一、方法1:强制密码更改操作只能在notes实现
1、该方案实施后的结果与影响
1) 方案实现后可以回退
2) notes密码和webmail密码的更改操作全部且只能在notes上实现
3) 配置简单,修改保存后密码马上生效
2、实现大概过程:
1) 通过配置将webmail首页和首选项中更改webmail密码的功能禁用
2) 需要修改lotus notes登录密码自然在notes中更改
3) 需要更改webmail密码,必须通过用户打开本人的notes,并访问服务器names.nsf地址本,找到本人个人文档,在基本页面中的internet password中修改后保存即可生效
二、方法2:用策略文档来设置Notes和webmail密码的同步
1、该方案实施后的结果与影响
1) 可以实现notes密码单向同步到webmail上,从而使得webmail登录密码和notes登录密码一致(不能逆向将webmail密码同步到notes)
2) 策略实施后,webmail上将被禁止修改登录密码
3) 该方案如果实现,必须是整个domino所有用户
4) 实施和配置较为繁琐,且用户端需要每个用户的配合
5) 由于该配置较为复杂,配置点较多,当策略应用、names.nsf、admin4.nsf、用户端等出现错误时,都会造成用户密码同步出错且不易查找
6) 密码同步的时间不能确定,需要视乎服务器处理进程和同步时间等
7) 方案实施后,不能回退
2、实现大概过程:
1) 登入domino admin并连接domino服务器,在“个人和群组”页面创建一个安全性设置的文档(文档名称为password)
2) 在“个人和群组”页面创建一个新的主策略文档,把此策略应用到所有的用户,在该策略文档中“安全性”栏目中,需要选择在第1步中创建的安全性设置文档password
3) 应用上述策略到用户后,可以在集团地址本个人文档“管理”页中,将会在“分配的策略”中显示刚才所实施的策略。如下图
4) 集团地址本names.nsf需要同步更新到其它domino服务器
5) 此时,,每个用户使用lotus notes登录Domino服务器,并打开几个服务器上的数据库(Domino系统需要一些时间来验证和识别用于此用户的策略)。
6) 关闭此用户的Notes客户端。然后,再次用此用户的ID从Notes客户端登录服务器,再选择菜单“文件 - 安全 - 用户安全”。此时,在“用户安全性”的对话框中的“始终将DominoWeb/Internet口令设置成为与Notes口令匹配”选项应该是被选中的。(缺省的状况下,此选项是不被选中的。)
7) 然后在notes修改登录密码,此时邮件服务器上的admin4.nsf 数据库中,会有一个“Change HTTPpassword in Domino Directory”的请求生成
8) 如果用户的邮件服务器不是names.nsf的管理服务器,那么需要把admin4.nsf复制到它的管理服务器上,然后在管理服务器上运行“tell adminpprocess all”(或是等待管理服务器自动处理此请求)。之后,AdminP将会立即处理此请求,并更新用户的个人文档的“Internet口令”。之后,还需要把names.nsf的变化复制回用户的邮件服务器上。
9) 最后,用户所对于ID的口令的改变就被同步到Internet的口令上去了。