在名称层次结构中移动用户名

当将用户移动到不同的组织单元中时,验证者会发生改变,这样用户名的层次结构也将发生改变。由于 Domino®Notes® 中的名称层次结构是用户名的一部分,因此,当将用户移动到不同的验证者时,实质上已更改了用户名。可以使用管理进程将用户名移动到组织的分层名称方案中的其他位置(组织单元),或将名称移动到完全不同的其他组织。

关于此任务

例如,如果 Alice Brown/Marketing/Renovations 离开市场部到销售部工作,那么可以使用 /Sales/Renovations 验证者来验证其用户标识,这样实际会将其移动到该组织单元中。其完整的分层名称将随即变为 Alice Brown/Sales/Renovations。

也可以将用户移动到另一个组织中,但是,要执行此操作,您的 Domino® 目录必须包含所涉及的组织之间的交叉证书。因此,例如,如果 Alice Brown/Marketing/Renovations 离开 Renovations 到其子公司 RenovationsSub 工作,而 RenovationsSub 有自己的组织验证者,那么可以使用 /RenovationsSub 验证者来验证其标识,这样其名称会变为 Alice Brown/RenovationsSub。在使用本示例时,Domino® 目录必须拥有 /Renovations/RenovationsSub 之间的交叉证书。

移动用户名分为两部分:
  • 使用发起方的验证者请求移动。
  • 通过用目标(新)验证者批准请求并发布新证书来完成移动。

通过使用 Administration Process 执行名称更改,可以在名称更改期间使用代理通知用户私有设计元素的更改。

在移动时更改主要名称和备用名

关于此任务

如果已经指定了备用名,则管理员在执行移动的批准操作时可以选择是否更改主名称信息。如果尚未指定备用名,您可以指定完成移动的管理员是否可以修改主名称字段。要使用 Domino® 的备用名功能,必须在涉及名称更改的所有服务器、用户工作站以及管理员工作站上运行 Domino®

Notes® 与 Active Directory 之间同步名称更改

关于此任务

完成移动后,还可选择在 Notes® 和 Active Directory 之间同步名称更改。要执行此操作,请选择“重命名个人”对话框中的重命名 NT 用户帐户

在名称层次结构中移动用户名

开始之前

要在名称层次结构中移动用户名,必须满足下列条件:
  • 对所使用的验证者具有访问权限
  • 至少对“管理请求”数据库拥有“编辑者”访问级别

过程

  1. Domino® Administrator 中,单击个人和组选项卡。
  2. 单击个人并选择用户名。
  3. 在“工具”窗格中,单击个人 > 重命名
  4. 可选: 要将平面名称升级为分层名称,请参阅相关主题。
  5. 可选: 要更改用户的公共名称,请参阅相关主题。
  6. 缺省情况下,旧名称可以使用最多 x字段设置为 21 天。可以根据需要进行更改。
  7. 单击请求移动到新的验证者
  8. 使用选择验证者对话框指定认证的方法:提供的标识和密码,或者 AdminP 认证中心 (CA) 过程。
    注: 缺省情况下,在安装 Domino® 服务器时,证明者标识将创建为文件 cert.id。如果您计划使用原始验证者标识文件,请确保您知道密码。如果您在重新认证某个用户,请选择认证用户标识的验证者标识,然后单击“打开”。例如,要重命名 Joe Smith/Sales/NYC/ACME,请使用名为 SALES.ID 的验证者标识。
    1. 使用缺省服务器,或者单击服务器以指定服务器。
      • 如果要提供验证者标识,请选择用来查找验证者列表的服务器,以便能用最新的证书集更新“验证者标识”文件本身及其所有祖代。
      • 如果要使用基于 Domino® 服务器的 CA,请选择用来访问 Domino® 目录的服务器以查找验证者列表。
        注: 这也是更新 CERTLOG.NSF 所在的服务器。

      然后选择以下其中一个选项:

    2. 提供验证者标识和密码
      • 如果希望使用与所显示的标识不同的标识,请单击验证者标识
      • 否则,请单击“确定”,输入所选证书标识的密码,然后单击“确定”。
    3. 使用 CA 过程。如果您已配置了基于 Domino® 服务器的 CA,请从列表中选择已配置 CA 的证明者,然后单击“确定”。
  9. 请求移动选定的个人对话框中,完成以下操作:
    1. 验证者移动选项
    字段 操作
    旧验证者 验证信息(无法修改此字段)。如果不正确,则取消整个过程并重新开始。
    新验证者 输入或选择新验证者。这是为新层次结构中的用户发布证书的名称层次结构。

    例如,要将 Joe Smith 从 /Sales/NYC/RENOVATIONS 验证到 /Service/NYC/RENOVATIONS,请输入 /Service/NYC/RENOVATIONS 或从列表中进行选择。

    在提交请求前检查每个条目 缺省为选中状态。执行以下某个操作:
    • 保持选中状态。将显示重命名个人对话框,其中包含主名称和备用名信息等不可修改的字段。请参阅后续过程以获取有关字段的详细信息,并复审信息以保证精确。完成后,转至步骤 9。
    • 如果不希望验证每个条目,请禁用该复选框。检查显示的处理信息以验证所有名称更改是否成功。如果失败,只需检查验证者日志 (certlog.nsf) 即可确定失败的原因。转至步骤 10,然后完成后续过程。
  10. 可选: 如果希望在核准移动时可以更改用户名,请单击移动名称时允许更改主名称复选框。
  11. 对于选定的每个名称,选择下列选项之一:
    • 确定 -- 提交名称更改。
    • 跳过 -- 如果正在重命名多个用户的公共名称,且希望继续到下一个名称,而不提交对当前名称所做的名称更改,请选择“跳过”。
    • 取消保留条目 -- 取消此名称更改以及对选定的任何其他名称所做的、但尚未提交的名称更改。

完成名称更改

过程

  1. Domino® Administrator 中,单击服务器 > 分析 > 管理请求
  2. 选择名称移动请求视图。此视图按验证者对提交的请求进行分类。每个待批准的名称都列在其新验证者下。选择要移动的名称。
  3. 单击对选定条目完成移动
  4. 要完成移动,请在选择验证者对话框中进行以下选择:
    1. 使用缺省服务器,或者单击服务器以指定服务器。
      • 如果要提供验证者标识,请选择用来查找验证者列表的服务器,以便能用最新的证书集更新“验证者标识”文件本身及其所有祖代。
      • 如果要使用基于 Domino® 服务器的 CA,请选择用来访问 Domino® 目录的服务器以查找验证者列表。
        注: 这也是更新 CERTLOG.NSF 所在的服务器。

      然后选择以下其中一个选项:

    2. 提供验证者标识和密码
      • 如果希望使用与所显示的标识不同的标识,请单击验证者标识
      • 否则,请单击“确定”,输入所选证书标识的密码,然后单击“确定”。
    3. 使用 CA 过程。如果您已配置了基于 Domino® 服务器的 CA,请从列表中选择已配置 CA 的证明者,然后单击“确定”。
  5. 如果要将用户从一个层次移动到另一个层次结构,那么要求提供交叉证书。如果本地 Domino® 目录不包含验证者的交叉证书,请在系统提示您创建一个交叉证书时单击
  6. 证书到期日期对话框中,执行以下操作,然后单击确定
    2. 证书截止选项
    字段 操作
    验证者 将发布新证书(不可修改)的验证者的名称层次结构。
    新证书到期日期 指定不同于缺省到期日期(当前日期向后推两年)的验证者标识到期日期。
    在提交请求前编辑或检查每个项 缺省为选中状态。如果不希望验证该项,可清除复选标记。
  7. 重命名个人对话框中,根据需要对主名称进行更改。
    3. 新主名称信息选项
    字段 操作
    名、中间名和姓 注册用户所用的名称。可以对用户的名称进行相应的更改。
    验证组织单元 用于将此用户与具有相同用户名且由同一验证者验证的其他用户区别开的名称。选择此选项将在公共名称和验证者名称之间添加一个区分组件。
    简称 在注册时创建,缺省值为名字首字母加姓氏,中间以逗号 (,) 和空格分隔。可以选择更改此名称。该名称不会根据主名称字段的更改而自动更改。必须手动进行此项更改。
    因特网地址 在注册时创建,缺省值为名字首字母加姓氏,中间以逗号 (,) 和空格分隔。可以选择更改此名称。该名称不会根据主名称字段的更改而自动更改。必须手动进行此项更改。
    重命名 Windows 用户帐户 仅可用于 Microsoft Windows Active Directory 用户。如果要在 Domino® Notes® 和 Active Directory 帐户中同步名称更改,请选中此框。
  8. 根据需要填写“新备用名信息”字段。这些字段是可修改的字段且只有在用户标识拥有备用名时才显示。
    4. 备用名信息
    字段 操作
    公共名称 该公共名称使用原始语言字段中列出的备用语言。
    验证组织单元 用于将此用户与具有相同用户名且由同一验证者验证的其他用户区别开的名称。选择此选项将在公共名称和验证者名称之间添加一个区分组件。
    原语言 当前指定给用户的备用语言(不能修改)
    新语言 从列表中选择以指定一种新的备用语言。该选项只有在用户移动到拥有备用语言的组织单元或组织中时才可用。
  9. 选择以下某个选项:
    • 确定 -- 提交名称更改批准。
    • 跳过 -- 如果正在重命名多个用户的公共名称,且希望继续到下一个名称,而不提交对当前名称所做的名称更改,请选择“跳过”。
    • 取消保留条目 -- 取消此名称更改以及对选定的任何其他名称所做的、但尚未提交的名称更改。
  10. “进程统计”对话框出现后,请复查相应的信息,以确认所有的名称更改是否都已成功。如果失败,只需检查验证者日志 (CERTLOG.NSF) 即可确定失败的原因。单击确定

结果

只要完成了对 Notes® 用户的公共名称或备用名的更改,用户名更改将可以逐层进行下去。