Domino如何启用Internet口令锁定

Domino管理员需要用原来的验证字重新验证服务器ID，然后把最小的口令长度设置为0。

具体如下：
1。

在Domnio R6.x中：
Notes/Domino 6.x 是比较容易来为服务器ID清除口令的。

做法是：
1）在管理员客户端或是Notes客户端上，选择菜单：文件 - 安全 - 切换标识符，选择服务器的ID，以切换到服务器ID。

2）再选择菜单：文件 - 安全 - 用户安全，然后，选择“更改口令”的按钮。

3）之后，再选择“无口令”。

4）确定即可。

2。

在Domino R5.x中：
1）在管理员客户端上，选择配置的页面。

2）找到服务器 - 所有服务器文档的视图，并选中需要更改的服务器文档。

3）在右面的工具中，选择验证 - 验证。

4）选择服务器原来使用的验证字。

5）输入口令。

6）选择服务器ID。

7）把口令安全性的口令可选设置为最弱（即为0）。

8）选择验证。

9）然后，切换到服务器ID，再选择菜单：文件 - 工具 - 用户安全。

10）之后，选择“清除口令”的按钮即可。

配置Domino Web服务器启用HTTPS答案SSL验证的服务器端的配置方法一、安装条件将服务器设置为WEB 服务器, HTTP服务已启动二、步骤：1. 首先创建CA验证的的数据库使用"Domino 验证字权威"模板(CCA50.NTF) 创建"Domino 验证字权威"的数据库2. 创建CA 密钥组文件和验证字在NOTES工作台上打开CCA50.NSF数据库.单击"创建验证字权威密钥组和验证字"(如果提示没有权限,请重新启动一次NOTES)做好CAKey.kyr的备份工作3. 创建服务器密钥组文件打开数据库CERTSRV.NSF(此数据库是Domino 在服务器安装时自动创建的数据库),创建服务器密钥集文件用来保存服务器验证字.注意:必须保证Stash存储文件中的密钥集口令受到保护.密钥集文件口令在Stash存储文件中被改变,因此它不能被潜在的入侵者识别,但没有加密此密钥集文件口令.不应该允许未授权的个人访问Stash存储或密钥集文件.在正常的操作过程中,只有服务器本身可以访问这些文件；不过,管理员在删除或替换这些文件时也可能需要具有权限.正如所有Web 服务器资源一样,适当的文件权限和文件保护对系统的安全性是不可缺少的.4. 创建验证字请求将验证字拷贝至剪贴板（包括"开始验证字"和"结束验证字"两行）,然后单击"确定".∙打开浏览器,在地址中输入:http://servername/cca50.nsf .∙单击"申请服务器验证字".∙输入姓名、电子邮件地址、电话号码和任何对验证字权威的备注.∙将刚才存放到剪贴板中的内容粘贴至对话框,然后单击"提交验证字请求".从Domino 验证字权威申请∙打开浏览器,在地址中输入:http://servername/cca50.nsf .∙单击"在服务器中接受此授权".∙将验证字拷贝至剪贴板（包括"开始验证字"和"结束验证字"两行）.5. 在Notes 中打开数据库CERTSRV.NSF （此数据库是Domino 在服务器安装时自动创建的数据库.）6. 单击"将密钥组安装信任根验证字".7. 输入按如下格式输入, 假设将密钥集文件KEYFILE.KYR 和中断KEYFILE.STH) 文件拷贝到服务器的如下位置d:/lotus/domino/data 下,则输入d:/lotus/domino/data KEYFILE.KYR.8. 在验证字标签中输入【CAKeyPair】 .9. 在"验证字来源"域中选择"剪贴板".将剪贴板内容粘贴至下一个域.10. 单击"向密钥集合并信任根验证字".11. 输入密钥集文件的口令,然后单击"确定".在NOTES工作台上打开cca50.nsf数据库∙单击"服务器验证字请求".∙打开要签名的请求.∙输入有效期限.对于短期计划,通常为90 天；而对正在进行的计划,则可以指定几年.如果不希望发送邮件给服务器管理员,告知管理员现在可以提取验证字,则取消选定"向请求者发送电子邮件通知"；否则,Domino 将发送电子邮件给服务器管理员,其中包含一个表示提取验证字位置的URL. ∙并记录提取标识符的号码一般为00000** 或s00000**主要取决于服务器安装的版本如果是domino5.05为前者,如果domino为5.03为后者.∙批准请求,请执行以下操作：∙单击"批准"∙输入验证字权威密钥集文件口令,然后单击"确定"从Domino 服务器提取验证字CA 证书∙打开浏览器,在地址中输入:http://servername/cca50.nsf .∙单击"提取服务器验证字".∙输入"提取"标识符,并单击"提取已签名验证字".将验证字拷贝到剪贴板（包括"开始验证字"和"结束验证字"两行）.将验证字拷贝到剪贴板（包括"开始验证字"和"结束验证字"两行）.∙在NOTES工作台打开数据库CERTSRV.NSF ∙输入密钥组文件的名字及存放路径∙将剪贴板内容粘贴到"剪贴板"中三、配置SSL 端口1. 打开"服务器"文档.2. 单击"端口""Internet 端口"附签.对于单个数据库1. 启动Notes 客户机.2. 选择要强制客户机对其使用SSL 连接的数据库.3. 打开"数据库属性"框.4. 在"基本"附签中选择"Web 访：需要SSL 连接"以上配置完成以后重新启动服务器或者只启动http服务重启http 服务的命令关闭http 服务tell http quit启动http 服务load http。

Domino 服务器配置建议–邮件路由篇IBM 协作解决方案技术支持团队 2014.3经过分析2013年发生过的所有Domino服务器邮件路由方面的问题，我们发现并总结了常见的配置问题。

广大管理员可以根据这个列表，检查服务器的配置，按需求进行修改，从而避免一些影响Domino服务器邮件功能的问题。

内容目录1.常见问题：如何控制从Domino发出的Internet邮件中的地址格式 (2)2.常见问题：保证Domino将收到的Internet邮件投递到正确的收件人 (3)3.常见问题：配置邮件召回功能 (3)4.常见问题：如何拒绝某些Internet地址向Domino发送邮件 (4)5.常见问题：如何拒绝Domino中的某些用户地址接收Internet邮件 (4)6.常见问题：如何禁止Domino中的某些用户发送Internet邮件 (4)7.常见问题：收到的邮件包含名为winmail.dat的附件 (5)8.常见问题：如何设置Domino服务器允许的最大邮件大小 (5)1.常见问题：如何控制从Domino发出的Internet邮件中的地址格式在使用Domino发送Internet邮件时，经常遇到的问题是邮件中的地址格式不正确。

例如：发件人地址没有使用个人文档里的Internet地址，而是显示为 0xlj****@domain， abc%domain@，或Notes地址，抄送的地址没有转换成Internet地址，仍是Notes地址，等等。

这些现象都会造成邮件无法正常回复。

怎样才能控制从Domino发出的Internet邮件中的地址格式，确保它们是标准的shortname@格式呢？配置一：服务器地址本(names.nsf) - 配置 - 消息处理 - 域 - 全局域 - “转换”标签设置解释：Domino外发邮件时，如果原来邮件中没有发件人的Internet地址，Domino 会按此标签中的设置决定如何构建发件人地址：是否将个人文档中的Internet地址作为发件人地址，当个人文档中没有设置Internet地址时，按什么样的规则为发件人构建Internet地址。

DominoACL权限设置详解Domino中，数据库的存取控制列表是Domino安全性的重要组成部分，也是决定每个用户能否访问数据库的主要设置。

本文详述了存取控制列表的各项设置，以帮助用户更好地理解并使用数据库的ACL。

ACL的“基本”页面ACL的“角色”页面ACL的“日志”页面ACL的“高级”页面存取控制列表(ACL) 中可接受的名称正文在Domino中，数据库的存取控制列表是Domino安全性的重要组成部分，也是决定每个用户能否访问数据库的主要设置。

每个数据库都有自己的存取控制列表（Access Control List,以下简称ACL）。

打开一个数据库，选择菜单“文件”-“数据库”-“存取控制”，就可以看到该数据库的ACL。

ACL分为四个页面：基本、角色、日志和高级。

以下分别说明这四个页面中的内容。

并说明了ACL中可以接受的名称格式。

ACL的“基本”页面ACL的核心功能都包含在“基本”页面中。

在“个人/服务器/工作组”中选择“全部显示”，所有存取级别的用户都会被列出。

也可以选择仅查看“管理者”、“设计者”等某个存取级别的用户。

当选中某个用户名时，对话框中会显示他的用户类型和存取级别，以及与此存取级别相应的一些扩展和限制选项。

用户类型和存取级别指定了用户对此数据库的最大权限。

数据库的管理员可以增加、删除或修改用户的权限。

点击看大图返回七个存取级别ACL中共有七个存取级别：管理者、设计者、编辑者、作者、读者、存放者和不能存取者。

了解这些级别的含义是了解ACL 工作机制的基础。

下图显示了每个存取级别的缺省权限，从不能存取者开始，每个级别都比下一级拥有更多的权限，直到拥有所有权限的管理者。

（每个级别的权限都包含其下所有级别的权限）。

不能存取者此级别表示用户没有任何权限，不能存取数据库。

管理员可以开放给不能存取者的权限只有“读取公用文档”和“写公用文档”。

关于公用文档的概念，见下面的“读写公用文档”部分。

Domino控制台常用命令Broadcast message 向该服务器的用户广播消息Broadcast message usernames 向该服务器的某一用户广播消息Dbcache Flush 关闭当前在数据库高速缓存中打开的所有数据库。

使用此命令可以在高速缓存中维护数据库，例如：备份或恢复数据库。

Drop username 关闭一个或多个服务器会话。

如果希望亲眼确认哪些会话已被关闭，则必须在服务器的NOTES.INI 文件中输入Log_Sessions=1 的设置。

Drop "username" 关闭在指定用户名下运行的当前会话Drop " username1 " " username2 " 关闭在用户username1和username2下运行的会话Drop All 关闭所有服务器会话Exit 关闭服务器，注：不能用远程控制台重起服务器Hangup portname 挂断指定端口Help 显示服务器命令列表，并附有每个命令的简短描述、参数（如果有的话）和正确的语法。

Load 启动服务器外接程序Load Fixup 加载并运行Fixup 服务器任务Load Object Info OBJECT.NSF 加载并运行共享邮件管理者，并传递执行Info 任所需的参数Load http 加载web服务Load decs 加载外部数据连接服务Load calconn 加载日历管理器Load event 加载事件管理器Load sched 加载日程安排管理器Load stats 加载统计信息收集管理器Load maps 加载路由表(路由拓扑结构)管理器Load Router 加载邮件路由管理器Load Replica 加载复制管理器Load Update 加载更新管理器Load Amgr 加载代理管理器Load AdminP 加载管理进程Pull servername 强制与指定服务器进行单向仅拉入复制。

Domino的服务器配置Lotus Domino服务器和Lotus Notes终端安装好了之后，我们再来介绍它们的配置，首先介绍Domino服务器的配置，Notes终端配置留待下期继续介绍：1.第一次从开始菜单的程序项启动Lotus Domino，系统即进入Lotus Domino的配置窗口。

我们来看看Lotus Domino配置窗口(如图1所示)，配置窗口顶端有阿拉伯数字标示的“1、2、3、4”四个步骤，其右有“<、>”(向前向后)两个步骤控制按钮，接着有“保存并退出”按钮，可以随时保存设置结果，下一次启动Lotus Domino时将自动从该步骤开始。

配置窗口主体区一般有步骤标题和步骤详细内容两项，其右是该步骤的详细帮助信息。

2.第一步，创建新的Domino服务器这一步要求选择是否创建组织中的第一台Domino服务器，如果在组织中添加服务器，则选择“附加的Domino服务器”，否则选择默认的“第一台Domino服务器”。

3.第二步，选择设置方法Lotus Domino服务器系统提供“快捷配置”和“高级配置”两种配置方式。

一般用户只需选择“快捷配置”方式，然后按照向导一步步的设置即可。

这里我们选择“高级配置”方式，详细介绍一下Lotus Domino配置的各项内容。

高级配置有两大部分，一部分是“服务器用户”配置，主要设置Lotus Domino所提供的服务；另一部分是“管理设置”，主要设置Lotus Domino 服务器管理方面内容。

以下分别予以详细介绍。

4.第三步，服务器用户设置这项设置包括：(1) 标准服务。

这是缺省项，即系统一定需要设置的，不能取消，它又包括：管理进程、索引器、复制器、代理管理器等。

(2) 附加服务。

包括日历连接器、事件管理器、日程安排管理器、统计信息等，建议全部选择。

(3) Web浏览器。

包括HTTP、IIOP等服务。

如果你希望Domino服务器作WebServer，必须选择HTTP，这时将出现更多的选项(Web邮件服务：提供基于Internet的邮件处理服务；Web应用程序：提供HTML语言的支持，如：java，CGI等；Web邮件程序和应用程序；高级定制等)，建议选择Web邮件程序和应用程序。

验证字验证字是标识用户或服务器的唯一数字签名。

服务器和用户标识符包含一个或多个 Notes 验证字。

另外，用户标识符可以包含一个或多个 Internet 验证字，Internet 验证字在用户使用 SSL 连接到 Internet 服务器或发送经签名的S/MIME 邮件时对用户进行标识。

验证字包含：∙发布验证字的验证者的名称。

∙验证字要发送到的用户或服务器的名称。

∙存储在 Domino 目录和标识符文件中的公用密钥。

Notes 使用公用密钥对发送给公用密钥所有者的消息进行加密，并验证标识符所有者的签名。

∙数字签名。

∙验证字的到期日期。

验证字存储在标识符文件和 Domino 目录的“个人”、“服务器”和“验证者”文档中，也称为 Notes 验证过的公用密钥。

公用密钥是公开的。

任何用户都可以查看其他用户的公用密钥，并使用它向该用户发送加密邮件或对该用户进行验证。

由于 Domino 使用公用密钥作为标识，因此查看公用密钥的用户深入地了解公用密钥是非常重要的。

用户必须首先能够获取发布验证字的验证者的公用密钥，才能验证验证字的所有者。

如果某个用户与另一个用户或服务器具有同一个验证者发布的验证字，则该用户可以检验验证字的公用密钥，然后即可确切地知道与该服务器或用户名相关联的公用密钥。

如果用户没有由该验证者发布的验证字，则需要交叉验证字来进行验证。

当您注册用户和服务器时，Domino 自动为每个用户和服务器标识符创建一个Notes 验证字。

另外，可以使用 Domino 或第三方 CA（验证字认证中心）来为用户标识符创建一个 Internet 验证字。

Domino 使用 x.509 验证字格式来创建Internet 验证字。

Notes 验证字有到期日期。

因此，当 Notes 验证字接近到期日期时，必须重新验证 Notes 标识符。

此外，如果用户或服务器的名称发生了更改，则必须重新验证相应的 Notes 标识符，以便新的验证字将公用密钥绑定到新的名称。

配置Domino服务器发送、接收Internet邮件Domino邮件服务器要能够发送和接收外部邮件，必须拥有一个外部IP地址（最好固定）和指向该IP的域名，并能保证该服务器接在Internet上。

1、服务器文档的配置：打开当前服务器文档，在“基本”标签中，邮递任务中选上“SMTP邮件邮递”，SMTP 侦听任务选择“启用”，并在“全限定的Internet主机名”中填写该服务器的域名。

如下图所示：2、配置文档的设置：添加配置文档，在“路由器/SMTP”中“基本”标签的“在本地Internet网络域之外发送消息时所用的SMTP：”选择“启用”，如下图所示：3、全球网络域文档的设置：在网络域中增加一网络域类型是“全局网络域”的文档，此文档中应该做如下设置，基本标签中：1，为全局网络域起一名字；2，全局网络域角色——R5 Internet 网络域或R4.xSMTP MTA。

“限制”标签中：“Domino网络域及其别名”：输入Domino服务器的网络域名。

“转换”标签中：1，本地主要Internet 网络域——Domino服务器的网络域名；2，等价的internet网络域别名――填上Internet上注册的域名，如；3，Internet 地址查询——启用；4，本地形成――姓名简写；5，Domino网络域包括――无；6，Domino 网络域位置――“@”左侧；7，Domino网络域分隔符――％－百分号；8，外出邮件限制――无限制的；9，地址格式――仅地址为。

在这个例子中，Notes网络域和本地Internet网络域是一样的。

4、个人文档的设置：个人文档中需要设置“邮件”标签中的“Internet 地址”。

如下图所示：以上配置完成后，重新启动Domino服务器即可。

DOMINO WEB服务器的设置Domino服务器的设置可分为两个步骤：首先要配置服务器的Web文档，定义DOMINOWeb服务器的HTTP侦听端口号、主页位置、图标文件和HTML文件位置、CGI目录、活动线程数、驻留JA V A小程序的参数以及管理JA V ASERLET 的信息参数等等。

服务器文档设置好了之后，第二个步骤就是启动服务器上的HTTP任务，这样，DominoWEB服务器就启动了，可以相应WEB浏览器用户的请求。

INTERNET端口参数设置1.在DOMINO ADMINISTRATOR中，单击“配置”附签，选择“服务器”，然后打开WEB服务器de的“服务器”文档。

2.单击服务器的“端口=〉INTERNET端口”附签TCP/ip端口号：就是DOMINOWEB服务器侦听WEB客户端HTTP请求的端口号，除了工业标准端口号80外，端口号应当大于1024。

小于1024的端口号是为了其他TCP/IP应用程序保留的。

今在必要时才更改TCO/IP端口号。

如果更改了TCP/IP端口号，客户机必须在给DOMINO服务器的请求中包括指定的端口号。

在URL中，端口号的前面是冒号，并且跟在DNS名称后。

TCO/IP端口状态：选择“启用”，这样才能使WEB服务器发挥作用匿名：选择“是”，则允许客户端匿名连接，“否”则不允许。

SSL端口状态：如果强制到该服务器的基本连接都启用SSL，则选择“启用”3.如果DOMINO WEB服务器已经启动运行，则在控制台中输入以下命令，使上述的设置生效：tell http restartHTTP参数设置1）单击服务器的“INTERNET协议”的“HTTP”附签，联编到主机名：选择“启用”,则可在“主机名”与输入别名。

别名允许用户使用不同于DOMINO服务器名的名称来访问WEB服务器。

选择“禁止”（默认），则不允许使用别名。

“主机名”：希望使用的服务器别名。

别名：又称虚拟主机。

Domino做Internet企业邮局的配置一、网络配置环境操作系统环境：WIN2000SERVER，SP3，都为域目录林。

DOMINO环境：设置两台服务器（SERVER2、SERVER3），安装DOMINO R5.010，用JJG.ID验证字验证，层次结构为SERVER2/JJG/T17J、SERVER3/JJG/T17J（以下简称SERVER2、SERVER3）；SERVER2、SERVER3是同一个Domino网络域T17J中的两台服务器，共享一个公用通讯录，属于同一个NOTES命名网络JJGTCPIP；用户邮件宿主服务器为SERVER2，邮件文件在数据目录的MAIL子目录下。

二、功能说明1、 SERVER2的作用是接收Internet发送到本网络域的外来邮件，直接通过SMTP路由单位用户通过WEB方式发送的Internet邮件到Internet，POP3服务器（和）要求用户的身份验证，地址指向SERVER2的IP地址。

2、 SERVER3主要用来对邮件用户使用Outlook等邮件客户端发送邮件的验证，要求SMTP用户名/口令验证，用户通过Outlook发送的邮件SERVER3能够直接发送到Internet，SMTP服务器(和)指向SERVER3的IP地址。

3、 DNS中的MX记录指向SERVER2的IP地址。

三、具体的配置（一）SERVER2的配置1、服务器文档：启用SMTP任务：服务器文档－>“基本”－>“邮递任务”项为“邮件邮递，SMTP邮件邮递”。

启用SMTP侦听：服务器文档－>“基本”－>“SMTP侦听任务”项为“启用”设置服务器全限定主机名（没有全球网络与文档时起作用）：服务器文档－>“基本”－>“全限定的 Internet 主机名”项为“”SMTP端口允许匿名访问（缺省设置）: 服务器文档－>”端口”－>“Internet端口”－>“邮件”－>“邮件（SMTP返回）”项为端口号“25”、状态为“启用”、验证选项（名称和口令“是”、匿名“是”）。

Domino用户Internet密码和Notes ID密码同步的配置1.创建一个安全性设置的文档，请在Administrator管理员客户端上，选择“People & Group”页签，点击“Settings”的视图，点击“Add Settings - Security”：在Basics页签下，给该security settings取一个名字：2.在“Password Management”页签下的“Password Management Basics”页签下的“Update Internet Password When Notes Client Password Changes”的选项改为“Yes”, 并根据需求设定 How to apply this settings3.保存并关闭该security settings文档4.创建一个新的Policy文档:如果需要把此策略应用到所有的用户，应该选择Organizational策略如果需要把此策略应用到个别的用户，应该选择Explicit策略3.我们这里创建了一个Explicit策略来进行测试在Basics页签，给该explicit policy文档取一个名字如：/test，并将刚才创建的security settings选上：Policy Assignment页签，选择某个需要分配该策略的用户，如 admin/domain9，完成后保存并关闭该策略文档：4.当admin用户下一次与服务器进行验证之后，重启Notes客户端后，点击Notes菜单：File->Security->User Security输入正确的Notes ID密码：在Security Basics页签里可以看到：Always set Domino web/Internet password to match Notes password(reduce security) 选项被选中，说明策略成功的分配给了admin/domain9这个用户：后续测试：让admin/domain9用户修改其Notes ID密码：点击Change password按钮，输入当前密码：输入新密码：密码修改成功：打开服务器的admin4.nsf,点击All Requests by Name视图：可以看到管理请求change HTTP Password in Domino Directly已经执行完毕：打开服务器names.nsf里admin/domain9 的个人文档，可以看到该文档被更新了：注意：如果用户个人文档里基本页签里设置的邮件服务器不是服务器names.nsf的ACL中指定的管理服务器，那么需要把该用户邮箱库所在服务器的admin4.nsf与管理服务器上的admin4.nsf进行复制同步，然后在管理服务器上运行“tell adminp process all”（或是等待管理服务器自动处理此请求）之后，adminp任务将会立即处理此请求，并更新用户的个人文档的“Internet口令”。

DOMINO管理任务及部署方案2008-04-16 09:57:38| 分类：Lotus Domino | 标签：|字号大中小订阅安装主服务器安装管理客户端1. 初始化安装2. 创建管理者群组3. 创建验证日志（certlog.nsf）安装附加服务器1. 注册组织单元2. 注册附加服务器3. 改Domino目录中附加服务器文档的Notes 端口4. 初始化安装，在退出安装时，记得清除服务器口令5. 为附加服务器安装管理客户端安装客户端1. 创建适当群组:拒绝访问群组: DenyAccess（类型: 仅禁止存取列表）各服务器管理员群组各部门人员群组:所有人员群组:特定群组: （此类群组是针对应用数据库而定的）2. 创建简要表3. 设置管理惯用选项4. 注册组织单元5.用户管理用户注册用户名修改用户迁移所在组织用户的删除修改用户口令6. 备份ID 文件:创建函件收集数据库（idbackup.nsf）添加函件收集数据库文档编辑恢复信息管理客户端及日常维护用客户端收发Internet 邮件（例如163、126等）（具体参考《设置Notes客户端收发Internetl邮件》）LOUTS的ID过期后的处理1. 用管理员ID进入管理界面，在过期用户上点击右键：选择―重新验证‖2. 跳出报警框，无法找到certlog.nsf文件。

3. 建立certiog.nsf文件，打开―文件‖>―数据库‖>―新建‖4. 在新建数据库选项框里将服务器和模板服务器都选定为自己的域，将显示高级模板选项打勾，选中Certification log，文件名中填写certlog.nsf ，不要选择文件夹，点击―确定‖5. 在Domino服务器命令控制窗中输入tell adminp process all,回车。

6. 重新进入管理界面，在已经过期的用户上击右键并选择―重新验证‖7. 从选择验证者标识符中选择cert.id，点击―打开‖8. 输入cert 口令，点击―确定‖9. 从重新验证选定的项中修改新验证字的截止日期，一般默认为两年，并将在提交需求前编辑或检查每个项前的勾去掉，然后点击―确定‖10.在跳出的进程统计窗口中显示出成功信息，点击―确定‖，如有其他用户过期可重复6～9操作。

关于Domino 的一些技巧，有以下方面可供参考：
打开系统通讯录：在Domino 主目录中，使用ctrl+shift 组合键，点击菜单栏的“View”，选择“go to…”，然后在弹出的对话框中选择“${Users}”，即可打开当前系统通讯录。

导出状态信息：在Domino Administrator 管理客户机中选择“服务器”选项卡下的“状态统计”，这里可以查看到任务、平台（CPU、内存、磁盘）等有用的信息。

导出数据库信息：在Domino Administrator 管理客户机中选择“文件”选项卡，在出现的数据库列表中，按ctrl+a 快捷键拷贝，再打开一个Excel 文件，直接ctrl+v，就可以将包括任务、平台（CPU、内存、磁盘）状态信息在内的数据导出。

Internet 邮件地址校验：很多企业把Domino 当作邮件服务器来使用，对外收发邮件最重要的设置就是用户的Internet 邮件地址。

用户数太多，Internet 邮件地址重复也是很难避免发生的，这时就需要使用Internet Address 校验工具。

打开待完成的任务：在Domino Administrator 管理客户机中，选择“文件”选项卡，在出现的数据库列表中，选择合适的邮件服务器（不是默认的local）以及Filename（例如admin4.nsf），打开后在Administration Requests 列表里面查看All Requests by Name，可以看到按名称条目分配排序的当前待完成的任务。

密级：文档编号：项目代号：中国移动Domino数据库安全配置手册Version 1.1中国移动通信有限公司二零零四年十一月拟制: 审核: 批准: 会签: 标准化:版本控制分发控制目录第一章概述 (1)第二章数据库存取控制 (2)2.1使用ACL限制访问数据库 (3)2.1.1ACL中的存取级别 (3)2.1.2配置数据库ACL (6)2.2强制实现ACL的一致性 (7)2.3加密数据库 (9)2.4为数据库或模板签名 (11)第三章NOTES/DOMINO认证 (12)3.1ID文件 (14)3.1.1 ID文件的类型 (14)3.1.2 Notes ID的内容 (15)3.13验证字 (16)3.2交叉验证字 (18)第四章INTERNET客户认证 (19)4.1基本的用户名加口令认证 (21)4.2基于会话的用户名加口令认证 (21)4.3SSL认证 (23)4.3.1 服务器认证 (24)4.3.2客户端认证 (25)第五章安全检查列表 (25)术语表 (26)第一章概述Notes/Domino 提供了一个健壮的安全模型，可以通过裁剪来满足您所在组织的需求。

Notes/Domino 拥有一个六层的安全系统。

●网络网络安全性可以防止对服务器端网络未经授权的访问。

如果在网络层阻塞了访问，未经授权的用户就不能访问任何Domino服务器。

网络访问典型情况下是使用网络硬件和软件进行控制的，但是可以通过对Domino服务器端口的数据进行加密来提供进一步的安全性。

对网络端口数据加密可以阻止未经授权用户通过使用网络协议分析器来读取数据。

对网络传输加密，可以使用端口加密或者SSL。

●用户认证用户认证是一个在客户端试图访问Domino服务器时Notes客户端和Domino 服务器用来进行相互确认和鉴定的过程。

Notes和Domino使用存储在Notes ID 文件中的验证字来进行确认和鉴定。

当使用Internet协议时，可以使用基于X.509的验证字或者用户名加口令来认证。

domino邮箱密码修改
密码修改
1、配置⽤户⾃⼰修改Internet密码
服务器--配置--编辑配置
点击“Lotus inotes”
在邮件加密下，将要求SSL以访问安全邮件功能设置为“否”，对SSL-重定向请求使⽤JavaScript设置为“禁⽤”
设置完成，保存并关闭，重启虚拟机⽣效（注：重启服务器不⼀定有⽤）
打开邮箱，在邮箱界⾯右上⾓找到“⾸选项”--“安全性”
点击更改，即可修改邮箱密码，修改完后，点击保存并关闭，旧密码在48⼩时候作废，在此期间，新旧密码可以同时使⽤！
2、修改管理员密码
在domino客户端，点击“⽂件”--“安全”--“⽤户安全”，输⼊登录admin的登录密码进⼊修改：
点击更改密码
键⼊登录密码
输⼊新密码，完成后点击确定，关闭即可。

爱惜Internet 口令的平安Internet 口令可能会受到歹意源头的解决。

例如：一种解决类型是读取IBM(R) Lotus(R) Domino(TM) 目录中的所有散列口令。

用户的Internet 口令以散列版本存储在Domino 目录的用户“个人”记录中。

该目录可由系统的所有效户公布访问。

您能够利用xACL 来避免此类解决，从而阻止对散列口令的访问。

另一种解决类型是认证时基于口令猜度的解决。

在这种解决类型中，用户仍然能够尝试作为他人进行认证，并尝试和猜度口令。

通过利用更为平安的口令格式、利用更难猜度的口令，或通过在效劳器上启用Internet 口令锁定功能，能够避免此类解决。

利用下面一种或多种功能可爱惜对Domino 目录所存储的Internet 口令的访问，或使得这些口令加倍难以猜度。

xACL更多平安口令格式Internet 口令锁定利用xACL 爱惜Internet 口令的平安用来爱惜Internet 口令的一种方式是利用扩展的ACL（即xACL）来基于命名层次结构中的级别，并在表单和域级别来操纵访问。

关于存储在Domino 目录中的口令，治理员能够设置xACL 将Internet 口令限制为这些用户自己（用于访问他们自己的口令）和治理员（许诺对口令进行治理性更改）。

第一，为Domino 目录启用扩展访问：1.打开数据库，然后选择“文件”-“应用程序”-“访问操纵”。

2.确保在数据库的ACL 中具有“治理者”访问权限。

3.单击“高级”，然后选择“启用扩展权限”。

4.在以下提示中单击“是”以继续。

“启用扩展访问操纵将强制进行附加的平安检查。

有关详细信息，请参阅Domino Administrator 帮忙。

Do you want to continue?”时，5.在以下提示中单击“是”。

该提示只有在数据库ACL 的高级选项“强制所有副本利用一致的访问操纵列表”尚未启历时才会显现：“必需第一启用一致性访问操纵。