使用者及伺服器配置
組織政策
組織政策會自動套用至特定組織單位中註冊的所有使用者。例如,若要將預設設定值分送給在 Sales/Acme 註冊的所有使用者,請建立名為 */Sales/Acme 的組織政策。如此一來,當您使用 Sales/Acme 發證者 ID 來註冊使用者時,該使用者會自動接收相對應組織政策中的設定值。
如果您在階層式結構中移動使用者 (例如,由于使用者從「銷售」部門調往「行銷」部門),則會將相對應發證者 ID 的組織政策自動指定給使用者。例如,如果您將使用者從 Sales/Acme 移至 Marketing/Acme,則將在桌面上定義的所有設定值,以及與 */Marketing/Acme 組織政策相關的備存及安全政策設定值文件指定給使用者。當使用者首次透過其起始伺服器進行認證時,新的政策設定值開始生效。
明確政策
明確政策會指定預設設定至個別使用者或群組。例如,若要在所有部門中為簽約工作者設定六個月的憑證期,請建立明確政策,然後將它指定給每個簽約員工或包括所有簽約員工的群組。
有三種方法可以指定明確政策:在使用者註冊期間、藉由編輯使用者的「個人」文件或藉由使用「指定政策」工具。
若需指定明確政策的相關資訊,請參閱指定明確政策主題。
使用例外
可以為組織政策或明確政策指定例外屬性。可使用例外來允許使用者複寫政策設定值 (否則,會在整個組織內強制此設定值)。在您建立例外政策時,僅指定不會強制的設定值。當您指定該例外政策時,它僅會免除對使用者強制那些設定值。
可以使用例外政策這種方法,為組織內的某人提供特殊待遇 (可能是因為其職位或工作需要)。例如,*/Acme 政策包含了會強制 60 MB 郵件資料庫配額的「註冊」政策設定值。但是,Acme 中的一小群員工需要超過此配額。解決方法是建立一個僅包含「註冊」政策設定值文件的「例外」政策,就不會在郵件資料庫上設定配額限制。將此例外政策指定給使用者後,他們就可以複寫資料庫配額設定值。因為例外政策會阻止政策設定值的強制執行,所以請慎用。
另請參閱