通过Domino® Administrator 使用 Advanced Notes®用户注册

高级注册除提供基本注册中包括的所有设置以外,还允许更改缺省设置并将高级设置应用于用户。

在你开始之前

开始注册之前,请确保拥有下列权限:
  • Access to the certifier ID and its password, if you are not using the Domino® server-based certification authority (CA).
  • Access to the Domino® Directory from the computer you work on.
  • Editor access or Author access with Create Documents role and the UserCreator privilege in the Domino® Directory on the registration server.
  • 如果计划在注册过程中创建用户邮件文件,则应具有在邮件服务器上新建数据库的权限。
  • 如果计划使用基于策略的系统管理,则应具有创建显式策略和设置文档的权限。
  • 访问注册服务器上的验证日志 (CERTLOG.NSF

有关如何设置此功能,请参阅以下主题:

将用户添加到用户注册队列中后,可以通过从队列中选择用户并进行更改来随时修改用户设置。也可以通过选择队列中的多个用户并对他们进行更改来同时修改多个用户的某些设置。可以通过单击红色的 X 来随时取消用户注册并清除所有的字段。

选择用户注册选项时请切记以下信息:

  • Storing user IDs in the Notes® ID vault – The user registration interface contains the setting In Notes ID vault on the ID Info tab. This setting is not modifiable in the user registration interface. If a user's effective policy has a Security policy settings document that assigns the user to a vault, the In Notes ID vault value is selected. If the server you are using is a pre-Domino 8.5 server, the field label changes to ID vault not supported for this version of Domino.
  • 托管环境 - 当注册用户时,如果您工作在托管环境中,请确保所使用的验证者是为要向其注册用户的托管组织创建的验证者。这一点无论是在使用验证者和密码还是基于服务器的 CA 时均适用。
  • Roaming users – If you are registering Domino® server roaming users, on the ID Info tab of the Register Person - New Entry dialog box, choose In Domino Directory as the location for storing user IDs if you want roaming users to access their Notes® IDs from their Contacts application. If you do not choose the In Domino Directory option, roaming users must either store their Notes® ID on a file server or physically carry their Notes® ID with them on a diskette or other storage media. If you elect to store the user ID in a file and in the Domino® Directory, the user IDs are stored in the user's Contacts application.
    Note: If you create Domino® server-based roaming users and do not elect to store their user IDs in the Domino® Directory, but later decide to store those user IDs in the Domino® Directory, disable the roaming user option, select the option to store the user ID in the Domino® Directory, and then enable the roaming user option again.

操作步骤

  1. From the Domino® Administrator, click the People & Groups tab.
  2. 服务器窗格中,选择要使用的服务器。
  3. 选择 Domino 目录,然后选择个人
  4. From the Tools pane, click People > Register.
  5. 输入验证者密码并单击确定OK
  6. 单击高级
  7. 基本选项卡中,填写以下字段:
    表格1 “基本”选项卡

    字段

    Enter 键

    注册服务器

    Click Registration Server to change the registration server (which is the server that initially stores the Person document until the Domino® Directory replicates), select the server that registers all new users, and then click OK. If you have not defined a registration server in Administration Preferences, this server is by default one of these:

    • The local server if it contains a Domino® Directory
    • NOTES.ININOTES.INI
    • 管理服务器

    名、中间名、姓

    用户的名、姓以及中间名(如果需要)。用户的简称和因特网地址是自动生成的。要更改简称或因特网地址,请单击相应的位置,然后输入新的文本。

    简称

    输入用户名时自动创建 FirstInitialLastName 格式的简称。例如,JSmith 是 John Smith 的简称。可修改此字段。

    密码

    用户标识的密码。

    密码选项

    单击“密码选项”以便在“密码强度等级”中设置密码等级。缺省级别为 8。有关更多信息,请参阅相关链接中的密码强度等级

    Choose the password encryption strength (or password key width). The encryption key that protects the Notes® keys that are stored in the user ID file is derived from the password. The stronger the encryption strength of the password, the stronger the encryption key that protects the Notes® keys.

    • RSA 密钥大小的基本强度 - 加密强度由储存在标识文件中的 RSA 密钥大小决定。RSA 密钥大小小于 1024 位时,密码加密强度是 64 位,RSA 密钥大小是 1024 位或更大时,密码密钥的大小是 128 位。
    • 与所有版本兼容(64 位)
    • 与 6.0 和更高版本兼容(128 位)

    Enable the check box Set Internet password to give Internet users name and password access to a Domino® server and to set an Internet password in the Person document. This field is automatically selected if you select the Other Internet, POP, iNotes®, or IMAP mail types.

    邮件系统

    Click to change the user's mail system from the default of Notes® to an Internet-based system or iNotes®.

    显式策略

    选择适用于此用户的显式策略。有关策略的更多信息,请参阅相关链接中的组织和显式策略

    策略摘要

    单击以查看此用户的有效策略摘要。

    允许此人漫游

    单击以启用此用户的漫游功能。此操作将启用“漫游”选项卡。

    Note: If you are enabling roaming user for a current release Notes® user, see the topic Creating a Roaming policy settings document in the related links.

    Create a Notes® ID for this person

    Click to create a Notes® ID for this person during the registration process.
  8. 单击邮件选项卡并填写以下所有字段。
    2 .“邮件”选项卡

    字段

    Enter 键

    邮件系统

    选择可用的邮件类型之一,并完成所需的相关字段:

    • Notes® (default)
    • 其他因特网
    • POP
    • IMAP
    • iNotes®
    • 其他

    If you select Notes®, POP, or IMAP, the Internet address is automatically generated.

    如果选择“其他因特网”、“POP”或“IMAP”,将缺省设置因特网密码。

    如果您选择iNotes ® ,则可以在出现提示时单击“是”,将其他用户注册选择更改为iNotes ®默认值。

    如果选择“其他”或“其他因特网”,应输入转发地址。此地址为用户的当前地址,即用户希望邮件发送到的地址。例如,如果用户的工作地点和/或邮件系统临时发生改变,用户可让其邮件转发到新地址。或者,当用户从公司辞职时可以留下转发地址,这样邮寄到旧地址的邮件将自动转发到新位置。

    邮件服务器

    The user's mail server. If you have not defined a mail server in Administration Preferences, this server is (by default) the local server if it contains a Domino® Directory; otherwise, it is the Administration server.

    邮件文件名

    邮件文件的文件名。缺省情况下,路径和文件名为 mail/firstinitialfirst7charactersoflastname.nsf

    在后台创建文件

    单击此选项可强制管理进程在后台创建文件。使用该选项可缩短用户注册过程的时间。如果不选择在后台创建文件,则将在用户注册过程创建邮件文件。

    邮件文件模板

    可用邮件模板列表中的邮件模板。有关模板的描述,请选择模板然后单击“关于”。

    创建全文索引

    单击以生成邮件数据库的全文索引。

    邮件文件副本
    单击此选项以打开邮件副本创建选项对话框。此选项仅适用于集群服务器。
    • 创建邮件数据库副本 – 使您可以在邮件数据库副本的列表中添加或除去服务器。如果邮件数据库所在的服务器不是集群服务器,那么您将看到消息找不到与邮件服务器匹配的集群
    • 添加服务器 – 选择一个或多个服务器,这些服务器将添加到要在其中创建邮件副本的服务器的列表。
    • Remove Server(s)除去服务器
    • Create mail replica(s) in background – Enable this option to allow continued use of the Domino® Administrator client after you click OK to start creation of the replicas you have specified.

    邮件文件所有者权限

    从邮件文件所有者访问列表中选择指定给邮件数据库用户的存控制列表访问级别。缺省情况下,邮件用户对自己的邮件文件拥有带“删除文档”权限的“编辑者”访问级别,而所有其他用户都没有该权限。此选项可用于防止邮件用户和/或所有者删除其邮件文件。如果邮件所有者权限为“设计者”或“编辑者”,则当前使用的管理员标识将作为“管理者”添加到邮件文件 ACL 中。

    设置数据库限额

    单击以启用此选项,然后指定用户邮件数据库的大小限额(最大为 10 GB)。

    设置警告阈值

    单击此选项以便在用户邮件数据库达到特定大小时生成一个警告,然后输入警告值(最大为 10 GB)。
  9. 单击地址选项卡,然后在以下所有字段中输入值。
    3 “地址”选项卡

    字段

    Enter 键

    因特网地址

    分配给此用户的因特网电子邮件地址。

    因特网域

    要用于因特网地址的域 - 例如,Renovations.com。

    地址名称格式

    因特网地址格式。缺省格式为“名姓@因特网域”,其中不含分隔符。

    分隔符

    在因特网地址中的名称和首字母之间插入的字符。缺省值为无。
  10. 单击标识信息
    4 .“标识信息”选项卡

    字段

    Enter 键

    Create a Notes® ID for this person

    Click to create a Notes® ID for this user.

    验证者名称列表

    Choose a certifier ID to use when creating the user name during user registration when a Notes® user ID is not being created for the user.

    如果未选中为此人创建 Notes 标识复选框,将出现此字段。

    使用 CA 进程

    Click to use the Domino® server-based certification authority (CA) to register this user. The certifier ID and password will not be needed to complete the user registration process if you use the Domino® CA.

    如果选中为此人创建 Notes 标识复选框,那么将出现此字段。

    证明者标识

    如果希望使用验证者标识和密码而不是基于服务器的 CA,请单击此选项。要更改为其他验证者标识,请单击“验证者标识”,选择新的标识,输入密码并单击“确定”。

    如果选中为此人创建 Notes 标识复选框,那么将出现此字段。

    许可证类型

    选择北美国际。许可证类型决定创建的标识文件类型,并影响在发送和接收邮件以及加密数据时的加密操作。“北美”是两种类型中较强的一种。

    如果选中为此人创建 Notes 标识复选框,那么将出现此字段。

    证书到期日期

    mm-dd-yy 格式的用户标识到期日期。缺省为当前日期向后顺延两年。

    如果选中为此人创建 Notes 标识复选框,那么将出现此字段。

    用户标识的存储位置

    选择以下某个选项:

    • In Domino® Directory (default). The ID file is stored as an attachment to the user's Person document. If you are registering roaming users, choose this option to store their Notes® IDs in the Domino® Directory. If you do not choose this option for roaming users, the users must either store their Notes® IDs on a file server or carry their Notes® IDs with them on diskette or other storage media. When you choose this option, the user's IDs are stored in their Contacts file.
    • 在文件(缺省位置:datadirectory\ids\people\user.id)。
    • In mail file. This option is only available with iNotes® and allows Notes® users to read their encrypted mail while using iNotes®. This field appears if the check box Create a Notes ID for this person is selected.
    • In Notes® ID vault. The field is not modifiable. This value is set in the security policy settings document. If this field is checked, the user ID will be stored in the Notes® ID vault, an optional, server-based database that holds protected copies of Notes® user IDs.
    • ID vault not supported for this version of Domino®. This setting displays if you are using a pre-Domino 8.5 server.

    公用密钥规格

    The public key specification that you use impacts when key rollover is triggered. Key rollover is the process used to update the set of Notes® public and private keys that is stored in user and server ID files.

    选择以下某个选项:

    • 与所有版本兼容(630 位)
    • 与 6.0 和更高版本兼容(1024 位)
    • 与 7.0 和更高版本兼容(2048 位)

    公用密钥和专用密钥集。
  11. 可选:要将用户添加到现有组:
    1. 选择(突出显示)一个或多个用户,然后单击选项卡。
    2. 选择要分配的一个或多个组,然后单击添加
      注意:在用户注册期间,您无法将用户添加到自动填充的组中。如果尝试此操作,将显示一条消息,指示您必须直接编辑该组。
  12. 可选:如果您在“基本”选项卡上选择了为此人员启用漫游为此人员创建 Notes 标识,请单击“漫游”选项卡,然后填写任何这些字段。
    Note: These settings apply to Domino® server roaming. If you are enabling file server roaming, see the related links for information on using policy settings documents to register and configure roaming users and creating a Roaming policy settings document.
    5 .“漫游”选项卡

    字段

    描述

    将漫游用户文件存放在邮件服务器上

    单击以便将用户的漫游信息与邮件存储在同一服务器上。

    漫游服务器

    Click to open the Choose Roaming User dialog box on which you specify the server that stores the user's Domino® server-based roaming information. If you select Put roaming user files on mail server, the Roaming Server defaults to the user's mail server.

    个人漫游文件夹

    指定漫游文件路径将驻留的顶级目录名称。这是存放用户漫游数据的父目录,缺省情况下其名称为 roaming

    子文件夹格式

    指定相对于先前所指定文件夹名称的目录路径,用户的漫游数据将驻留在此处。在通常情况下,使用用户的名称。此方法将确定每个用户在漫游服务器上的缺省个人漫游文件夹。

    在后台创建漫游文件

    选中该选项将在下次运行管理进程 (AdminP) 时创建用户的漫游文件。在后台创建邮件文件将强制管理进程创建文件,并且可以缩短用户注册过程的时间。

    清除选项

    选择已在客户端上为多用户安装和配置的下列清除选项之一。

    • Do not clean-up (default) -- Roaming user data will never be deleted from the Notes® client to which the user roamed.
    • Clean-up periodically -- Enables the Clean up every N days field in which you specify the number of days that should pass before roaming user data is deleted from the Notes® client.
    • Clean-up at Notes® shutdown -- Roaming user data will be deleted from the Notes® client immediately upon Notes® shutdown.
    • Prompt user -- The user is prompted on exiting the client as to whether they want to clean up their personal files. If the user chooses Yes, the data directory on that client is deleted. If the user chooses No, the user is prompted as to whether they want to be asked again on that client. If the user chooses No, the user is not prompted again. If the user chooses Yes, the user is prompted again the next time the user exits Notes®.

    漫游副本

    单击此按钮可打开“漫游文件副本创建选项”对话框,可以在该对话框中指定用户漫游文件应复制到的服务器。该选项仅适用于集群服务器。
  13. 单击其他选项卡,并填写以下所有字段。
    6 .“其他”选项卡

    字段

    Enter 键

    设置概要文件

    要分配的用户设置概要文件的名称。

    如果要使用策略,则不能使用用户设置概要文件。

    唯一组织单元

    用于区分拥有相同名字并且由同一验证者标识进行验证的两个用户的单词。

    位置

    用户的部门或地理位置。

    本地管理员

    The name of a user who has Author access to the Domino® Directory but who does not have the UserModifier role. This setting allows the local administrator to edit Person documents.

    注释

    关于用户的备注(关于用户注册)。

    备用名语言

    备用名语言选择。用于注册此用户的验证者标识必须包含备用名语言,此域才能在此处出现。

    有关详细信息,请参阅备用名和备用语言。

    备用名称

    用户的备用名。用于注册此用户的验证者标识必须包含备用名语言,此域才能在此处出现。

    备用组织单元

    用于区分拥有相同名字并且由同一验证者标识进行验证的两个用户的单词。用于注册此用户的验证者标识必须包含备用名语言。

    首选语言

    选择用户的首选语言,即用户希望使用的语言。

    Windows 用户选项
    单击可为Microsoft Windows 设置用户选项。打开“将人员添加到 Windows”对话框,您可以在其中指定是否将用户添加到Microsoft Windows ,也可以选择添加到Windows 组。执行下列操作:
    • 单击将此人添加到 Windows。在选择此选项后,其他字段变为可用。
    • (可选)修改 Windows 用户名它显示由用户的名字首字母和姓氏组成的默认 Window 用户名。中显示的名称。
    • Add person to Windows group(可选)
  14. 单击绿色的复选标记。用户名将出现在“注册状态”视图(用户注册队列)中。
  15. 单击注册,然后单击完成