将高级 Notes® 用户注册与 Domino® Administrator 结合使用

高级注册除提供基本注册中包括的所有设置以外,还允许更改缺省设置并将高级设置应用于用户。

开始之前

开始注册之前,请确保拥有下列权限:
  • 访问验证者标识及其密码的权限(如果未使用基于 Domino® 服务器的认证中心 (CA))。
  • 从所工作的计算机访问 Domino® 目录的权限。
  • 在注册服务器上的 Domino® 目录中具有“创建文档”角色和 UserCreator 权限的“编辑者”访问权限或“作者”访问权限。
  • 如果计划在注册过程中创建用户邮件文件,则应具有在邮件服务器上新建数据库的权限。
  • 如果计划使用基于策略的系统管理,则应具有创建显式策略和设置文档的权限。
  • 访问注册服务器上的验证日志 (CERTLOG.NSF) 的权限。

关于此任务

将用户添加到用户注册队列中后,可以通过从队列中选择用户并进行更改来随时修改用户设置。也可以通过选择队列中的多个用户并对他们进行更改来同时修改多个用户的某些设置。可以通过单击红色的 X 来随时取消用户注册并清除所有的字段。

选择用户注册选项时请切记以下信息:

  • Notes® 标识保险库文件中存储用户标识 - 用户注册界面的标识信息选项卡上包含在 Notes 标识保险库中设置。无法在用户注册界面中修改此设置。如果用户的有效策略具有为用户指定保险库的安全性策略设置文档,则选中了在 Notes 标识保险库中的值。如果您使用的服务器是早于 Domino 8.5 的服务器,那么字段标签将更改为此版本 Domino 不支持标识保险库
  • 托管环境 - 当注册用户时,如果您工作在托管环境中,请确保所使用的验证者是为要向其注册用户的托管组织创建的验证者。这一点无论是在使用验证者和密码还是基于服务器的 CA 时均适用。
  • 漫游用户 - 如果要注册 Domino® 服务器漫游用户,并且希望漫游用户从联系人应用程序访问其 Notes® 标识,请在“注册个人”-“ 新建条目”对话框的标识信息选项卡上选择在 Domino 目录中作为存储用户标识的位置。如果没有选择在 Domino 目录中选项,那么漫游用户必须把他们的 Notes® 标识储存在一个文件服务器上或者用软盘或其他储存媒介以物理方式携带其 Notes® 标识。如果选择将用户标识存储在文件及 Domino® 目录中,那么用户标识将存储在用户的联系人应用程序中。
    注: 如果创建基于 Domino® 服务器的漫游用户时没有选择将用户标识储存在 Domino® 目录中,但是后来又决定将用户标识储存在 Domino® 目录中,那么先禁用漫游用户选项,选择用于将用户标识储存在 Domino® 目录中的选项,然后再次启用漫游用户选项。

过程

  1. Domino® Administrator 中,单击个人和组选项卡。
  2. 服务器窗格中,选择要使用的服务器。
  3. 选择 Domino 目录,然后选择个人
  4. 工具窗格中,单击个人 > 注册
  5. 输入验证者密码并单击确定。当显示“验证者信息恢复警告”对话框时,复查对话框中的信息,选中复选框,然后单击确定
  6. 单击高级
  7. 基本选项卡中,填写以下字段:
    1. “基本”选项卡

    字段

    Enter

    注册服务器

    单击“注册服务器”以更改注册服务器(在 Domino® 目录进行复制之前最初存储“个人”文档的服务器),选择注册所有新用户的服务器,然后单击“确定”。如果您未在“管理首选项”中定义注册服务器,则此服务器缺省为下列几种服务器之一:

    • 本地服务器(如果包含 Domino® 目录)
    • NOTES.INI 文件的“NewUserServer”设置中指定的服务器
    • 管理服务器

    名、中间名、姓

    用户的名、姓以及中间名(如果需要)。用户的简称和因特网地址是自动生成的。要更改简称或因特网地址,请单击相应的位置,然后输入新的文本。

    简称

    输入用户名时自动创建 FirstInitialLastName 格式的简称。例如,JSmith 是 John Smith 的简称。可修改此字段。

    密码

    用户标识的密码。

    密码选项

    单击“密码选项”以便在“密码强度等级”中设置密码等级。缺省级别为 8。有关更多信息,请参阅相关链接中的密码强度等级

    选择密码加密强度(或密码密钥宽度)。从密码派生得到的加密密钥用来保护储存在用户标识文件中的 Notes® 密钥。密码加密强度越强,保护 Notes® 密钥的加密密钥就越强。

    • RSA 密钥大小的基本强度 - 加密强度由储存在标识文件中的 RSA 密钥大小决定。RSA 密钥大小小于 1024 位时,密码加密强度是 64 位,RSA 密钥大小是 1024 位或更大时,密码密钥的大小是 128 位。
    • 与所有版本兼容(64 位)
    • 与 6.0 和更高版本兼容(128 位)

    启用设置因特网密码复选框以赋予因特网用户名和密码访问 Domino® 服务器的权限,并在“个人”文档中设置因特网密码。如果选择其他因特网、POP、iNotes® 或 IMAP 邮件类型,此字段将自动选中。

    邮件系统

    单击以便将用户的邮件系统从缺省的 Notes® 更改为基于因特网的系统或 iNotes®

    显式策略

    选择适用于此用户的显式策略。有关策略的更多信息,请参阅相关链接中的组织和显式策略

    策略摘要

    单击以查看此用户的有效策略摘要。

    允许此人漫游

    单击以启用此用户的漫游功能。此操作将启用“漫游”选项卡。

    注: 如果您要为当前发行版 Notes® 用户启用漫游用户,请参阅相关链接中的创建漫游策略设置文档主题。

    为此人创建 Notes® 标识

    单击以便在注册过程中为此用户创建 Notes® 标识。

  8. 单击邮件选项卡并填写以下所有字段。
    2. “邮件”选项卡

    字段

    Enter

    邮件系统

    选择可用的邮件类型之一,并完成所需的相关字段:

    • Notes® (缺省值)
    • 其他因特网
    • POP
    • IMAP
    • iNotes®
    • 其他

    如果选择“Notes®”、“POP”或“IMAP”,那么将自动生成因特网地址。

    如果选择“其他因特网”、“POP”或“IMAP”,将缺省设置因特网密码。

    如果选择 iNotes®,那么可以通过在出现提示时单击“是”,来将其他用户注册选项更改为 iNotes® 缺省值。

    如果选择“其他”或“其他因特网”,应输入转发地址。此地址为用户的当前地址,即用户希望邮件发送到的地址。例如,如果用户的工作地点和/或邮件系统临时发生改变,用户可让其邮件转发到新地址。或者,当用户从公司辞职时可以留下转发地址,这样邮寄到旧地址的邮件将自动转发到新位置。

    邮件服务器

    用户的邮件服务器。如果尚未在“管理首选项”中定义邮件服务器,则此服务器(缺省情况下)应是本地服务器(如果已含 Domino® 目录);否则应为管理服务器。

    邮件文件名

    邮件文件的文件名。缺省情况下,路径和文件名为 mail/firstinitialfirst7charactersoflastname.nsf

    在后台创建文件

    单击此选项可强制管理进程在后台创建文件。使用该选项可缩短用户注册过程的时间。如果不选择在后台创建文件,则将在用户注册过程创建邮件文件。

    邮件文件模板

    可用邮件模板列表中的邮件模板。有关模板的描述,请选择模板然后单击“关于”。

    创建全文索引

    单击以生成邮件数据库的全文索引。

    邮件文件副本
    单击此选项以打开邮件副本创建选项对话框。此选项仅适用于集群服务器。
    • 创建邮件数据库副本 – 使您可以在邮件数据库副本的列表中添加或除去服务器。如果邮件数据库所在的服务器不是集群服务器,那么您将看到消息找不到与邮件服务器匹配的集群
    • 添加服务器 – 选择一个或多个服务器,这些服务器将添加到要在其中创建邮件副本的服务器的列表。
    • 除去服务器 – 选择一个或多个服务器,这些服务器将从要在其中创建邮件副本的服务器的列表中除去。
    • 在后台创建邮件副本 – 启用此选项可在您单击“确定”以开始创建您指定的副本之后,继续使用 Domino® Administrator 客户机。

    邮件文件所有者权限

    从邮件文件所有者访问列表中选择指定给邮件数据库用户的存控制列表访问级别。缺省情况下,邮件用户对自己的邮件文件拥有带“删除文档”权限的“编辑者”访问级别,而所有其他用户都没有该权限。此选项可用于防止邮件用户和/或所有者删除其邮件文件。如果邮件所有者权限为“设计者”或“编辑者”,则当前使用的管理员标识将作为“管理者”添加到邮件文件 ACL 中。

    设置数据库限额

    单击以启用此选项,然后指定用户邮件数据库的大小限额(最大为 10 GB)。

    设置警告阈值

    单击此选项以便在用户邮件数据库达到特定大小时生成一个警告,然后输入警告值(最大为 10 GB)。

  9. 单击地址选项卡,然后在以下所有字段中输入值。
    3. “地址”选项卡

    字段

    Enter

    因特网地址

    分配给此用户的因特网电子邮件地址。

    因特网域

    要用于因特网地址的域 - 例如,Renovations.com。

    地址名称格式

    因特网地址格式。缺省格式为“名姓@因特网域”,其中不含分隔符。例如,RobinRutherford@Renovations.com。

    分隔符

    在因特网地址中的名称和首字母之间插入的字符。缺省值为无。

  10. 单击标识信息选项卡,然后在以下所有字段中输入值。
    4. “标识信息”选项卡

    字段

    Enter

    为此人创建 Notes® 标识

    单击可为此用户创建 Notes® 标识。

    验证者名称列表

    如果没有为用户创建 Notes® 用户标识,则应选择一个验证者标识,以便在用户注册过程中创建用户名时使用。

    如果未选中为此人创建 Notes 标识复选框,将出现此字段。

    使用 CA 进程

    单击以便使用基于 Domino® 服务器的认证中心 (CA) 注册该用户。如果使用 Domino® CA,则完成用户注册过程不需要证明者标识和密码。

    如果选中为此人创建 Notes 标识复选框,那么将出现此字段。

    验证者标识

    如果希望使用验证者标识和密码而不是基于服务器的 CA,请单击此选项。要更改为其他验证者标识,请单击“验证者标识”,选择新的标识,输入密码并单击“确定”。

    如果选中为此人创建 Notes 标识复选框,那么将出现此字段。

    许可证类型

    选择北美国际。许可证类型决定创建的标识文件类型,并影响在发送和接收邮件以及加密数据时的加密操作。“北美”是两种类型中较强的一种。

    如果选中为此人创建 Notes 标识复选框,那么将出现此字段。

    证书到期日期

    mm-dd-yy 格式的用户标识到期日期。缺省为当前日期向后顺延两年。

    如果选中为此人创建 Notes 标识复选框,那么将出现此字段。

    用户标识的存储位置

    选择以下某个选项:

    • Domino® 目录中(缺省)。标识文件以用户“个人”文档的附件形式保存。如果正在注册漫游用户,选择此选项在 Domino® 目录中储存他们的 Notes® 标识。如果没有为漫游用户选择此选项,用户必须把他们的 Notes® 标识储存在一个文件服务器上,或者用软盘或其他储存媒介以物理方式携带其 Notes® 标识。如果选择了此选项,那么用户的标识储存在用户的联系人文件中。
    • 在文件(缺省位置:datadirectory\ids\people\user.id)。单击“设置标识文件”可更改路径。
    • 在邮件文件中。该选项仅对 iNotes® 可用,它允许 Notes® 用户在使用 iNotes® 时阅读其加密邮件。如果选中为此人创建 Notes 标识复选框,那么将出现此字段。
    • Notes® 标识保险库中。此字段不可修改。此值在安全策略设置文档中设定。如果选中此字段,那么用户标识将保存到 Notes® 标识保险库文件,这是一个基于服务器的可选数据库,用于保存 Notes® 用户标识的受保护副本。
    • 本版本的 Domino® 不支持标识保险库文件。此设置显示您是否在使用 Domino 8.5 之前的服务器。

    公用密钥规格

    当触发密钥翻转时,您所使用的公用密钥规格将会生效。密钥翻转这个过程用于更新存储在用户和服务器标识文件中的 Notes® 公用密钥和专用密钥集。

    选择以下某个选项:

    • 与所有版本兼容(630 位)
    • 与 6.0 和更高版本兼容(1024 位)
    • 与 7.0 和更高版本兼容(2048 位)

    有关公用密钥规格重要性和密钥翻转的详细信息,请参阅“用户和服务器密钥翻转”主题。

  11. 可选: 向现有组中添加用户:
    1. 选择(突出显示)一个或多个用户,然后单击选项卡。
    2. 选择要分配的一个或多个组,然后单击添加
      注: 您不能在用户注册过程中将用户添加到自动填充组。如果尝试此操作,将显示一条消息,指示您必须直接编辑该组。
  12. 可选: 如果您选择了基本选项卡上的为此人启用漫游为此人创建 Notes 标识,请单击漫游选项卡,然后填写以下所有字段。
    注: 这些设置适用于 Domino® 服务器漫游。如果您要启用文件服务器漫游,请参阅相关链接以了解有关使用策略设置文档来注册和配置漫游用户以及创建漫游策略设置文档的信息。
    5. “漫游”选项卡

    字段

    描述

    将漫游用户文件存放在邮件服务器上

    单击以便将用户的漫游信息与邮件存储在同一服务器上。

    漫游服务器

    单击可打开“选择漫游用户”对话框,可以在该对话框中指定存储用户基于 Domino® 服务器的漫游信息的服务器。如果选择“将漫游用户文件存放在邮件服务器上”,则漫游服务器缺省为用户的邮件服务器。

    个人漫游文件夹

    指定漫游文件路径将驻留的顶级目录名称。这是存放用户漫游数据的父目录,缺省情况下其名称为 roaming

    子文件夹格式

    指定相对于先前所指定文件夹名称的目录路径,用户的漫游数据将驻留在此处。在通常情况下,使用用户的名称。此方法将确定每个用户在漫游服务器上的缺省个人漫游文件夹。

    在后台创建漫游文件

    选中该选项将在下次运行管理进程 (AdminP) 时创建用户的漫游文件。在后台创建邮件文件将强制管理进程创建文件,并且可以缩短用户注册过程的时间。

    清除选项

    选择已在客户机上为多用户安装和配置的下列清除选项之一。

    • 不清除(缺省)- 永不从用户漫游到的 Notes® 客户机上删除漫游用户的数据。
    • 定期清除 - 启用每 N 天清除一次字段,可以在此字段上指定多少天后从 Notes® 客户机删除漫游用户的数据。
    • Notes® 关闭时清除 - 在 Notes® 关闭时,立即从 Notes® 客户机上删除漫游用户的数据。
    • 提示用户 - 当退出客户机时,询问用户是否希望清除其个人文件。如果用户选择“是”,该客户机上的数据目录将被删除。如果用户选择“否”,将询问用户是否希望在该客户机上再次被询问。如果用户选择“否”,则该用户将不会再被提示。如果用户选择“是”,那么用户下次退出 Notes® 时将再次被提示。

    漫游副本

    单击此按钮可打开“漫游文件副本创建选项”对话框,可以在该对话框中指定用户漫游文件应复制到的服务器。该选项仅适用于集群服务器。

  13. 单击其他选项卡,并填写以下所有字段。
    6. “其他”选项卡

    字段

    Enter

    设置概要文件

    要分配的用户设置概要文件的名称。

    如果要使用策略,则不能使用用户设置概要文件。

    唯一组织单元

    用于区分拥有相同名字并且由同一验证者标识进行验证的两个用户的单词。

    位置

    用户的部门或地理位置。

    本地管理员

    Domino® 目录具有“作者”访问权但不具有 UserModifier 角色的用户名称。此设置允许本地管理员编辑“个人”文档。

    注释

    关于用户的备注(关于用户注册)。

    备用名语言

    备用名语言选择。用于注册此用户的验证者标识必须包含备用名语言,此域才能在此处出现。

    有关详细信息,请参阅备用名和备用语言。

    备用名

    用户的备用名。用于注册此用户的验证者标识必须包含备用名语言,此域才能在此处出现。

    备用组织单元

    用于区分拥有相同名字并且由同一验证者标识进行验证的两个用户的单词。用于注册此用户的验证者标识必须包含备用名语言。

    首选语言

    选择用户的首选语言,即用户希望使用的语言。

    Windows 用户选项
    单击可设置 Microsoft Windows 的用户选项。打开将个人添加到 Windows 对话框,您可以在其中指定是要向 Microsoft Windows 添加用户,还是向 Windows 组添加用户。执行以下操作:
    • 单击将此人添加到 Windows。在选择此选项后,其他字段变为可用。
    • (可选)修改 Windows 用户名中显示的名称。显示由用户的名字缩写和姓氏组成的缺省 Windows 用户名。例如,John Smith 的缺省 Windows NT 用户名为 JSmith。
    • (可选)在将个人添加到 Windows 组下,选择此用户要添加到的一个或多个组。
  14. 单击绿色的复选标记。用户名将出现在“注册状态”视图(用户注册队列)中。
  15. 单击注册,然后单击完成