如需相關資訊，請參閱主題網際網路/內部網路用戶端的名稱與密碼鑑定。

「匿名使用權」使用下列原則：

• Web 使用者不需要是已註冊的 NT 使用者。
• 如果要使用者存取安全的資源，則 Web 使用者必須是已註冊的 Domino 使用者，且使用者必須擁有網際網路密碼。

如果 Domino 在「Domino 名錄」中找到該名稱，則 Domino 會使用「個人」記錄中的主要名稱來進行授權 (ACL 檢查)。如果 Domino 沒有找到該名稱，則 Domino 會照原樣使用預先鑑定的名稱來進行授權。

在這兩種情況下，Domino 都會從含有使用者作為成員之「Domino 名錄」的群組集中，建立使用者群組清單，且 Domino 也會新增特殊群組 "-WebPreAuthenticated-" 至群組清單。您可以使用 -WebPreAuthenticated- 作為資料庫 ACL 及其他使用權清單中的群組項目。

附註 如果您要在資料庫 ACL 中按名稱列出 IIS 使用者，則必須小心使用正確的名稱套表。如果使用者已列在「Domino 名錄」中，請使用主要名稱，或如果使用者不在目錄中，則使用 IIS 預先鑑定的名稱。請記住，如果使用者已按名稱列在 ACL 中，且同時是 ACL 中的群組成員 (包括 "-WebPreAuthenticated-" 或任何其他群組)，則該名稱項目的優先權高於群組項目。

總而言之，「基本鑑定」使用下列原則：

• 不允許匿名使用權。
• Web 使用者必須是已註冊的 NT 使用者。
• Web 使用者不需是已註冊的 Domino 使用者。
• Domino 不使用使用者的網際網路密碼。
• Web 使用者會自動被指派到 -WebPreAuthenticated- 群組。

Windows 帳戶名稱使用套表「網域\使用者名稱」或「機器名稱\使用者名稱」-- 例如，SALES\JSmith。如果 Domino 使用「Domino 名錄」中的「個人」文件來鑑定 Windows 使用者，則文件必須含有當成別名使用的正確 Windows 帳戶名稱。例如，如果 Joe Smith 在 "CorpSales" 網域中有一個 Notes ID，在 "SALES" Windows 網域中有一個 Windows 使用者帳戶，則在 Joe Smith 之「個人」文件中的「使用者名稱」欄位必須包含：

Joe Smith/CorpSales

SALES\JSmith

總而言之，整合的 Windows 鑑定使用下列原則：

• 如果這是唯一啟動的鑑定方法，則只有 IE 使用者可存取網站。
• 不允許匿名使用權，因為 IE 會自動傳送每個要求中的使用者 Windows 帳戶名稱。
• Web 使用者必須是已註冊的 NT 使用者。
• 如果您要讓 Windows 使用者與 Domino「個人」文件相符，則必須在「個人」文件中新增使用者的 NT Windows 帳戶名稱作為別名。
• Domino 不使用網際網路密碼。
• 使用者會被自動指派到 -WebPreAuthenticated- 群組。