改良的名稱查閱以尋找 Active Directory 使用者
當 Domino 使用者想要將 Active Directory 使用者或群組的名稱新增至 Domino 群組、資料庫 ACL 或電子郵件訊息時,Active Directory 現在可以是可供 Domino 使用者搜尋的其中一個目錄。 以前,使用者必須將 LDAP 帳戶新增至其個人通訊錄,才能使用此功能。
此功能主要在未使用 Active Directory Sync,因此 Active Directory 使用者在 Domino 目錄中沒有「人員」文件時很有用。
此功能需要配置為連接至 Active Directory 的「LDAP 目錄協助」文件。此文件必須啟用下欄欄位:
- 使這個網域可用於以下項目:Notes 用戶端及網際網路鑑別/授權
- 若要容許將 Active Directory 群組的搜尋新增至資料庫 ACL,群組授權:是。
符合目錄協助需求時,當使用者搜尋目錄以將名稱新增至群組、資料庫 ACL 或電子郵件位址欄位時,在目錄協助中為 Active Directory 配置的網域名稱會顯示在可用目錄的清單中。
例如,當使用者從「存取控制」對話方塊中按一下新增 並選取目錄按鈕
時,如果 AD FOR AUTHENTICATION 是 Active Directory 的目錄協助網域名稱,則使用者可以在目錄清單中看到該名稱並加以選取。
選取之後,若要尋找名稱,使用者可以在搜尋目標欄位中輸入名稱:
使用者可以選取名稱,然後按一下詳細資料來查看其他資訊:
他們可以按一下進階搜尋,並新增「依部門」之類的搜尋條件。
註:
- 新增至 ACL 或群組的名稱會以其 Active Directory 格式顯示,例如 CN=Jerry Garcia/OU=Acme/DC=Acme Corp/DC=Com rather than Jerry Garcia/Acme。位址會以 Active Directory 電子郵件格式顯示,例如,jgarcia@acme.com。
- 如果 Active Directory 中的使用者或群組名稱變更,則「管理程序」不會在此實務範例中更新 Domino 中的使用者或群組名稱。需要手動更新名稱。建議您透過 Active Directory 群組(而非個別使用者名稱)來控制存取權,因為群組名稱變更的頻率可能較低。