指派密碼重設權限

密碼重設權限可以授予人員或應用程式,重設密碼及指定 ID 下載計數的權限。

開始之前

若要完成此作業,您必須具有下列存取權:
  • HCL Domino® 網域中伺服器的管理員存取權
  • Domino® 名錄的編輯者存取權
  • 對於每一個要重設密碼的使用者組織,具備其發證者 ID 檔的實體存取權。發證者 ID 檔用來對密碼重設權限簽發「密碼重設憑證」。

程序

  1. 開啟用來指定密碼重設權限的「Domino® 管理員」工具畫面。使用下列任何方法:
    • 開啟建立 ID 儲存庫時的畫面:選取「配置」標籤,按一下「工具 > ID 儲存庫 > 建立」,然後執行步驟 f。
    • 開啟執行其他 ID 儲存庫管理作業時的畫面:選取「配置」標籤及「安全性 > ID 儲存庫」視圖。選取視圖中的儲存庫文件,按一下「工具 > ID 儲存庫 > 管理」,然後選取「作業新增或移除密碼重設權限」
    • 選取「配置」標籤,然後按一下「工具 > ID 儲存庫 > 密碼重設權限」。
    • 選取「人員與群組」標籤,然後按一下「工具 > ID 儲存庫 > 密碼重設權限」。
  2. 若要指派密碼重設權限,請依您指派的權限類型來執行對應的步驟。
    1. 指派密碼重設權限的方式

    密碼重設權限的類型

    步驟

    註解

    讓服務台人員透過「Domino® 管理員」重設使用者密碼的權限
    1. 「依組織排列的密碼重設權限」清單中,選取將重設其密碼之使用者的組織或組織單位。
    2. 從可用的使用者、群組及伺服器清單,或組織單位的清單中,選取將容許何者可以在前一個步驟強調顯示的組織中,重設使用者的密碼。
    3. 按一下「新增」,將使用者、群組或組織單位密碼重設權限給與強調顯示的組織或組織單位。或者按一下「新增至全部」,將使用者、群組或組織單位密碼重設權限給與「依組織排列的密碼重設權限清單」中的所有組織。
    4. 必要時重複步驟 a 到步驟 c。
    • 選取群組會為每一個目前的成員建立個別的「密碼重設憑證」。未來在群組成員資格方面的變更,不會對「密碼重設憑證」造成同樣的變更。

    代理程式密碼重設應用程式的權限
    1. 「依組織排列的密碼重設權限」清單中,選取將重設其密碼之使用者的組織或組織單位。
    2. 「可用的使用者、群組及伺服器」清單中,選取已簽章(或將簽章)應用代理程式的使用者名稱。
    3. 按一下新增」,將選取的代理程式簽章者密碼重設權限給與強調顯示的組織或組織單位。
    4. 保持強調顯示代理程式簽章者名稱,然後選取「自助式密碼重設權限」
    5. 「可用的使用者、群組及伺服器」清單中,選取您將部署應用程式的伺服器名稱或伺服器群組名稱。
    6. 按一下「新增」,將選取的伺服器或伺服器群組密碼重設權限給與強調顯示的組織或組織單位。
    7. 必要時重複這些步驟。
    • 每一部授權伺服器的「伺服器」文件必須給與代理程式簽章者「簽署或執行受限的 LotusScript/Java 代理程式」。伺服器不需要有儲存庫的抄本。
    • 若要簽署代理程式,請從 Domino® Designer 中切換至具有或將具有密碼重設權限的使用者 ID,按一下「程式碼 > 代理程式」並按兩下,選取代理程式,然後按一下「簽署」
    • 如果您選取伺服器群組名稱,則會對目前為群組成員的每一個伺服器簽發「密碼重設憑證」。未來在群組成員資格方面的變更,不會對「密碼重設憑證」造成同樣的變更。
    • 即使應用程式的使用者是將重設使用者密碼的服務台人員,仍要為代理程式簽章者選取「自助式密碼重設權限」

    代理程式密碼重設應用程式的權限
    1. 「依組織排列的密碼重設權限」清單中,選取將重設其密碼之使用者的組織或組織單位。
    2. 「可用的使用者、群組及伺服器」清單中,選取已授權執行應用程式的使用者或伺服器名稱。
    3. 按一下「新增」,將選取的使用者或伺服器名稱密碼重設權限給與強調顯示的組織或組織單位。
    4. 如果已新增使用者名稱,請保持強調顯示使用者名稱,然後選取「自助式密碼重設權限」
    5. 必要時重複這些步驟。
    • 即使應用程式的使用者是將重設使用者密碼的服務台人員,仍要為使用者名稱選取「自助式密碼重設權限」