透過 Domino® 管理員使用進階 Notes® 使用者登錄

「進階」註冊提供了「基本」註冊中包含的所有設定,亦可讓您變更預設設定並對使用者套用進階設定。

開始之前

在您開始註冊之前,請確定您擁有下列存取權:
  • 存取發證者 ID 及其密碼(如果未使用 Domino® 伺服器型憑證管理中心 (CA))。
  • 從您工作的電腦存取「Domino® 名錄」。
  • 登錄伺服器上「Domino® 名錄」中具有「建立文件」角色以及 UserCreator 使用權限的「編輯者」存取權或「作者」存取權。
  • 如果您計劃要在註冊期間建立使用者郵件檔,請在郵件伺服器中建立新的資料庫存取權。
  • 建立明確原則及設定文件(如果您計劃使用原則型系統管理)。
  • 在登錄伺服器上存取憑證日誌 (CERTLOG.NSF)。

執行這項作業的原因和時機

一旦您從佇列中選取使用者並進行變更,以新增使用者到「使用者註冊佇列」,您可以隨時修改使用者設定。您也可以在佇列中選取使用者並進行變更,一次修改多個使用者的某些設定。您可以按一下紅色的 X,隨時取消使用者註冊並清除所有欄位。

選取使用者登錄選項時,請記住下列資訊:

  • Notes® ID 儲存庫中儲存使用者 ID:使用者登錄介面的「ID 資訊」標籤上包含「在 Notes ID 儲存庫中」設定。在使用者註冊介面中無法修改此設定值。如果使用者的有效原則具有「安全原則設定」文件,且已將使用者指派給儲存庫,則會選取「在 Notes ID 儲存庫中」。如果使用的伺服器是 Domino 8.5 之前版本的伺服器,則欄位標籤會變更為「不支援此版本 Domino 的 ID 儲存庫」
  • 主控環境:如果在主控環境中工作,則在登錄使用者時,請確定使用的發證者是針對您要登錄使用者的主控組織所建立。不論您是使用發證者和密碼或伺服器型 CA,套用情況都一樣。
  • 漫遊使用者:如果正在登錄 Domino® 伺服器漫遊使用者,當您想讓漫遊使用者從其「聯絡人」應用程式中存取 Notes® ID 時,請在「登錄人員 - 新項目」對話框的「ID 資訊」標籤上,選擇「在 Domino 名錄中」作為儲存使用者 ID 的位置。如果未選擇「在 Domino 名錄中」選項,漫遊使用者必須在檔案伺服器上儲存其 Notes® ID,或實際將 Notes® ID 儲存在磁片或其他儲存媒體中隨身攜帶。如果選擇將使用者 ID 儲存在檔案和「Domino® 名錄」中,則使用者 ID 會儲存在使用者的「聯絡人」應用程式中。
    註: 如果建立 Domino® 伺服器型的漫遊使用者且選擇不將其使用者 ID 儲存在「Domino® 名錄」中,但稍後決定將那些使用者 ID 儲存在「Domino® 名錄」中,請停用漫遊使用者選項、選取要將使用者 ID 儲存在「Domino® 名錄」的選項,然後重新啟用漫遊使用者選項。

程序

  1. 從「Domino® 管理員」中,按一下「人員與群組」標籤。
  2. 「伺服器」窗格中,選取您要進行運作的伺服器。
  3. 選取「Domino 名錄」,然後選取「人員」
  4. 「工具」窗格中,按一下「人員 > 註冊」。
  5. 輸入發證者密碼,再按一下「確定」。出現「發證者資訊回復警告」對話框時,檢閱對話框中的資訊,選取勾選框然後按一下「確定」
  6. 按一下「進階」
  7. 「基本」標籤上,完成下列欄位:
    1. 基本標籤

    欄位

    Enter 鍵

    註冊伺服器

    按一下「登錄伺服器」以變更登錄伺服器(這是在「Domino® 名錄」抄寫前,一開始儲存「人員」文件的伺服器),選取登錄所有新使用者的伺服器,然後按一下「確定」。如果您未在「管理喜好設定」中定義註冊伺服器,則根據預設值,此伺服器是下列其中之一:

    • 本端伺服器(若本端伺服器包含「Domino® 名錄」)
    • NOTES.INI 檔案的 NewUserServer 設定中指定的伺服器
    • 管理伺服器

    名字、中間名、姓氏

    使用者的名字、姓氏及 (如果必要) 中間名。會自動產生使用者的「簡稱」和網際網路位址。欲變更「簡稱」或網際網路網路位址,請按一下適當的空間,然後輸入新的文字。

    簡稱

    當您輸入使用者名稱時,即會自動建立簡稱,格式為 FirstInitialLastName。例如,JSmith 是 John Smith 的簡稱。您可以修改此欄位。

    密碼

    使用者 ID 的密碼。

    密碼選項

    按一下「密碼」選項,以在「密碼品質等級」中設定密碼層次。預設層次為 8。如需相關資訊,請參閱相關鏈結中的「密碼品質等級」。

    選擇密碼加密強度(或密碼金鑰寬度)。保護 Notes® 金鑰(儲存在使用者 ID 檔案中)的加密金鑰,是衍生自密碼。密碼的加密強度越強,加密金鑰對 Notes® 金鑰的保護就越強。

    • RSA 金鑰大小的基本強度 - 加密強度是由儲存在 ID 檔的 RSA 金鑰大小所決定。如果 RSA 金鑰大小小於 1024 位元,則密碼加密強度為 64 位元;如果 RSA 金鑰大小為 1024 或更大,則密碼金鑰大小為 128 位元。
    • 與所有版本相容(64 位元)
    • 與 6.0 與以上的版本相容(128 位元)

    啟用「設定網際網路密碼」勾選框,以提供存取 Domino® 伺服器的網際網路使用者名稱與密碼,並設定「人員」文件中的網際網路密碼。如果您選取「其他網際網路」、POP、iNotes® 或 IMAP 郵件類型,則會自動選取這個欄位。

    郵件系統

    按一下以將使用者郵件系統從 Notes® 的預設值變更為網際網路型系統或 iNotes®

    明確的原則

    選取明確的原則以套用至此使用者。如需原則的相關資訊,請參閱相關鏈結的「組織與明確原則」。

    原則要綱

    按一下以察看此使用者有效原則的摘要。

    啟用此人員的漫遊

    按一下以啟動此使用者的漫遊功能。執行此動作會啟動「漫遊」標籤。

    註: 如果對現行版本 Notes® 使用者啟用漫遊使用者,請參閱相關鏈結中的主題「建立漫遊原則設定文件」。

    建立此人員的 Notes® ID

    按一下以在登錄程序期間建立此人員的 Notes® ID。

  8. 按一下「郵件」標籤,然後完成下列任何欄位。
    2. 郵件標籤

    欄位

    Enter 鍵

    郵件系統

    請選擇其中一個可用的郵件類型,並完成必要的相關欄位:

    • Notes® (預設值)
    • 其他網際網路
    • POP
    • IMAP
    • iNotes®
    • 其他

    如果選取 Notes®、POP 或 IMAP,會自動產生網際網路位址。

    如果您選擇「其他網際網路」、POP 或 IMAP,則網際網路密碼會由預設值設定。

    如果選取 iNotes®,則可以在提示時按一下「是」,將其他使用者登錄選項變更為 iNotes® 預設值。

    如果您選取「其他」或「其他網際網路」,請輸入轉遞位址。此位址是使用者的現行位址,使用者想要傳送郵件的目的地。例如,如果使用者暫時在不同的地點工作,且/或使用不同的郵件系統,則使用者可將其郵件轉遞到該新位址。或者,使用者自公司辭職,但留下轉寄位址,如此位址為舊位址的郵件就會被轉遞到新位置。

    郵件伺服器

    使用者的郵件伺服器。如果未在「管理喜好設定」中定義郵件伺服器,則在伺服器含有「Domino® 名錄」時為(依預設)本端伺服器;否則,即為「管理」伺服器。

    郵件檔名

    郵件檔的檔案名稱。依預設,路徑及檔名為 mail/firstinitialfirst7charactersoflastname.nsf

    在背景建立檔案

    按一下此項以強制「管理程序」在背景建立檔案。使用此選項,以節省使用者登錄程序的時間。如果選擇不要在背景建立檔案,就會在使用者登錄程序期間建立郵件檔。

    郵件檔範本

    在可用郵件範本清單中的郵件範本。欲取得範本的說明,請選取範本,然後按一下「關於」。

    建立全文索引

    按一下以產生郵件資料庫的全文索引。

    郵件檔抄本
    按一下以開啟「郵件抄本建立選項」對話框。此選項僅適用於叢集伺服器。
    • 「建立郵件資料庫抄本」:讓您在郵件資料庫抄本清單中新增或移除伺服器。如果郵件資料庫上的伺服器不是叢集伺服器,則會看到訊息「找不到郵件伺服器的叢集成員」。
    • 「新增伺服器」:選取一個或多個伺服器,以新增至在其上建立郵件抄本的伺服器清單。
    • 「移除伺服器」:選取一個或多個伺服器,以從在其上建立郵件抄本的伺服器清單中移除。
    • 在背景建立郵件抄本:啟用這個選項,以在按一下「確定」以開始建立所指定的抄本之後,持續使用「Domino® 管理員」用戶端。

    郵件檔擁有者存取權

    選取存取控制清單中的存取層次,並指派給郵件檔擁有者存取清單中郵件檔資料庫的使用者。根據預設值,郵件使用者對其自己的郵件檔具有「編輯者」及「刪除」文件存取權;所有其他的使用者則不具任何存取權。此選項可用來避免郵件使用者及/或所有者刪除他們自己的郵件檔。若郵件所有者為「設計者」或「編輯者」,則目前所使用的管理員 ID 就會以「管理員」的身分被加入郵件檔的存取控制清單中。

    設定資料庫大小

    按一下以啟用,然後指定使用者郵件資料庫的範圍限制(最大值為 10 GB)。

    設定警告臨界值

    當使用者的郵件資料庫達到某一範圍時,按一下以產生警告,然後輸入警告大小(最大值為 10 GB)。

  9. 按一下「位址」標籤,然後在下列任何欄位中輸入值。
    3. 位址標籤

    欄位

    Enter 鍵

    網際網路位址

    指派給這個使用者的網際網路電子郵件位址。

    網際網路網域

    要在網際網路位址中使用的網域,例如 Renovations.com。

    位址名稱格式

    網際網路位址的格式。預設格式為不含分隔字元的 FirstNameLastName@網際網路 網域:例如,RobinRutherford@Renovations.com。

    分隔字元

    在網際網路位址中,插入名稱與起始字元之間的字元。預設值是「無」。

  10. 按一下「ID 資訊」標籤,然後在下列任何欄位中輸入值。
    4. ID 資訊標籤

    欄位

    Enter 鍵

    建立此人員的 Notes® ID

    按一下以建立此人員的 Notes® ID。

    發證者名稱清單

    如果未建立使用者的 Notes® 使用者 ID,則在使用者登錄期間建立使用者名稱時,請選擇要使用的發證者 ID。

    如果未選取「建立此人員的 Notes ID」勾選框,則會出現此欄位。

    使用 CA 程序

    按一下以使用 Domino® 伺服器型憑證管理中心 (CA) 來登錄這個使用者。如果使用 Domino® CA,則不需要使用發證者 ID 及密碼,即可完成使用者登錄程序。

    如果已選取「建立此人員的 Notes ID」勾選框,則會出現此欄位。

    發證者 ID

    如果您想要使用發證者 ID 及密碼,而不是伺服器型 CA,請按一下。若要變更為不同的發證者 ID,請按一下「發證者 ID」,選取新 ID,然後輸入密碼並按一下「確定」。

    如果已選取「建立此人員的 Notes ID」勾選框,則會出現此欄位。

    授權類型

    選擇「北美」「國際」。安全類型在傳送及接收郵件及加密資料時,會決定建立的 ID 檔類型,並會影響加密法。「北美」是兩者中較強勢的類型。

    如果已選取「建立此人員的 Notes ID」勾選框,則會出現此欄位。

    憑證有效期限

    使用者 ID 的到期日格式為 mm-dd-yy。預設值是自本日起兩年。

    如果已選取「建立此人員的 Notes ID」勾選框,則會出現此欄位。

    儲存使用者 ID 的位置

    請選擇其中一項:

    • 「在 Domino® 名錄中」(預設值)。ID 檔是當成附件儲存到使用者的 「人員」文件。如果正在登錄漫遊使用者,請選擇此選項以將其 Notes® ID 儲存在「Domino® 名錄」中。如果未對漫遊使用者選擇這個選項,使用者必須在檔案伺服器上儲存其 Notes® ID,或將 Notes® ID 儲存在磁片或其他儲存媒體中隨身攜帶。選擇這個選項時,會將使用者 ID 儲存在「通訊錄」檔案中。
    • 在檔案中(預設位置:datadirectory\ids\people\user.id)。按一下設定 ID 檔以變更路徑。
    • 在郵件檔。這個選項只在 iNotes® 中提供,可讓 Notes® 使用者在使用 iNotes® 時讀取其加密郵件。如果已選取「建立此人員的 Notes ID」勾選框,則會出現此欄位。
    • Notes® ID 儲存庫中。此欄位不可修改。此值設於安全原則設定文件中。如果勾選此欄位,會將使用者 ID 儲存在 Notes® ID 儲存庫中,該儲存庫是選用的伺服器型資料庫,可保留 Notes® 使用者 ID 的受保護副本。
    • 此版本的 Domino® 不支援 ID 儲存庫。如果您正在使用 Domino 8.5 之前版本的伺服器,便會顯示此設定。

    公開金鑰規格

    您使用的公開金鑰規則會影響觸發金鑰替換的時間。金鑰換用是一個程序,用來更新儲存在使用者及伺服器 ID 檔中的一組 Notes® 公開及私密金鑰。

    請選擇其中一項:

    • 與所有版本相容 (630 位元)
    • 與 6.0 及更新的版本相容 (1024 位元)
    • 與 7.0 及更新的版本相容(2048 位元)

    如需公開金鑰規格和金鑰換用的重要性相關資訊,請參閱「使用者」和伺服器金鑰換用。

  11. 選擇性的: 將使用者新增至現有群組:
    1. 選取(強調顯示)一個或多個使用者,然後按一下「群組」標籤。
    2. 選取要指派的群組,然後按一下「新增」
      註: 您無法在使用者註冊期間內將使用者新增到自動移入群組。如果您嘗試這麼做,則會顯示訊息,指出您必須直接編輯群組。
  12. 選擇性的: 如果已選取「基本」標籤上的「讓此人員漫遊」「建立此人員的 Notes ID」,請按一下「漫遊」標籤,然後完成這些欄位。
    註: 這些設定套用至 Domino® 伺服器漫遊。如果正在啟用檔案伺服器漫遊,請參閱相關鏈結,以取得使用原則設定文件來登錄及配置漫遊使用者,以及建立漫遊原則設定文件的相關資訊。
    5. 漫遊標籤

    欄位

    說明

    將漫遊使用者檔案放置在郵件伺服器

    按一下以在郵件使用的相同伺服器上儲存使用者的漫遊資訊。

    漫遊伺服器

    按一下以開啟「選擇漫遊使用者」對話框,以指定用來儲存使用者 Domino® 伺服器型漫遊資訊的伺服器。如果您選擇「將漫遊使用者檔案儲存在郵件伺服器」,則「漫遊伺服器」會預設為使用者的郵件伺服器。

    個人漫遊資料夾

    指定漫遊檔案路徑所屬的頂層目錄名稱。此為使用者漫遊資料的上層目錄,其預設名稱為 roaming

    子資料夾格式

    指定使用者漫遊資料所在的目錄路徑(與先前指定的檔案夾名稱相關)。這通常是使用者名稱。這可決定漫遊伺服器上每一個使用者的預設個人漫遊資料夾。

    在背景中建立漫遊檔案

    勾選此選項,以在下一次執行「管理程序」(AdminP) 時建立使用者的漫遊檔案。在背景中建立漫遊檔案會強制「管理程序」建立檔案,並節省使用者登錄程序的時間。

    清除選項

    從下列清除選項中選擇其中一個,使其在已安裝及配置多個使用者的用戶端上發生。

    • 不清除(預設值):漫遊使用者資料永遠不會從使用者漫遊的 Notes® 用戶端中刪除。
    • 定期清除: 啟用「每 N 天清除一次」欄位,您可以在其中指定要經過多少天,才會從 Notes® 用戶端刪除漫遊使用者資料。
    • Notes® 關閉時清除:漫遊使用者資料會在 Notes® 關閉時立即從 Notes® 用戶端中刪除。
    • 提示使用者:在結束用戶端時,提示使用者是否要清除個人檔案。如果使用者選擇「是」,即會刪除該用戶端上的資料目錄。如果使用者選擇「否」,則會提示使用者是否要在該用戶端上再次詢問。如果使用者選擇「否」,則不會再次提示使用者。如果使用者選擇「是」,則當使用者下一次結束 Notes® 時會再次提示使用者。

    漫遊抄本

    按一下此按鈕以開啟「漫遊檔案抄本建立選項」對話框,以指定使用者的漫遊檔案應抄寫至哪些伺服器上。此選項僅適用於叢集伺服器。

  13. 按一下「其他」標籤,然後完成下列任何欄位。
    6. 其他標籤

    欄位

    Enter 鍵

    設定設定檔

    要指派的使用者設定檔名稱。

    如果您是使用原則,則無法使用使用者設定檔。

    唯一的組織單位

    一字詞,區別兩個具有相同名稱,且由同一發證者 ID 認證的使用者。

    位置

    使用者的部門或地理位置。

    本端管理員

    對「Domino® 名錄」具有「作者」權限,但沒有 UserModifier 角色的使用者名稱。此設定值可讓本端管理員編輯「人員」文件。

    註解

    使用者的相關備註,關於使用者註冊。

    替代名稱語言

    替代名稱語言的選項。用來註冊此使用者的發證者 ID 必須包含替代名稱語言,以便它在此出現。

    如需相關資訊,請參閱「新增替代名稱及語言」。

    其他名稱

    使用者的替代名稱。用來註冊此使用者的發證者 ID 必須包含替代名稱語言,以便它在此出現。

    替代組織單位

    一字詞,區別兩個具有相同名稱,且由同一發證者 ID 認證的使用者。用來登錄此使用者的發證者 ID 必須包含替代名稱語言。

    喜好的語言

    為使用者選擇喜好的語言,亦即,使用者喜歡使用的語言。

    Windows 使用者選項
    按一下以設定 Microsoft Windows 的使用者選項。開啟「新增人員至 Windows」對話框,在此處指定是否將使用者新增至 Microsoft Windows,且可以選擇性的將其新增至 Windows 群組。執行下列動作:
    • 按一下「將此人員新增至 Windows」。選擇這個選項時,便可使用其他欄位。
    • (選用)修改「Windows 使用者名稱」中顯示的名稱。它會顯示由使用者名字的第一個字母和姓氏組成的預設 Windows 使用者名稱。例如,JSmith 就是 John Smith 的預設名稱。
    • (選用)在「將人員新增至 Windows 群組」,選取一個或多個要新增此使用者的群組。
  14. 按一下綠色勾號。使用者名稱會出現在「註冊狀態」視圖中(使用者註冊佇列)。
  15. 按一下「登錄」,然後按一下「完成」