使用者及伺服器配置


建立安全政策設定值文件
「安全」政策設定值文件控制「管理 ECL」,以及 Notes 及網際網路密碼。

建立安全設定值

1. 請確定您具有「Domino 名錄」的「編輯者」使用權及下列其中一個角色:

2. 從「Domino 管理員」,選取「人員與群組」標籤,然後開啟「設定值」視界。

3. 按一下「新增設定值」,然後選擇「安全」。

4. 在「基礎」索引標籤中,填寫下列欄位:
欄位動作
Name輸入名稱來定義會使用這些設定值的使用者 (如果您是服務提供者,請輸入主控組織的名稱)。
說明輸入設定值的說明。
5. 在「密碼管理」索引標籤上,完成下列欄位:
欄位動作
允許使用者透過 HTTP 變更網際網路密碼請選擇其中一項:
  • 是 (預設值) -- 允許使用者使用 Web 瀏覽器變更其網際網路密碼。
同步網際網路密碼與 Notes 密碼請選擇其中一項:
  • 否 (預設值)
  • 是 -- 允許使用者使用相同的密碼登入 Notes 及網際網路。
附註 如果您選擇要同步化使用者的網際網路密碼及其 Notes 密碼,則需要更安全的密碼格式。
檢查 Notes 密碼請選擇其中一項:
  • 否 (預設值)
  • 是 -- 需要密碼用於 Notes 認證。
6. 在「強制密碼到期」欄位中,選擇下列其中一項:

附註 僅 HTTP 通信協定可辨識網際網路密碼到期設定值。這意味著網際網路密碼可永遠用於其他網際網路通信協定 (如 LDAP 或 POP3)。

注意 如果使用者使用智慧卡登入 Domino 伺服器,請不要啟用密碼到期。

7. 如果已啟用密碼到期,請完成下列欄位。否則,請繼續步驟 9:
欄位動作
需要的變更率輸入密碼在必須被變更之前保持有效的天數。
容許的寬限期輸入在使用者必須變更到期的密碼以防被封鎖之前的天數。
密碼歷程 (僅適用於 Notes)輸入要儲存的到期密碼數目。儲存密碼可防止使用者重新使用舊密碼。
8. 選擇下列其中一項,以指定 ID 的密碼品質設定值:

9. 在「執行控制清單」索引標籤上,完成下列欄位:
欄位動作
Admin ECL預設管理 ECL 是此欄位的預設值。

請選擇其中一項:

  • 編輯 -- 編輯預設管理 ECL。
  • 新建 -- 建立新的管理 ECL。輸入新 ECL 名稱並選擇「工作站安全」中的選項:「執行控制清單」對話方塊。新 ECL 名稱出現在此欄位中。
更新模式請選擇其中一項:
  • 重新顯示 -- 以對「管理 ECL」所做的變更來更新工作站 ECL。如果某設定值出現在管理及工作站 ECL 兩者中,則管理 ECL 設定會複寫工作站 ECL 設定。
  • 取代 -- 以「管理 ECL」覆寫工作站 ECL。此選項會覆寫全部工作站 ECL 設定值。
更新頻率請選擇其中一項:
  • 每天一次 -- 當用戶端透過起始伺服器進行認證,且自上次 ECL 更新後已經過去一天或管理 ECL 已變更時,更新工作站 ECL。
  • Admin ECL 變更時 -- 當用戶端透過起始伺服器進行認證且管理 ECL 自上次更新以來已變更時,更新工作站 ECL。
  • 從不 -- 防止在認證期間更新工作站 ECL。
10. 儲存文件。

將現存的 Admin ECL 指定給安全性設定值文件

可以藉由執行下列動作,將現存的 Admin ECL 指定至安全性設定文件:

1. 在「安全性設定值」文件下,按一下「執行控制清單」。

2. 按一下「編輯設定值」。

3. 按一下「新增」,再輸入想要指定至「安全性設定值」文件的 Admin ECL 名稱。則會顯示 Admin ECL。

4. 按一下「確定」。

若需 Notes 及網際網路密碼的相關資訊,請參閱主題設定密碼驗證網際網路用戶端的名稱及密碼認證

若需管理及工作站 ECL 的相關資訊,請參閱執行控制清單預設 ECL 設定值

另請參閱