用户和服务器配置

创建安全性策略设置文档
安全性策略设置文档控制“管理 ECL”与 Notes 和 Internet 口令。

创建安全性设置

1. 确保拥有对于 Domino 目录的“编辑者”权限和下列角色之一:

2. 从 Domino Administrator 中,选择“个人和群组”附签,然后打开“设置”视图。

3. 单击“添加设置”,然后选择“安全性”。

4. 在“基本”附签中,填写下列域:
操作
Name输入标识使用这些设置的用户(如果您是服务提供者,应输入东道主组织)的名称。
描述输入设置的描述。
5. 在“口令管理”附签上,完成下列域:
操作
允许用户通过 HTTP 更改 Internet 口令选择下列选项之一:
  • 是(缺省) -- 允许用户使用 Web 浏览器更改其 Internet 口令。
将 Internet 口令与 Notes 口令同步选择下列选项之一:
  • 否(缺省值)
  • 是 -- 允许用户使用相同的口令登录到 Notes 和 Internet。
注意 如果您选择将用户的 Internet 口令与其 Notes 口令同步,则需要更安全的口令格式。
检查 Notes 口令选择下列选项之一:
  • 否(缺省值)
  • 否 -- 需要口令才能进行 Notes 验证。
6. 在“强制口令到期”域中,选择一个选项:

注意 只有 HTTP 协议能够识别 Internet 口令到期设置。这意味着可以永远将 Internet 口令与其他 Internet 协议(如 LDAP 或 POP3)同时使用。

警告 如果用户使用智能卡登录到 Domino 服务器,则不要启用口令到期。

7. 如果启用口令到期,请完成下列域:否则,请转至步骤 9:
操作
必需的更改时间间隔输入必须更改口令之前口令有效的天数。
允许的宽限期输入锁定之前用户必须更改到期口令的天数。
口令历史记录(仅 Notes)输入将存储的到期口令的数目。存储口令可防止用户重新使用旧口令。
8. 选择下列选项之一,以便为标识符指定口令安全性设置:

9. 在“执行控制列表”附签上,完成下列域:
操作
管理 ECL缺省管理 ECL 是该域的缺省值。

选择下列选项之一:

  • 编辑 -- 编辑缺省管理 ECL。
  • 新建 -- 创建新的管理 ECL。输入新的 ECL 的名称并在“工作站安全性:执行控制列表”对话框中选择选项。新的 ECL 的名称显示在该域中。
更新模式选择下列选项之一:
  • 刷新 -- 使用对于管理 ECL 所作的更改更新工作台 ECL。如果设置同时出现在管理和工作台 ECL 中,管理 ECL 设置将覆盖工作台 ECL 设置。
  • 替换 -- 使用管理 ECL 覆盖工作台 ECL。该选项将覆盖所有工作台 ECL 设置。
更新频率选择下列选项之一:
  • 每天一次 -- 当客户机通过主服务器进行身份验证,并且自上次更新 ECL 已有一天或者自管理 ECL 更改已有一天时,更新工作站 ECL。
  • 当管理 ECL 更改时 -- 当客户机通过主服务器进行身份验证,并且自上次更新以来管理 ECL 已经更改时,更新工作台 ECL。
  • 无 -- 在身份验证期间禁止更新工作台 ECL。
10. 保存该文档。

将现有管理 ECL 分配给安全性设置文档

通过执行下列操作,可以将现有管理 ECL 分配给安全性设置文档:

1. 在“安全性设置”文档中,单击“执行控制列表”。

2. 单击“编辑设置”。

3. 单击“新建”,然后输入要分配给“安全性设置”文档的管理 ECL 的名称。此时将显示“管理 ECL”。

4. 单击“确定”。

有关 Notes 和 Internet 口令的详细信息,请参阅设置口令验证Internet 客户的名称和口令验证主题。

有关管理和工作台 ECL 的详细信息,请参阅执行控制列表缺省 ECL 设置主题。

另请参阅