使用者及伺服器配置

在名稱階層中移動使用者名稱
當您將使用者移至另一個「組織單位」時,發證者會變更,因此使用者的名稱階層會變更。因為 Domino Notes 中的名稱階層是使用者名稱的一部份,所以當您將使用者移至另一個發證者時,您基本上變更了使用者的名稱。您可以使用「管理程序」,在組織階層式名稱架構中,將使用者名稱移至另一個位置 (組織單位),或將名稱完全移至另一個「組織」。

例如,如果 Alice Brown/Marketing/Acme 離開她在行銷 (Marketing) 部門的工作而前往銷售 (Sales) 部門工作,您可以利用 /Sales/Acme 發證者來認證她的使用者 ID,事實上是將她移至該「組織單位」。然後她的完整階層式名稱會變成 Alice Brown/Sales/Acme。

您還可以將使用者移至另一個「組織」,不過,若要這樣做,您的「Domino 名錄」必須包含兩個相關「組織」間的交互憑證。因此,例如,如果 Alice Brown/Marketing/Acme 離開 Acme 而前往 Acme 子公司 AcmeSub 工作,且該子公司有自己的「組織發證者」,則您可以利用 /AcmeSub 發證者來認證她的 ID,如此她的名稱會變成 Alice Brown/AcmeSub。以此範例來看,「Domino 名錄」必須具有 /Acme 與 /AcmeSub 間的交互憑證。

移動使用者名稱分兩部份:

1. 使用原先的發證者來要求移動。

2. 藉由使用目標 (新) 發證者來核准要求並簽發新憑證,來完成移動。

如需在名稱變更期間使用代理程式來通知使用者專用設計元素發生變更的相關資訊,請參閱在名稱變更期間通知使用者專用設計元素發生變更。

移動時變更主要及替代名稱資訊

如果已經指定替代名稱,執行移動之核准階段的管理員會自動具有變更主要名稱資訊的選項。如果尚未指定替代名稱,您可以指定完成移動的管理員是否可以修改主要名稱欄位。若要使用 Domino 替代名稱功能,則名稱變更所牽涉的所有伺服器、使用者的工作站及管理員的工作站上,必須執行 Domino 5.0.2 或更新版本。

同步化 Notes 與 Windows NT 或 Notes 與「作用中目錄」之間的名稱變更

完成移動時,您還具有同步化 Notes 與 Windows NT 或 Notes 與 Active Directory 之間的名稱變更之選項。若要執行同步化,請選取「更名人員」對話方塊上的「更名 NT 使用者帳戶」。

在名稱階層中移動使用者名稱

1. 若要在名稱階層中移動使用者名稱,您必須具有:

2. 從「Domino 管理員」中,按一下「人員與群組」標籤。

3. 按一下「人員」,再選取使用者名稱。

4. 在工具窗格中,按一下 [人員][更名]。

5. 「保留舊名稱最多 <x> 天」欄位預設為 21 天。如有必要,您可以變更此值。

6. 按一下「要求移動至新發證者」。

7. 在「選擇發證者」對話方塊中,完成下列欄位:
欄位動作
伺服器請執行下列一項:
  • 如果您是使用 Lotus Domino 6 伺服器系列 CA,請選擇用來存取「Domino 名錄」的伺服器來查閱發證者清單。
  • 如果您是要提供發證者 ID,請選取用來尋找發證者清單的伺服器,使能以最新的憑證組及所有之前的憑證來更新「發證者 ID」檔。這也是要更新 CERTLOG.NSF 的伺服器。
提供發證者 ID 及密碼如果您使用發證者 ID 及密碼,請選擇這個選項。
  • 選取認證使用者 ID 的認證者 ID 並按一下「開啟」。例如,,若要更名 Joe Smith/Sales/NYC/ACME,請使用名為 SALES.ID 的發證者 ID。
  • 按一下「發證者 ID」來選取一個不同於顯示的 ID。
  • 輸入發證者 ID 的密碼後,再按一下「確定」。
使用 CA 程序如果您已配置 Lotus Domino 6 伺服器型 CA,請選擇這個選項。
  • 從清單中選取 CA 配置的發證者,再按一下「確定」。
8. 在「要求移動選取的人員」對話方塊中,執行下列動作:
欄位動作
舊發證者驗證資訊。如果不正確,取消程序並重新開始。
新發證者輸入或選取新發證者。這是簽發憑證給新階層中之使用者的名稱階層。

例如,若要認證從 /Sales/NYC/ACME 轉到 /Service/NYC/ACME 的 Joe Smith,請輸入 /Service/NYC/ACME 或從清單中選取。

提出申請前,先編輯或檢查每一項登錄依預設已選取。請執行其中一項:
  • 保持已選取。即會出現「更名人員」對話方塊,其中「主要及替代名稱」資訊的欄位不可修改。複查資訊是否正確。到步驟 9。
  • 如果您不想要驗證每個項目,請清除勾選框。複查所顯示的處理資訊,以驗證所有名稱變更都順利完成。如有任何失敗,請檢查「發證者日誌」來判斷失敗原因。到步驟 10,然後完成程序「核准名稱變更」。
9. (可選用) 如果您想要有機會在核准移動時變更使用者名稱,請按一下「當名稱移動時,允許變更主要名稱」勾選框。

10. 對於每個所選取的名稱,選擇下列其中一項:

完成名稱變更

1. 從「Domino 管理員」中,按一下 [伺服器][分析][管理要求 (6)]。

2. 選擇「名稱移動要求」視界。此視界會按發證者來分類提案。每個等待核准的名稱會在其新發證者之下列出。選取要移動的名稱。

3. 按一下「完成移動所選取的項目」。

4. 若要完成移動,請在「選擇發證者」對話方塊中,選擇下列選項:
欄位動作
伺服器請執行下列一項:
  • 如果您是使用 Lotus Domino 6 伺服器系列 CA,請選擇用來存取「Domino 名錄」的伺服器來查閱發證者清單。
  • 如果您是要提供發證者 ID,請選取用來尋找發證者清單的伺服器,使能以最新的憑證組及所有之前的憑證來更新「發證者 ID」檔。這也是要更新 CERTLOG.NSF 的伺服器。
使用 CA 程序如果您已配置 Lotus Domino 6 伺服器型 CA,請選擇這個選項。
  • 從清單中選取 CA 配置的發證者,再按一下「確定」。
提供發證者 ID 及密碼如果您使用發證者 ID 及密碼,請選擇這個選項。
  • 選取認證使用者 ID 的認證者 ID 並按一下「開啟」。例如,,若要更名 Joe Smith/Sales/NYC/ACME,請使用名為 SALES.ID 的發證者 ID。
  • 按一下「發證者 ID」來選取一個不同於顯示的 ID。
  • 輸入發證者 ID 的密碼後,再按一下「確定」。
5. 如果您要將使用者名稱從某一階層移動到另一個階層,就須要交互憑證。如果您的本區「Domino 名錄」不包含發證者的交互憑證,則會提示您建立一個。按一下「是」。

6. 在「憑證到期日期」對話方塊中,執行下列動作,然後按一下「確定」:
欄位動作
發證者要簽發新憑證的發證者名稱階層 (不可修改)。
新憑證到期日(選用的) 指定預設值「自本日起兩年」以外的發證者 ID 到期日。
提出申請前,先編輯或檢查每一項登錄依預設已選取。如果您不想要驗證項目,則可移除核取標記。
7. 在「更名人員」對話方塊中,視需要變更主要名稱。
欄位動作
新主要名稱資訊
名字、中間名及姓氏這是使用者註冊所使用的名稱。適當時,變更使用者的名稱。
定義組織單位(選擇性)區別兩個相同使用者名稱的名稱,由相同發證者認證。如此會新增出現在一般名稱及發證者名稱之間的區別元件。
簡稱(選用的) 已在註冊時建立,預設值是名字及姓氏。您可以選擇性地變更這個名稱。它不會依據主要名稱欄位的變更而自動變更。您必須手動執行此變更。
網際網路位址(選用的) 已在註冊時建立,預設值是名字及姓氏。您可以選擇性地變更這個名稱。它不會依據主要名稱欄位的變更而自動變更。您必須手動執行此變更。
更名 Windows NT 使用者帳戶僅適用於 Windows NT User Manage 或 Active Directory 使用者。如果您想要同步化 Domino Notes 與 Windows NT 或 Domino Notes 與 Active Directory 帳戶中的名稱變更,請勾選此方塊。
8. 視需要完成下列欄位。僅當已將替代名稱指定給使用者 ID 時,才會顯示這些可修改的欄位。
新替代名稱資訊只有在您要更名已有認證組織指定替代名稱的使用者時,才適用。
一般名稱替代語言的一般名稱。
定義組織單位(選擇性)區別兩個相同使用者名稱的名稱,由相同發證者認證。如此會新增出現在一般名稱及發證者名稱之間的區別元件。
原來的語言目前已對使用者指定的替代語言 (不可修改)。
新語言從清單中選取以指定新的替代語言。僅當使用者移動到已指定替代語言的「組織單位」或「組織」時,此選項才可用。
9. 請選取下列其中一項:

10. 當「處理統計資料」對話方塊出現時,請複查資訊來驗證所有名稱變更都已順利完成。如有任何失敗,請檢查「發證者日誌」(certlog.nsf) 來判斷失敗原因。按一下「確定」。