安全性

從儲存庫擷取 ID 檔
在儲存庫資料庫 ACL 中指派給「審核員」角色的儲存庫管理員,可從儲存庫擷取 ID 以存取使用者的加密資料。 A copy of the ID remains in the vault after extraction.

執行下列步驟:

1. 開啟「Domino 管理員」的「人員與群組」標籤,然後選取將擷取 ID 之使用者的「人員」文件。如果 ID 是屬於非作用中使用者,請選取任何「人員」文件。

2. 按一下 [工具] - [ID 儲存庫] - [從儲存庫擷取 ID]。

3. 如果 ID 是屬於非作用中使用者,請鍵入使用者的階層式名稱。

4. 如果沒有為您填寫存放使用者 ID 之儲存庫的名稱,請鍵入儲存庫名稱。如果使用者的有效政策參照到儲存庫,則會填寫儲存庫的名稱。

5. 按一下「確定」

6. 指定 ID 檔副本的本端檔案位置。

7. 當出現提示時提供新密碼。

如果已停用安全設定「檢查 Notes ID 的密碼」,審核員可以使用所擷取的 ID 檔案在伺服器上存取使用者的應用程式。如果啟用了此設定,則應改而在本端、用戶端型的應用程式副本上執行審核,因為所擷取之 ID 的密碼不符合使用者副本上的密碼。

您可以使用 notes.ini 設定 SECURE_DISABLE_AUDITOR=1 來停用「審核員」角色的能力。您必須直接在伺服器上編輯 notes.ini 檔案。

相關主題