对组成员身份进行的更改不会使密码重置证书发生相应更改。

    用于代理程序密码重置应用程序的权限

    1. 密码重置权限(按组织)列表中,选择要重置其密码的用户的组织或组织单元。
    2. 可用用户、组和服务器列表中,选择已签署(或将签署)应用程序代理程序的用户的名称。
    3. 单击添加以为所选代理程序签署者授予突出显示的组织或组织单元的密码重置权限。
    4. 使代理程序签署者的名称保持突出显示,然后选择自助密码重置权限
    5. 可用用户、组和服务器列表中,选择将部署该应用程序的一个或一组服务器的名称。
    6. 单击添加以为所选服务器或服务器组授予突出显示的组织或组织单元的密码重置权限。
    7. 根据需要重复步骤。
    • 每台授权服务器的“服务器”文档必须授予代理程序签名者签名或运行受限的 LotusScript/Java 代理程序权限。服务器不必拥有保险库的副本。
    • 要对代理程序签名,请在 Domino® Designer 中,切换至具有或将具有密码重置权限的用户标识,单击代码 > 代理程序并双击,选择代理程序,然后单击签名
    • 如果选择服务器组名,将为当前作为组成员的每台服务器发布一份密码重置证书。将来对组成员身份进行的更改不会使密码重置证书发生相应更改。
    • 即使应用程序的用户是将重置用户密码的帮助中心人员,也仍要为代理程序签名者选择自助服务密码重置权限

    代理程序密码重置应用程序的权限

    1. 密码重置权限(按组织)列表中,选择要重置其密码的用户的组织或组织单元。
    2. 可用用户、组和服务器列表中,选择授权应用程序运行所使用的用户或服务器的名称。
    3. 单击添加以为所选用户名或服务器名称授予突出显示的组织或组织单元的密码重置权限。
    4. 如果添加了用户名,请使该用户名保持突出显示,然后选择自助密码重置权限
    5. 根据需要重复步骤。
    • 即使应用程序的用户是将重置用户密码的帮助中心人员,也仍要为用户名选择自助服务密码重置权限