设置标识恢复

要让用户可以恢复他们的标识文件,您必须先设置标识恢复。为防止标识丢失或损坏,请执行下列步骤,而且最好在开始注册用户之前进行:

过程

  1. Domino® Administrator 中,单击配置,然后单击证书
  2. 单击编辑恢复信息
  3. 选择验证者对话框中,单击“服务器”,然后从 Domino® 目录中选择注册服务器名称(仅当未出现正确的服务器名称时)。
  4. 选择要为其创建恢复信息的验证者。
    • 如果使用的是基于服务器的认证中心,请单击使用 CA 进程,然后从下拉列表中选择一个验证者。只有验证者所在证书认证中心 (CA) 的管理员才能更改标识恢复信息。
    • 如果使用的不是基于服务器的认证中心,请单击提供验证者标识和密码。如果未出现验证者标识路径和文件名,请单击“验证者标识”,然后选择验证者标识文件并输入密码。
  5. 单击确定。将出现编辑主恢复权威列表对话框。
  6. 输入恢复标识文件所要求的具有恢复权限管理员的数目。建议至少为三个。
  7. 在下拉列表中选择恢复密码的长度。缺省值为 16 个字符。
  8. 单击添加并选择作为指定恢复权威的管理员的名称。
  9. 确定是要为恢复信息使用现有的邮箱还是创建一个新邮箱。
    • 如果已经为恢复信息设置了一个邮件或邮件收集数据库,请选择我希望使用现有邮箱。单击地址,然后从 Domino® 目录中选择该数据库。
    • 如果希望创建新数据库来存储恢复信息,请选择我希望创建新邮箱。在创建新邮箱对话框中,输入将创建数据库的服务器的名称以及数据库标题。您可以使用根据数据库标题创建的文件名,也可以新建一个。
  10. 定制恢复消息字段中,为在标识恢复过程中显示的输入密码对话框输入定制消息。例如,您可能要指定技术支持人员的联系信息。消息长度限于 512 个字符。
    注: 每次在此对话框中进行更改时,导出按钮都处于禁用状态。新的恢复信息或已更新的恢复信息只有在保存后才能导出。
  11. 单击确定
  12. 如果使用的是基于服务器的证书认证中心,则在服务器控制台上键入: 
    load ca

    这将用新的恢复信息启动或刷新(如果已运行)CA 进程。然后键入:

    tell adminp process all

    此时将开始处理请求并将恢复信息添加到验证者。

  13. 在函件收集数据库 ACL 中,将 -Default- 访问级别设置为“不能访问者”,并给予管理员以“读者”访问级别。

结果

如果您已创建附加的 O 级 Notes® 验证者,请确保在设置恢复信息之前使用初始 Notes® 验证者对其进行交叉验证。