[分享]创建和管理用户帐户

kankan

创建和管理用户帐户
Web Administrator 和 Domino Administrator 都可用于创建和管理用户帐户，不过后面的例子将使用 Domino Administrator，因为它更快更容易，并且提供更清晰的屏幕快照。
可以通过多种方式建立一组标准用户设置：
?        接受 Domino 的默认设置。
?        使用“Administration Preferences（管理首选项）”设定默认设置。
?        使用基于策略的管理。
?        使用注册界面定义设置。
在已经创建帐户之后修改单独用户的设置也是可以做到的。尽管有时这是一个必需的管理任务，但是最好在创建用户之前定义标准设置。在下面的例子中，这是通过“基于策略的管理”这个 Domino 6 新特性来完成的。
要创建帐户：
1.        启用 ID 恢复。
2.        为基于策略的管理建立策略。
3.        创建组。
4.        注册用户。
启用 ID 恢复
Domino 的一个基本特性是它使用用户 ID 文件来验证用户身份以及加密数据。忘记密码的用户将不能再访问他或她的数据（包括邮件）。为预防这点，Domino 提供一种密码恢复机制。这种机制的工作原理是将 ID 连同一个或者多个恢复密码存储在一个收件箱（mail-in）数据库中，每个密码属于一个不同的管理员。建议至少使用三个恢复密码，也就是用户将需要向三个管理员请求恢复密码才能解锁他或她的 ID 文件。
设置 ID 恢复的最佳时机是在创建用户 ID 文件之前。为此，请在 Domino Administrator 中选择“Configuration（配置）”）选项卡，然后单击屏幕右侧工具上的“Certification（验证）”按钮。之后选择“Edit Recovery Information（编辑恢复信息）”。

在随后出现的对话框中，单击“Server 服务器”，然后再单击“Certifier ID...（验证者ID……）”。这将打开一个文件对话框。默认情况下，在安装 Domino 时创建的验证者 ID 文件名为cert.id。选择这个文件，然后单击“OK（确认）”。这时您需要提供验证者密码。
在提供验证者 ID 和密码之后，标题为“Edit Master Recovery Authority List（编辑主恢复权威列表）”的另一个对话框将会出现。这个对话框的第一个字段的标签为“How many Recover Authorities do you require?（您需要多少个恢复权威）”，它将决定需要多少个管理员来解锁 ID 文件。对于这里的例子，请输入 1。
然后单击“Add（添加）”来向当前恢复权威列表添加管理员，同时选择“ Example's Directory”作为地址薄，再从列表中选择“Administrator管理员）”。最后单击“OK”。
接着创建一个邮箱来存储 ID。请选择“ I want to create a new mailbox（我希望创建一个新邮箱）”，然后单击“Address（地址）”。输入“ID 恢复数据库”作为标题，“mail/recovery ”作为文件名，然后单击“OK（确定）”。再次单击“OK（确定）”，确认您想要保存恢复信息，然后在得到提示时输入您的密码。
所创建的邮箱是一个收件箱数据库。在创建 ID 时，Domino 自动把 ID 发送到这个数据库。如果 ID 拥有者的名称变更了，或向 ID 文件添加了公开密钥或者文档加密密钥，Domino 还会更新这个数据库。
基于策略的管理
基于策略的管理为定义标准用户设置提供了便利途径，同时确保一致性。通过首先建立策略，用户注册将更快更容易，并且长期下来可以节省大量的管理时间。然而就像任何强有力的工具一样，如果使用不正确，它的害处可能会大于好处。在使用基于策略的管理之前，请研究后面参考资料小节列出的文档，同时花些时间进行适当的计划。
使用基于策略的管理需要两个步骤。第一个步骤是创建一组设置文档。设置文档包括 5 种类型：
?        Archiving（归档）。
?        Desktop（桌面）。
?        Registration（注册）。
?        Security（安全）。
?        Setup（设置）。
第二个步骤是创建一个对设置文档进行分组的策略文档。策略将在用户注册时应用于用户。
创建设置文档
设置文档是使用 Domino Administrator 中的“People & Groups（人和组）”选项卡来管理的。要创建新的设置文档，请单击左侧的“ Settings（设置）”，然后单击“Add Settings（添加设置）”。

作为一个例子，请选择“Registration（注册）”。然后提供一个策略名称（比如 BasicRegistration）和一段描述（比如“默认注册设置”）。将“Default registration setting（注册服务器）”条目设置为“Hydrogen/Example，然后单击“Save & Close（保存并关闭）”来保存这个设置文档。
Registration 文档是本例中唯一使用到的文档，不过基于您的研究和计划，您通常需要创建其他类型的设置文档，比如 Setup 文档。
创建策略
当创建了一个或者多个文档时，可以对它们分组以形成一个策略。策略包括两种类型：
?        显式的策略。
?        组织策略。
两类策略之间的区别在于注册用户的时候如何分配它们。显式策略只需根据名称来分配，而组织策略要根据用户的组织或者组织单元来分配。
像组织和组织单元名称一样，组织策略也是层次结构的：组织策略从它们所属的组织继承策略。公司级设置通过带有公司名称的策略来设置。对于名为 Example Incorporated 的公司，这个策略可以名为 Example。附属的组织单元将继承这个策略，但是可以通过它们自己的策略来具体化上层策略。例如，技术部门（比如开发部）的成员在确定其 Archiving（归档）设置方面，可以被赋予更大的回旋余地。假设开发部门是一个名为 Dev 的组织单元，这些设置可以通过一个名为 Dev/Example 的策略来定义。
要创建组织策略，请从“People & Groups（人/组）”选项卡上选择“Policies（策略）”，然后单击“Add Policy（添加策略）”。在“Policy name（策略名称）”字段中，请添加组织的名称，比如 Example。然后将“Policy type（策略类型）”字段更改为“Organizational（组织）”。（注意 Administrator 将会自动更改格式。）最后再添加一段描述，比如“策略样例”。
这个策略的设置是在窗口的底部指定的。请单击“Registration（注册）”字段后面的下拉箭头，添加先前创建的设置文档。对于本例，这里应该只有 BasicRegistration 这个唯一的选择。请选择它，然后单击“Save & Close （保存并关闭）”来保存组织策略。
创建组
作为创建用户的准备工作，您应该首先创建用户所属的组。要管理组，请选择 Administrator 的“People & Groups（人和组）”选项卡，然后单击“Groups（组）”。

默认情况下，有三个组是已经创建好的：LocalDomainAdmins、LocalDomainServers 和 OtherDomainServers。在安装 Domino 时创建的 Administrator 用户将自动成为 LocalDomainAdmins 组的成员。
LocalDomainServers 是一个用于 Domino 服务器的组，服务器 Hydrogen/Example 将自动成为这个组的成员。当服务器被添加到ExampleExample 域时，它们也将被添加到这个组。最后一个组 OtherDomainServers 是空的，因为还没有设置Example 域与其他域交互。
要添加组，请单击“Add Group（添加组）”。在随后出现的对话框中，请输入诸如 Designers 这样的“Group name（组名称）”，并接受“Multi-purpose（多用途）”作为默认的组类型，然后再添加一段描述，比如“Notes 数据库设计器”。最后单击“Save & Close （保存并关闭）”来保存新的组。
以后，当创建新的数据库时，您可以将 Designers 组添加到访问控制列表（ACL），并授予该组特舒的访问特权。
注册用户
在完成前面这些预备步骤之后，注册用户就很容易了。从 Administrator 中的“People & Groups（人和组）”选项卡上，选择屏幕右侧“Tools（工具）”下面的“People（人）”，然后选择“Register（注册）”。这时您需要提供验证者密码。

“Register Person-New Entry（注册用户――新建条目）”对话框将会出现。注意前面创建的组织策略也自动地出现了。您可以单击“Policy Synopsis（策略大纲）”按钮来检查该策略。当策略继承自多个策略时，这是很有用的。
除了继承自组织策略的设置外，做出额外的更改也是可能的。选择屏幕左侧的“Advanced（高级）”选项，这样将显示可为这个用户（以及当前注册会话中的后续用户）修改的额外设置类别。下面几小节将粗略地介绍这些高级注册屏幕。
高级注册选项：邮件
单击“Mail（邮件）”选项卡可以设置许多与邮件相关的选项，包括类型（除了默认的 Lotus Notes 类型之外）。可用的类型选择包括 POP、IMAP 和“None（无）”。正如前面讨论过的，应该保留“Lotus Notes”处于选中状态。
本例中需要做出的一处更改是单击“Mail Server...（邮件服务器）”，将邮件服务器设置为 Hydrogen/Example。

高级注册选项：地址
单击“Address（地址）”选项卡可以设置用户 Internet 邮件地址的格式。首先把 Internet 域设置为 example.com。然后选择姓名格式。可用的选项包括最常使用的格式，比如名字在前姓在后，以及名字的第一个首字母后面跟着姓。可以选择性地在姓名的组成部分之间添加一个分隔符。选择“ FirstName LastName （名字在前姓在后）”作为姓名格式，选择“Underscore（下划线）”作为分隔符，这样对于姓名 Elizabeth Bishop，将产生形如Elizabeth_Bishop@example.com 的邮件地址。
注意，应该保留“Internet address （Internet 地址）”字段为空，至少最初要保留为空。这个地址将自动地为每个用户生成。以后，当您输入用户时，可以在这里显式地为单独的用户输入地址。如果使用的姓名格式是名字的首字母加上姓，这样做可能是有必要的，因为有时自动生成的结果是很不合宜的组合。

高级注册选项：ID 信息
单击“ID Info（ID 信息）”选项卡可以设置与用户 ID 相关的选项。在这个屏幕上，您可以选择用户的身份验证方式、用户 ID 的存储位置、安全性的强度以及与 ID 关联的验证字的过期日期。对于这里的例子，您可以保留这些设置不变。

高级注册选项：组
单击“Group（组）”选项卡可以将正在注册的用户分配到各个组。如果把 Designers 组添加到“Selected groups（选定的组）”列表，那么在这个会话中注册的所有用户都将添加到 Designers 组。
当输入用户时，您当然可以针对单独的用户更改选定的组。然而在对某个用户更改组选择之后，务必记住为下一个用户把组选择改回去。例如，如果对用户 2 添加了 LocalDomainAdmins 组，之后的所有用户也都属于 LocalDomainAdmins 组，除非您返回这个屏幕把 LocalDomainAdmins 组从“Selected groups（选定的组）”列表中删除。

高级注册选项：其他
单击“Other（其他）”选项卡可以更改几个杂项设置，包括“Unique org unit（唯一组织单元）”（它允许您添加一个单词来区别具有相同姓名的两个用户）、“Preferred language（首选的语言）”和“local administrator（本地管理员）”。

将用户添加到注册队列
单击“Basics（基本）”选项卡可以返回初始的注册屏幕，从而开始添加新用户。对于每个用户，请分别输入名字、中间名、姓和一个密码。您可能希望基于用户的姓名和任意的数字序列指定一个初始密码，然后要求用户在第一次使用 Notes 时更改密码。必须为用户提供这些密码，他们才能针对这个 Domino 服务器安装和使用 Notes。请单击绿色的勾号（√）将用户添加到注册队列。

在输入全部用户之后，您可从注册队列中选择一个姓名来查看该用户的选项。这是进行个别调整（比如修改用户的电子邮件地址或更改用户所属的组）的很好时机。
当您觉得一切都正确无误时，单击“Register All（全部注册）”以开始注册过程。Domino Administrator 将显示一个进度条，然后在注册完成时显示一个对话框来通知您。这时请单击“Done（完成）”返回注册窗口，再次单击“Done（完成）”返回主 Administrator 窗口。

manuel

谢谢楼主！！！

fp6

多谢

11rens

不错，我在努力的看

aliao

jxau_mdt

谢谢！

无盘

已阅

lzwyifeng

good

tomchi

ok

kanjian

好貼，樓主強！

xjack888

真是需要啊

plummay

受教了~~/鼓掌/鼓掌

wxs

顶一下先.......
再来慢慢看
/高兴/高兴/高兴

Ferryman

thank you very much ! you take me away from the trouble...

supermanwu

thanks !!

ltdxz

楼主，好像是IBM的官方资料，已阅，希望可以有更好的东西

Y.C.Yang

很價值，很不錯的貼子!

tianzimensheng

好贴，学了很多，谢谢

gmg-cs

谢楼主分享。努力中！