用户和服务器配置
组织策略
组织策略会自动应用于在特定组织单元中注册的所有用户。例如,要向 Sales/Acme 中注册的所有用户发布缺省设置,应创建一个名为 */Sales/Acme 的组织策略。这样,当使用 Sales/Acme 验证者标识符注册用户时,该用户将自动接收相应的组织策略中的设置。
如果在层次结构内移动用户 -- 例如,由于将用户从销售部调入市场营销部 -- 相应的验证者标识符的组织策略将自动分配给该用户。例如,如果将用户从 Sales/Acme 移至 Marketing/Acme,在与 */Marketing/Acme 组织策略有关的桌面、归档和安全性策略设置文档中定义的所有设置都将分配给该用户。新的策略设置将在用户首次通过其主服务器进行身份验证时生效。
独立策略
独立策略为各个用户或群组分配缺省设置。例如,要为所有部门中的合同工人设置一个六个月的验证周期,应创建一个独立策略,然后将其分配给每个合同雇员或包括所有合同雇员的群组。
分配独立策略有三种方法:在用户注册期间、编辑用户的“个人”文档或使用“分配策略”工具。
有关分配独立策略的信息,请参阅分配独立策略主题。
使用例外
可将例外属性分配给组织策略或独立策略。使用例外可允许用户覆盖在整个组织内强制实施的策略设置。创建例外策略时,仅指定不强制实施的设置。分配例外策略时,它只能使用户免除强制实施那些设置。
例外策略是根据组织成员的职位或工作需要而赋予其特殊待遇的方法。例如,*/Acme 策略包括一个强制邮件数据库限额为 60 MB 的“注册”策略设置。但是,Acme 中的一小组雇员需要超过该限额。解决方法是创建一个只包括“注册”策略设置文档但不在邮件数据库上设置限额的“例外”策略。该例外策略分配给用户时,它们可覆盖数据库限额设置。由于例外策略优于强制实施策略设置,应慎重使用它们。
另请参阅