安全性

設定 Notes 使用者、Domino 伺服器及網際網路使用者的 Domino 伺服器使用權
您可以指定獲准存取伺服器的 Notes 使用者及 Domino 伺服器,以及使用網際網路通訊協定 (HTTP、IMAP、LDAP 及 POP3) 存取伺服器的使用者。如果系統使用多個「Domino 名錄」,則 Domino 僅在 NOTES.INI 檔「名稱」設定值中指定的第一個「Domino 名錄」內搜尋 Notes 使用者。如果已啟用網際網路通訊協定的伺服器使用權設定值,亦可指定「允許」或「拒絕」存取清單內次要 Domino 名錄及外部 LDAP 目錄中的使用者。

附註 不必在「可存取本伺服器之伺服器清單」及「不可存取本伺服器之伺服器清單」欄位指定「匿名」。Notes 使用者的匿名存取是透過允許匿名 Notes 連線欄位加以啟用;網際網路使用者的匿名存取是在每個網際網路通訊協定的網際網路站台文件 (如果沒有使用「網際網路站台」來配置網際網路通訊協定,則是「伺服器」文件) 中加以啟用。

秘訣 若要提昇常用使用者群組的登入效能,且仍允許「Domino 名錄」列出的使用者進行存取,請建立名為「常用使用者」的群組,在「可存取本伺服器之伺服器清單」欄位中先輸入該群組名稱。如果 Domino 先在「常用使用者」群組中找到使用者,便不會檢查「Domino 名錄」以找出個別名稱。例如,在「可存取本伺服器之伺服器清單」欄位輸入下列資訊:


若需建立群組的相關資訊,請參閱建立和修改群組

設定 Notes 使用者及 Domino 伺服器的 Domino 伺服器使用權

1. 按一下「Domino 管理員」的「設定」,並開啟「伺服器」文件。

2. 按一下「安全」索引標籤。

3. 完成下列「伺服器使用權」小節的一或多欄後儲存文件:
欄位輸入
可存取本伺服器之伺服器清單按一下勾選框,讓所有授信目錄中列示的使用者具有伺服器使用權。這個勾選框依預設是停用。如果沒有選取此選項,則只有勾選框下欄位中所指定的那些使用者可以存取伺服器。

在勾選框下出現的下拉欄位中,新增您想要為其提供伺服器使用權的特定 Notes 使用者、伺服器及群組名稱,例如:

  • 使用者、伺服器及群組的名稱
  • 星號 (*):允許「Domino 名錄」的所有使用者具有存取權。這與啟用「所有受信任目錄中列出的使用者」欄位相同。
  • 星號 (*) 後跟著憑證名稱 (如 */Sales/East/Acme):允許經過特定認證者認證的使用者擁有使用權。
  • 星號 (*) 後跟著視界名稱 (如 *$Users):允許「Domino 名錄」特定視界的名稱擁有使用權。如果指定群組名稱而非視界名稱,則存取時間會較短。
此欄位的預設值為空白,表示所有的使用者皆可存取伺服器。

請以逗號或分號隔開多個名稱。

不可存取本伺服器之伺服器清單請選擇任一項:
  • 使用者、伺服器及群組的名稱
  • 星號 (*) 後跟著憑證名稱 (如 */Sales/East/Acme):拒絕對所有特定認證者認證的使用者進行存取。
  • 星號 (*) 後跟著視界名稱 (如 *$Users):拒絕對「Domino 名錄」特定視界的所有名稱進行存取。如果指定群組名稱而非視界名稱,則存取時間會較短。
此欄位的預設值為空白,表示「可存取本伺服器之伺服器清單」欄位中輸入的所有名稱皆可存取伺服器。

「不可存取本伺服器之伺服器清單」欄位中輸入的名稱,其優先順序高於「可存取本伺服器之伺服器清單」欄位中輸入的名稱。例如,如果在「可存取本伺服器之伺服器清單」欄位輸入群組名稱,並在「不可存取本伺服器之伺服器清單」欄位輸入此群組的個別成員名稱,則該使用者無法存取伺服器。

附註 拒絕 Notes 使用者存取伺服器的另一個方法為,自伺服器鎖定個別使用者的 ID。

請以逗號或分號隔開多個名稱。

授信伺服器伺服器名稱,該伺服器已授信評估此伺服器使用者身份,並因此取得認證那些使用者的現行伺服器授信。使用於遠端代理程式存取及 xSP。

啟用網際網路通訊協定的伺服器文件使用權設定值

1. 按一下「Domino 管理員」的「配置」,並開啟「伺服器」文件。

2. 按一下 [通訊埠][網際網路通訊埠]。

3. 選擇您要啟用其伺服器使用權設定值的「網際網路通訊協定」索引標籤。

4. 在「強制伺服器使用權設定值」欄位,選取「是」。

另請參閱