注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

mylotustips的博客

IBM Lotus协作产品家族经验分享

 
 
 

日志

 
 
关于我

欢迎大家使用SR向IBM800提交问题http://www.ibm.com/support/servicerequest 可以随时查看问题状态,上传文件

网易考拉推荐

Domino启用ID密码检查  

2015-11-18 21:47:26|  分类: Domino服务器 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

为了保证用户密码安全性,通常我们会在服务器上启用检查密码选项,然后进行相关设置定期提示用户修改密码。

(1)       打开服务器文档,安全标签-安全设置部分,启用检查Notes ID密码选项。这一步需要重启服务器才能生效。

Domino启用ID密码检查 - mylotustips - mylotustips的博客
 

(2)       为用户启用密码检查

通常有两种方式

方式一,打开用户个人文档,点击管理标签,check password部分选择check password,设置上密码过期时间,修改密码宽限时间。

Domino启用ID密码检查 - mylotustips - mylotustips的博客
 

保存以后,用户下次连接服务器时密码过期时间就会被更新至id文件中,同时该个人文档中密码摘要(password digest)部分信息也会被更新。

其中required change interval表示密码修改时间间隔,即用户密码过多长时间到期,比如该值设置为2,则用户密码将在两天以后到期,下面的grace period表示用户密码在到期以后旧密码依然有效时间,如果在该有效时间内用户没有修改密码,则过了这个时间以后用户账户就会被锁定,即使修改了密码也无法连接上服务器。此时管理员需要将用户个人文档中的密码摘要清空,然后让用户修改一次密码。

如果grace period时间设置为0,则用户在密码到期以后即使不修改密码id也不会被锁定。但是如果用户不修改密码则无法连接服务器。

方式二,通过设置安全策略

新建安全设置,在密码管理部分进行红框所示处设置。

Domino启用ID密码检查 - mylotustips - mylotustips的博客
 

新建安全策略,设置类型部分,“安全”选择上面创建的安全设置

Domino启用ID密码检查 - mylotustips - mylotustips的博客
 

策略类型有两种:显式(explicit)和组织(organizational)。如果是显式策略,则您在创建策略以后需要选中对应的用户,将策略应用于这个用户:

选中对应的用户,点击右侧的“工具-assign policy”,选择需要应用的策略

Domino启用ID密码检查 - mylotustips - mylotustips的博客
 

您可以先创建一个显式的策略,将其应用于测试的用户,确认可以达到效果后,再删除这个显式策略,创建一个组织策略。

组织策略需要注意的是,策略名称是默认产生的,不能修改

Domino启用ID密码检查 - mylotustips - mylotustips的博客
 

保存以后看到的策略名称为*/组织名,组织策略会对组织中所有用户都生效。

当用户通过客户端连接服务器时,策略信息会被推送至客户端,此时策略才会对用户生效。确认策略信息是否已经被成功推送方法如下:

在用户被应用策略以后并且用户已经连接上服务器,此时打开用户本地的通讯录(即本地的names.nsf数据库)。按下键盘上的ctrl+shift,同时点击菜单项“view-go to,在出现窗口中找到$policies视图

Domino启用ID密码检查 - mylotustips - mylotustips的博客
 

如果在该视图中可以看到用户的策略信息,则表明策略信息已经被成功推送至客户端。

Domino启用ID密码检查 - mylotustips - mylotustips的博客

如果没有相关信息,则您可以打开用户机器上的命令行窗口,进入至用户notes的程序目录中,运行命令ndyncfg –h,该命令会强行从服务器上读取策略信息。

Domino启用ID密码检查 - mylotustips - mylotustips的博客
 

 

如果用户id被锁定,则连接服务器时可能会提示“server error:your account is locked out”的错误时,此时可以先查看一下用户id中显示密码过期时间是否已经到了。查看方法,点击菜单项“文件-安全-用户安全”,查看一下红框所示处是否显示密码过期时间。

Domino启用ID密码检查 - mylotustips - mylotustips的博客
 

如果的确是由于用户密码过期导致,则可以将用户个人文档中的密码摘要信息清空。

Domino启用ID密码检查 - mylotustips - mylotustips的博客
 

清空以后用户再连接服务器会被提示密码过期,要求用户必须修改一次密码,用户修改密码以后就可以连接上服务器。或者可以将用户个人文档中的check password取消。

  评论这张
 
阅读(296)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017