Utilisation de l'enregistrement des utilisateurs Advanced Notes ® auprès de Domino ® Administrator

Cette méthode permet de bénéficier des paramètres de la méthode de base, de modifier des paramètres par défaut et d'associer des paramètres avancés à des utilisateurs.

Avant que tu commences

Avant de commencer l'enregistrement, assurez-vous que vous possédez les accès suivants :
  • Accès à l'ID du certificateur et à son mot de passe, si vous n'utilisez pas l'autorité de certification (CA) sur serveur Domino ® .
  • Accès à l'annuaire Domino ® depuis l'ordinateur sur lequel vous travaillez.
  • Accès éditeur ou accès auteur avec le rôle Créer des documents et le privilège UserCreator dans l'annuaire Domino ® sur le serveur d'enregistrement.
  • Accès au serveur de messagerie permettant la création de bases de documents si vous prévoyez de créer des fichiers courrier utilisateur lors de l'enregistrement.
  • Possibilité de créer des politiques explicites et des documents Paramètres si vous prévoyez d'utiliser une administration système définie selon des politiques.
  • Accès au journal de certification (CERTLOG.NSF) du serveur d'enregistrement.

Pour savoir comment configurer cette fonction, voir les sujets suivants :

Vous pouvez à tout moment modifier les paramètres d'un utilisateur placé dans la file d'attente d'enregistrement. Pour cela, sélectionnez son nom et faites les modifications voulues. Vous pouvez aussi modifier les paramètres de plusieurs utilisateurs, en les sélectionnant dans la file d'attente d'enregistrement, puis en effectuant les modifications.

Gardez les informations suivantes à l'esprit lors de la sélection des options d'enregistrement d'utilisateurs :

  • Stockage des ID utilisateur dans le coffre-fort d'ID Notes ® – L'interface d'enregistrement des utilisateurs contient le paramètre Dans le coffre-fort d'ID Notes dans l'onglet Informations sur l'ID . Ce paramètre n'est pas modifiable dans l'interface d'enregistrement des utilisateurs. Si la politique effective d'un utilisateur inclut un document de paramètres de politique de sécurité qui affecte un utilisateur à un coffre, la valeur Dans le coffre d'ID Notes est sélectionnée. Si la version du serveur que vous utilisez est antérieure à Domino 8.5, le libellé du champ devient Coffre d'ID non pris en charge pour cette version de Domino.
  • Environnements hébergés : si vous travaillez dans un environnement hébergé, lorsque vous enregistrez des utilisateurs, vérifiez que vous utilisez un certificateur créé pour l'organisation résidente dans laquelle vous enregistrez des utilisateurs. Ceci s'applique que vous utilisiez un certificateur et un mot de passe ou une AC sur serveur.
  • Utilisateurs itinérants – Si vous enregistrez des utilisateurs itinérants du serveur Domino ® , sous l'onglet Informations sur l'ID de la boîte de dialogue Enregistrer une personne - Nouvelle entrée, choisissez Dans l'annuaire Domino comme emplacement de stockage des ID utilisateur si vous souhaitez que les utilisateurs itinérants accèdent à leurs ID Notes ® depuis leur application Contacts. Si vous ne choisissez pas l'option Dans l'annuaire Domino , les utilisateurs itinérants doivent soit stocker leur ID Notes ® sur un serveur de fichiers, soit conserver physiquement leur ID Notes ® avec eux sur une disquette ou un autre support de stockage. Si vous choisissez de stocker l'ID utilisateur dans un fichier et dans l'annuaire Domino ® , les ID utilisateur sont stockés dans l'application Contacts de l'utilisateur.
    Remarque : Si vous créez des utilisateurs itinérants sur serveur Domino ® et que vous ne choisissez pas de stocker leurs ID utilisateur dans l'annuaire Domino ® , mais décidez ultérieurement de stocker ces ID utilisateur dans l'annuaire Domino ® , désactivez l'option d'utilisateur itinérant, sélectionnez l'option pour stocker l'ID utilisateur dans l'annuaire Domino ® , puis réactivez l'option d'utilisateur itinérant.

Procédure

  1. Dans Domino ® Administrator, cliquez sur l'onglet Personnes et groupes .
  2. Dans le panneau Serveurs, choisissez le serveur qui vous intéresse.
  3. Sélectionnez Annuaires Domino et cliquez sur Personnes.
  4. Dans le volet Outils , cliquez sur Personnes > S'inscrire .
  5. Saisissez le mot de passe du certificateur, puis cliquez sur OK. Lorsque la boîte de dialogue Avertissement pour la récupération des informations relatives au certificateur s'affiche, cochez la case, puis cliquez sur OK.
  6. Cliquez sur Avancé.
  7. Dans l'onglet Général, renseignez ces champs :
    Tableau 1 . Onglet Général

    Zone

    Entrée

    Serveur d'enregistrement

    Cliquez sur Serveur d'enregistrement pour modifier le serveur d'enregistrement (qui est le serveur qui stocke initialement le document Personne jusqu'à la réplication de l'annuaire Domino ® ), sélectionnez le serveur qui enregistre tous les nouveaux utilisateurs, puis cliquez sur OK. Si vous n'avez pas défini de serveur d'enregistrement dans les préférences d'administration, ce serveur est par défaut :

    • Le serveur local s'il contient un annuaire Domino ®
    • Le serveur spécifié dans le paramètre NewUserServer du fichier NOTES.INI.
    • Le serveur d'administration

    Prénom, deuxième prénom, nom

    Entrez le prénom, le deuxième prénom (si nécessaire) et le nom de famille. Le nom abrégé et l'adresse Internet de l'utilisateur sont générés automatiquement. Pour modifier l'un ou l'autre, cliquez sur le champ approprié, puis entrez le nouveau texte.

    Nom abrégé

    Un nom abrégé est créé automatiquement selon le format FirstInitialLastName dès que vous avez entré le nom de l'utilisateur. Par exemple, JDupont est le nom abrégé de Jean Dupont. Vous pouvez modifier ce champ.

    Mot de passe

    Mot de passe de l'ID utilisateur.

    Options de mot de passe

    Cliquez sur Options de m. de p. pour définir un niveau du mot de passe dans l'échelle de qualité du mot de passe. Le niveau par défaut est 8. Pour plus d'informations, voir la rubrique Echelle de qualité du mot de passe dans les liens connexes.

    Choisissez le niveau de chiffrement du mot de passe (ou la largeur de clé du mot de passe). La clé de chiffrement qui protège les clés Notes® stockées dans le fichier d'ID utilisateur est dérivée du mot de passe. Plus le niveau de cryptage du mot de passe est élevé, plus la clé de cryptage qui protège les clés Notes ® est puissante.

    • Niveau de base sur taille de clé RSA - le niveau de chiffrement est déterminé par la taille de la clé RSA enregistrée dans le fichier ID. Si la taille de la clé RSA est inférieure à 1 024 bits, le niveau de chiffrement du mot de passe est de 64 bits.
    • Compatible avec toutes les versions (64 bits)
    • Compatible avec les versions 6.0 et supérieures (128 bits)

    Cochez la case Définir le mot de passe Internet pour donner aux utilisateurs Internet un accès par nom et mot de passe à un serveur Domino ® et pour définir un mot de passe Internet dans le document Personne. Ce champ est automatiquement sélectionné si vous sélectionnez les types de courrier Autre Internet, POP, iNotes ® ou IMAP.

    Système de messagerie

    Click to change the user's mail system from the default of Notes® to an Internet-based system or iNotes®.

    Politique explicite

    Sélectionnez la politique explicite à appliquer à cet utilisateur. Pour plus d'informations sur les politiques, voir la rubrique Politiques d'organisation et politiques explicites dans les liens connexes.

    Synopsis de politique

    Cliquez sur cette option pour afficher un récapitulatif des politiques en vigueur de l'utilisateur.

    Activer l'itinérance pour cette personne

    Cliquez sur cette option pour activer la fonction d'itinérance pour cet utilisateur. Ceci permet d'activer l'onglet Itinérant.

    Note: If you are enabling roaming user for a current release Notes® user, see the topic Creating a Roaming policy settings document in the related links.

    Create a Notes® ID for this person

    Click to create a Notes® ID for this person during the registration process.
  8. Cliquez sur l'onglet Messagerie et renseignez les champs qui vous intéressent.
    Tableau 2 . Onglet Messagerie

    Zone

    Entrée

    Système de messagerie

    Choisissez l'un des types de messagerie disponibles, puis renseignez les champs associés obligatoires :

    • Notes® (default)
    • Autre messagerie Internet
    • POP
    • IMAP
    • iNotes®
    • Autre
    • Aucun

    If you select Notes®, POP, or IMAP, the Internet address is automatically generated.

    Si vous sélectionnez Other Internet, POP ou IMAP, le mot de passe Internet est défini par défaut.

    Si vous sélectionnez iNotes ® , vous pouvez modifier les autres sélections d'enregistrement des utilisateurs par les valeurs par défaut d'iNotes ® en cliquant sur Oui lorsque vous y êtes invité.

    Si vous sélectionnez Autre ou Autre messagerie Internet, entrez une adresse de réacheminement. Il s'agit de l'adresse à laquelle l'utilisateur recevra son courrier. Une adresse de réacheminement est attribuée à un utilisateur qui, par exemple, travaille temporairement sur un autre site et/ou emploie un autre système de messagerie. Ce type d'adresse peut aussi servir à un utilisateur qui ne travaille plus dans la société mais a laissé une adresse de réacheminement afin de faire suivre son courrier.

    Serveur de messagerie

    Tapez le nom du serveur de messagerie de l'utilisateur. Si vous n'avez pas défini de serveur de messagerie dans les Préférences d'administration, ce serveur est (par défaut) le serveur local s'il contient un annuaire Domino ® ; sinon, il s'agit du serveur d'administration.

    Nom du fichier courrier

    Tapez le nom du fichier courrier. Par défaut, le chemin et le nom du fichier sont mail/firstinitialfirst7charactersoflastname.nsf

    Créer fichier en arrière-plan

    Cliquez sur cette option pour obliger le processus d'administration à créer les fichiers en arrière-plan. Utilisez cette option pour gagner du temps lors de l'enregistrement des utilisateurs. Si vous n'optez pas pour la création du fichier en arrière-plan, les fichiers courrier sont créés durant l'enregistrement des utilisateurs.

    Modèle du fichier courrier

    Sélectionnez un fichier dans la liste des modèles disponibles. Pour afficher sa description, sélectionnez-le, puis cliquez sur About.

    Créer index

    Cliquez dans ce champ pour créer l'index de la base courrier.

    Répliques du fichier courrier
    Cliquez sur cette option pour ouvrir la boîte de dialogue Options de création de répliques de courrier. Cette option s'applique uniquement aux serveurs en grappe.
    • Créer des répliques de la base Courrier : vous permet d'ajouter ou de supprimer des serveurs dans la liste des répliques de la base courrier. Si le serveur sur lequel réside la base courrier ne fait pas partie d'une grappe, le message Aucune grappe trouvée pour le serveur de messagerie apparaît.
    • Ajouter des serveurs : sélectionnez un ou plusieurs serveurs à ajouter à la liste des serveurs sur lesquels les bases courrier seront créées.
    • Supprimer des serveurs : sélectionnez un ou plusieurs serveurs à supprimer de la liste des serveurs sur lesquels les bases courrier seront créées.
    • Créer des répliques de courrier en arrière-plan – Activez cette option pour permettre l'utilisation continue du client Domino ® Administrator après avoir cliqué sur OK pour lancer la création des répliques que vous avez spécifiées.

    Niveau d'accès du propriétaire du fichier courrier

    Dans la liste de contrôle d'accès, sélectionnez le niveau d'accès à affecter à l'utilisateur de la base courrier à partir de la liste de niveau d'accès du propriétaire du fichier courrier. Par défaut, les utilisateurs de la messagerie disposent du niveau d'accès Editeur à leur fichier courrier avec le droit de supprimer des documents. Les autres utilisateurs ne peuvent pas y accéder. Cette option empêche les utilisateurs et/ou les propriétaires de supprimer leur fichier courrier.

    Définir quota de la base

    Cliquez dans ce champ pour l'activer, puis spécifiez la taille maximale de la base courrier d'un utilisateur (valeur maximale admise : 10 Go).

    Définir seuil de mise en garde

    Cliquez ici pour générer un avertissement lorsque la base courrier d'un utilisateur atteint une certaine taille.
  9. Cliquez sur l'onglet Adresse, puis entrez des valeurs dans les champs qui vous intéressent.
    Tableau 3 . Onglet Adresse

    Zone

    Entrée

    Adresse Internet

    Adresse e-mail Internet attribuée à cet utilisateur.

    Domaine Internet

    Domaine à utiliser dans l'adresse Internet (par exemple, Audimatique.com).

    Format de nom d'adresse

    Format de l'adresse Internet. Le format par défaut est PrenomNom@domaine Internet (sans séparateur) : RobinDesbois@Audimatique.com, par exemple.

    Séparateur

    Caractère inséré entre les noms et les initiales dans les adresses Internet. La valeur par défaut est None.
  10. Cliquez sur l'onglet Infos ID, puis entrez des valeurs dans les champs qui vous intéressent.
    Tableau 4 . Onglet Infos ID

    Zone

    Entrée

    Create a Notes® ID for this person

    Click to create a Notes® ID for this user.

    Liste de noms de certificateurs

    Choose a certifier ID to use when creating the user name during user registration when a Notes® user ID is not being created for the user.

    Ce champ s'affiche si la case en regard du champ Créer un ID Notes pour cette personne n'est pas cochée.

    Utiliser le processus d'OC

    Cliquez pour utiliser l'autorité de certification (CA) basée sur le serveur Domino ® pour enregistrer cet utilisateur. L'ID et le mot de passe du certificateur ne seront pas nécessaires pour terminer le processus d'enregistrement de l'utilisateur si vous utilisez Domino ® CA.

    Ce champ s'affiche si la case en regard du champ Créer un ID Notes pour cette personne est cochée.

    ID certificateur

    Cliquez si vous souhaitez utiliser un ID certificateur et un mot de passe et non l'OC sur serveur. Si vous voulez choisir un autre ID de certificateur, cliquez sur ID certificateur, sélectionnez le nouvel ID, entrez le mot de passe, puis cliquez sur OK.

    Ce champ s'affiche si la case en regard du champ Créer un ID Notes pour cette personne est cochée.

    Type de licence

    Sélectionnez North American ou International. Le type de licence détermine le type du fichier ID et influence directement le chiffrement des données lors de la réception et de l'envoi du courrier. Des deux types, North American offre la sécurité la plus forte.

    Ce champ s'affiche si la case en regard du champ Créer un ID Notes pour cette personne est cochée.

    Date d'expiration du certificat

    Date d'expiration de l'ID utilisateur au format mm-dd-yy. La date par défaut est dans deux ans à compter de la date du jour.

    Ce champ s'affiche si la case en regard du champ Créer un ID Notes pour cette personne est cochée.

    Enregistrer l'ID utilisateur dans :

    Sélectionnez l'une des options suivantes :

    • In Domino® Directory (default). The ID file is stored as an attachment to the user's Person document. If you are registering roaming users, choose this option to store their Notes® IDs in the Domino® Directory. If you do not choose this option for roaming users, the users must either store their Notes® IDs on a file server or carry their Notes® IDs with them on diskette or other storage media. When you choose this option, the user's IDs are stored in their Contacts file.
    • Dans le fichier (emplacement par défaut : datadirectory\ids\people\user.id). Pour modifier le chemin d'accès, cliquez sur Fichier ID.
    • In mail file. This option is only available with iNotes® and allows Notes® users to read their encrypted mail while using iNotes®. This field appears if the check box Create a Notes ID for this person is selected.
    • In Notes® ID vault. The field is not modifiable. This value is set in the security policy settings document. If this field is checked, the user ID will be stored in the Notes® ID vault, an optional, server-based database that holds protected copies of Notes® user IDs.
    • Le coffre-fort d'ID n'est pas pris en charge pour cette version de Domino ® . Ce paramètre s'affiche si la version du serveur que vous utilisez est antérieure à Domino 8.5.

    Spécification de clé publique

    The public key specification that you use impacts when key rollover is triggered. Key rollover is the process used to update the set of Notes® public and private keys that is stored in user and server ID files.

    Sélectionnez l'une des options suivantes :

    • Compatible avec toutes les versions (630 bits)
    • Compatible avec la version 6.0 et ultérieures (1 024 bits)
    • Compatible avec les versions 7.0 et ultérieures (2 048 bits)

    Pour plus d'informations sur la signification de la spécification de clé publique et le remplacement de clé, consultez la rubrique Substitution des utilisateurs et des serveurs.
  11. Facultatif : Pour ajouter l'utilisateur à un groupe existant :
    1. Sélectionnez (en mettant en évidence) un ou plusieurs utilisateurs, puis cliquez sur l'onglet Groupes.
    2. Sélectionnez le ou les groupes à associer, puis cliquez sur Ajouter.
      Remarque : Vous ne pouvez pas ajouter un utilisateur à un groupe renseigné automatiquement lors de l'enregistrement de l'utilisateur. Si vous tentez d'effectuer cette tâche, un message s'affiche et indique que vous devez éditer le groupe directement.
  12. Facultatif : Si vous avez sélectionné Activer l'itinérance pour cette personne et Créer un ID Notes pour cette personne dans l'onglet Bases , cliquez sur l'onglet Itinérance et complétez l'un de ces champs.
    Remarque : Ces paramètres s'appliquent à l'itinérance du serveur Domino ® . Si vous activez l'itinérance du serveur de fichiers, consultez les liens connexes pour plus d'informations sur l'utilisation des documents de paramètres de politique pour enregistrer et configurer des utilisateurs itinérants et sur la création d'un document avec des paramètres de politique itinérante.
    Tableau 5 . Onglet Itinérance

    Zone

    Description

    Placer les fichiers de l'utilisateur itinérant sur le serveur de messagerie

    Cliquez ici pour enregistrer les informations d'itinérance de l'utilisateur sur le même serveur que celui de la messagerie.

    Serveur itinérant

    Cliquez pour ouvrir la boîte de dialogue Choisir un utilisateur itinérant sur laquelle vous spécifiez le serveur qui stocke les informations d'itinérance sur le serveur Domino ® de l'utilisateur. Si vous sélectionnez Placer les fichiers de l'utilisateur itinérant sur le serveur de messagerie, le serveur itinérant par défaut sera le serveur de messagerie de l'utilisateur.

    Dossier itinérant personnel

    Indiquez le nom du répertoire de premier niveau, dans lequel se trouvera le fichier itinérant. Il s'agit du répertoire parent des données d'itinérance de l'utilisateur, nommé roaming par défaut.

    Format de sous-dossier

    Indiquez le chemin du répertoire, relatif au nom du dossier indiqué précédemment, dans lequel se trouveront les données itinérantes de l'utilisateur. Il s'agit généralement du nom de l'utilisateur. Il détermine le dossier d'itinérance personnel par défaut pour chaque utilisateur sur le serveur itinérant.

    Créer des fichiers itinérants en arrière-plan

    Cochez cette option pour créer les fichiers d'itinérance de l'utilisateur à la prochaine exécution du processus d'administration (AdminP). La création de fichiers itinérants en arrière-plan oblige le processus d'administration à créer les fichiers, permettant ainsi de raccourcir le processus d'enregistrement des utilisateurs.

    Option de nettoyage

    Sélectionnez parmi les options de nettoyage suivantes celle devant se produire sur les clients installés et configurés pour plusieurs utilisateurs.

    • Do not clean-up (default) -- Roaming user data will never be deleted from the Notes® client to which the user roamed.
    • Clean-up periodically -- Enables the Clean up every N days field in which you specify the number of days that should pass before roaming user data is deleted from the Notes® client.
    • Clean-up at Notes® shutdown -- Roaming user data will be deleted from the Notes® client immediately upon Notes® shutdown.
    • Prompt user -- The user is prompted on exiting the client as to whether they want to clean up their personal files. If the user chooses Yes, the data directory on that client is deleted. If the user chooses No, the user is prompted as to whether they want to be asked again on that client. If the user chooses No, the user is not prompted again. If the user chooses Yes, the user is prompted again the next time the user exits Notes®.

    Répliques itinérantes

    Cliquez sur ce bouton pour ouvrir la boîte de dialogue Options de création de répliques de fichier itinérant dans laquelle vous pouvez désigner vers quels serveurs les fichiers itinérants de l'utilisateur doivent répliquer. Cette option s'applique uniquement aux serveurs en grappe.
  13. Cliquez sur l'onglet Autre et renseignez les champs qui vous intéressent.
    Tableau 6 . Onglet Autre

    Zone

    Entrée

    Profil de configuration

    Nom du profil de configuration d'utilisateur à affecter.

    Si vous utilisez des politiques, vous ne pouvez pas utiliser de profil de configuration utilisateur.

    Subordonné unique

    Mot permettant de distinguer deux utilisateurs de même nom et partageant le même ID certificateur.

    Emplacement

    Emplacement géographique de l'utilisateur.

    Administrateur local

    Nom d'un utilisateur disposant d'un accès Auteur à l'annuaire Domino ® mais qui ne dispose pas du rôle UserModifier. Ce paramètre permet à l'administrateur local d'éditer des documents Personne.

    Commentaire

    Commentaire sur l'utilisateur concernant l'enregistrement de l'utilisateur.

    Autre langue

    Choix d'une autre langue. L'ID certificateur doit contenir l'autre nom pour que celui-ci figure dans ce champ.

    Pour plus d'informations, reportez-vous à la rubrique Ajout d'un autre nom et d'une autre langue à un ID utilisateur.

    Autre nom

    Autre nom de l'utilisateur. L'ID certificateur doit contenir l'autre nom pour que celui-ci figure dans ce champ.

    Autre subordonné

    Mot permettant de distinguer deux utilisateurs de même nom et partageant le même ID certificateur. L'ID certificateur utilisé pour l'enregistrement de l'utilisateur doit spécifier une autre langue.

    Langue préférée :

    Choisissez une langue préférée de l'utilisateur.

    Options utilisateur Windows

    Cliquez pour définir les options utilisateur pour Microsoft Windows . Ouvre la boîte de dialogue Ajouter une personne à Windows dans laquelle vous pouvez spécifier si vous souhaitez ajouter l'utilisateur à Microsoft Windows et éventuellement à un groupe Windows . Procédez comme suit :
    • Cliquez sur Ajouter cette personne à Windows. Lorsque vous choisissez cette option, les autres champs deviennent disponibles.
    • (Facultatif) Modifiez le nom qui s'affiche dans le champ Nom d'utilisateur Windows. Celui-ci affiche le nom d'utilisateur Windows par défaut qui est composé de l'initiale de son prénom et de son nom. Par exemple, JDupont est le nom par défaut de Jean Dupont.
    • (Facultatif) Sous Ajouter la personne au groupe Windows, choisissez un ou plusieurs groupes auxquels vous voulez ajouter l'utilisateur.
  14. Cliquez ensuite sur la coche verte. Le nom de l'utilisateur apparaît dans la vue Statut d'enregistrement (file d'attente d'enregistrement des utilisateurs).
  15. Cliquez sur Enregistrer, puis sur Terminé.