改进了名称查找以查找 Active Directory 用户
当 Domino 用户希望将 Active Directory 用户或组的名称添加到 Domino 组、数据库 ACL 或电子邮件消息时,Active Directory 现在可以成为可供他们搜索的目录之一。 以前,用户必须将 LDAP 帐户添加到其个人地址本才能使用此功能。
此功能主要在不使用 Active Directory 同步时有用,因此 Active Directory 用户在 Domino 目录中没有个人文档。
此功能要求将 LDAP 目录辅助文档配置为连接到 Active Directory。该文档必须启用以下字段:
- 使此域适用于:Notes 客户机和因特网认证/授权
- 要允许将 Active Directory 组的搜索添加到数据库 ACL,组授权:是。
当满足目录辅助需求时,当用户搜索目录以向组、数据库 ACL 或电子邮件地址字段添加名称时,目录辅助中为 Active Directory 配置的域名将显示在可用目录的列表中。
例如,当用户从“访问控制”对话框中单击添加并选择目录按钮时,如果 AD FOR AUTHENTICATION 是 Active Directory 的目录辅助域名,那么用户可以在目录列表中查看并选择该目录。
选择后,要查找名称,他们可以在搜索字段中输入名称:
他们可以选择名称并单击详细信息以查看更多信息:
他们可以单击高级搜索并添加搜索条件(如按部门)。
注:
- 添加到 ACL 或组的名称以 Active Directory 格式显示,例如 CN=Jerry Garcia/OU=Acme/DC=Acme Corp/DC=Com,而不是 Jerry Garcia/Acme。地址以 Active Directory 电子邮件格式显示,例如 jgarcia@acme.com。
- 如果 Active Directory 中的用户名或组名更改,那么在此场景中管理进程不会在 Domino 中更新这些用户名或组名。需要手动更新名称。建议通过 Active Directory 组而不是单个用户名控制访问,因为组名更改频率可能较低。