使用 Notes® 共享登录来禁止密码提示

Notes® 共享登录 (NSL) 允许用户在无需提供 Notes® 密码的情况下启动 Notes®。用户只需要使用其 Windows 密码来登录到 Microsoft Windows

当启用 Notes® 共享登录时,Notes® 标识不再具有 Notes® 密码。相反,将使用复杂的密钥来保护标识。该密钥使用 Microsoft Windows 安全性机制加密,并本地保存在用户的计算机上。

启用 Notes® 共享登录会改变标识,这样共享登录只能在激活该功能的计算机上使用。这是必需的要求,因为该功能依赖特定于该计算机的 Windows 安全性基础结构。

Notes® 共享登录具有以下优点:

  • 用户只需记住自己的 Windows 密码即可。
  • Notes® 共享登录不会因用户或管理员在 Windows 域控制器上更改 Windows 密码而中断。
  • 管理员使用策略来控制功能使用者以及功能使用是必需还是可选的。
  • 管理员无需管理 Notes® 密码,也无需为忘记密码的用户提供帮助,因为不再存在 Notes® 密码。

对于以下情况的 Notes® 标识,不支持使用 Notes® 共享登录:

  • 在不运行 的计算机上使用 Windows
  • 由智能卡保护的 Notes 标识符
  • 由多个密码保护的 Notes 标识符
  • 用于 USB 驱动器上 Notes®
  • 由拥有 Windows 必备概要文件的用户使用
  • 用于 Citrix环境中
Citrix 通过向客户机添加以下 notes.ini 设置,可以在 Citrix 环境中使用 Notes 共享登录:

    EnableUsingAppDataForRoaming=1
    EnableNSLUnderCitrix=1
注: 使用 Windows 漫游概要文件的 Notes® 共享登录用户应一次从一台计算机登录到 Active Directory 域控制器。如果用户从多台计算机登录,Notes® 可能会无法解密标识文件。

启用 Notes® 共享登录时:

  • 不支持与 Notes® 密码相关的策略的安全性设置并忽略该设置。“用户安全性”对话框中不显示与 Notes® 密码相关的字段。
  • 不支持检查 Notes 标识文件的密码安全性设置。Domino® 服务器对于启用共享登录的标识忽略此设置。如果使用 8.5 之前的 Domino® 服务器,应为使用以下标识的用户禁用该设置。
  • 如果在较早版本中 Notes® 用户将因特网密码与 Notes® 密码同步,那么这些用户现在必须开始管理自己的因特网密码。
  • 要在多个计算机上使用 Notes® 共享登录标识,用户可在“用户安全性”对话框中单击复制标识以创建标识文件的新副本(由 Notes 密码保护)。  当用户在另一个计算机上使用复制的标识运行 Notes® 时,用户的有效策略将确定是否将为 Notes® 共享登录启用标识。可以使用标识符保险库文件将 Notes® 共享登录标识从一个系统移动到另一个系统,但是必须满足所有以下需求:
    • 标识符保险库文件中存储的 Notes® 共享登录标识必须具有与其相关联的密码。  通常不是这种情况,因为用户计算机上的 Notes® 共享登录标识没有密码。 
    • 标识的所有者必须知道与标识符保险库文件中存储的 Notes® 共享登录的副本相关联的密码
    • 用户必须在即将使用标识的新系统上执行 Notes® 设置,或者在将使用标识的新系统上的 NOTES.INI 文件必须包含用于指定标识所有者以及标识存储位置的条目。
  • 如果 Notes® 标识存储在网络共享上,那么这些标识只能从激活了共享登录的计算机中使用。
  • 要通过 Domino® Administrator 打开启用共享登录的标识,必须始终使用标识启用共享登录时所用的计算机和 Windows 登录名。
  • 漫游其标识的漫游用户不能使用 Notes® 共享登录。