設定密碼鑑別
您可使用安全原則設定文件啟用密碼鑑別,這可讓您為多個使用者啟用此功能,或是透過 Domino® 名錄個別啟用密碼鑑別。
開始之前
- 已在伺服器中設定「管理程序」。
- 您在 Domino® 名錄中至少具有「編輯者」存取權及 UserModifier 角色。
- 已在這些使用者透過其進行認證的伺服器上啟用了密碼鑑別。
執行這項作業的原因和時機
亦可選擇鎖定使用者 ID,以防止使用者登入伺服器。您可以透過原則封鎖使用者 ID,或透過「人員」文件個別予以封鎖。
註: 您不能同時使用原則及「人員」文件。原則設定一律取代「人員」文件的任何設定。
注意: 請勿對 ID 檔案被智慧卡鎖定的使用者啟用密碼期滿。否則,可能會鎖定使用者 ID,直到可清除密碼期滿為止。您還應該確定將所需變更間隔及允許的寬限期設定為零。
啟用個別使用者的密碼鑑別
程序
- 從「Domino® 管理員」中,按一下「人員與群組」。
- 選取欲啟用密碼檢查的「人員」文件。
- 選取「」,然後按一下「是」以繼續執行。
- 在「檢查 Notes 密碼」欄位中,選取「檢查密碼」。
- 完成下列欄位,然後按一下「確定」:
- 必要變更間隔 - 輸入必須變更密碼前密碼生效的時間長度(以天數為單位)。預設值是零。
- 容許的寬限期 - 輸入使用者在鎖定前必須變更已到期密碼的時間長度(以天數為單位)。預設值為零,表示不鎖定使用者。
- 選擇性的: 也可選擇強制個別使用者在下次登入時變更其網際網路密碼。在「強制使用者在下次登入時變更網際網路密碼」對話框中,按一下「是」。
停用個別使用者的密碼鑑別
執行這項作業的原因和時機
停用使用者的密碼鑑別時,即使已啟用伺服器的密碼鑑別,Domino® 也不會檢查使用者的密碼。
程序
- 在「Domino® 管理員」中,按一下使用網路連線來連接 Domino® 名錄的「人員與群組」。
- 選取欲啟用密碼檢查的「人員」文件。
- 選取「」,然後按一下「是」以繼續執行。
- 在「設定密碼欄位」對話框中,選取「不檢查密碼」,然後按一下「確定」。
鎖定個別使用者 ID
程序
- 在「Domino® 管理員」中,按一下使用網路連線來連接 Domino® 名錄的「人員與群組」。
- 選取其 ID 將被鎖定之使用者的「人員」文件。
- 選取「」,然後按一下「是」以繼續執行。
- 在「設定密碼欄位」對話框中,選取「鎖定 ID」,然後按一下「確定」。
啟用伺服器上的密碼鑑別
執行這項作業的原因和時機
若要對 Notes® 使用者使用密碼鑑別,您必須啟用使用者及伺服器的密碼鑑別。請執行下列步驟,在這些使用者進行認證的伺服器上啟用密碼鑑別:
程序
- 從「Domino® 管理員」中,按一下「配置」。
- 開啟您要啟用密碼鑑別之伺服器的「伺服器」文件。
- 按一下「安全性」,然後在「檢查 Notes ID 的密碼」欄位中選取「已啟用」。
註: 當變更使用者 Notes ID 上的密碼時,當使用者下次對伺服器進行鑑別時,鑑別程序會產生「管理程序 (AdminP)」要求,以更新目錄中人員文件中使用者的「密碼摘要」欄位。如果在不到兩天的時間內再次變更密碼,下一個鑑別程序會延遲新密碼變更要求的建立,直到過了兩天為止。
例如,如果使用者在星期一變更其密碼而取消 AdminP 要求,則如果他們在星期二再次變更密碼,則鑑別程序會在星期三進行鑑別後,才會建立第二個 AdminP 要求。
相同的延遲也適用於在 ID 儲存庫中使用 notes.ini 設定IDV_RESETPASSWORD_DIGEST 及密碼的重設。直到下一次密碼重設發生星期三(在前次密碼重設之後的兩天)才會建立新要求。
- 對您要啟用密碼鑑別的每個伺服器重複上述步驟。
停用伺服器的密碼鑑別
執行這項作業的原因和時機
停用伺服器的密碼鑑別時,即使已啟用使用者的密碼鑑別,Domino® 也不會檢查存取伺服器的使用者密碼。
程序
- 從「Domino® 管理員」中,按一下「配置」。
- 開啟您要停用密碼鑑別之伺服器的「伺服器」文件。
- 按一下「安全性」,然後在「檢查 Notes ID 的密碼」欄位中選取「已停用」。
- 對您要停用密碼驗證的每個伺服器重複上述步驟。