管理使用者

您可以在 [Administration Server Users and Groups] 標籤的 [Manage Users] 頁面上編輯使用者屬性。您可以在此頁面尋找、變更、重新命名及刪除使用者項目。

本小節描述了下列主題：

• 尋找使用者資訊

• 編輯使用者資訊

• 管理使用者密碼

• 重新命名使用者

• 移除使用者

尋找使用者資訊

您必須先找到並顯示使用者項目，才能編輯此項目。對於基於 LDAP 的目錄服務，您可以為您要編輯的項目提供描述性的值。

您可以提供下列任何一項資訊：

• 名稱。輸入全名或部分名稱。將傳回所有完全符合該搜尋字串的項目。如果未找到這樣的項目，則將傳回所有包含該搜尋字串的項目。如果未找到包含搜尋字串的項目，則將尋找發音類似搜尋字串的所有項目。

• 使用者 ID。如果只輸入部分使用者 ID，則會傳回包含此字串的所有項目。

• 電話號碼。如果您僅輸入部分號碼，則將傳回包含以搜尋字串結尾的電話號碼的所有項目。

• 電子郵件地址。任何包含 at 符號 (@) 的搜尋字串皆會視為電子郵件地址。如果找不到完全相符的項目，則會尋找以搜尋字串開頭的所有電子郵件地址。

• 任何 LDAP 搜尋篩選器。包含等號 (=) 的任何字串均被視為搜尋篩選器。

• 使用星號 (*) 可以查看當前您目錄中的所有項目。將此欄位保留空白也可達到相同的結果。

建立自訂搜尋查詢

對於 LDAP 服務，[Find All Users Whose] 區段可讓您建立自訂搜尋篩選器。請使用欄位來縮小 [Find User] 搜尋所傳回的搜尋結果範圍。

左側的下拉式清單可以指定搜尋所依據的屬性。下表列出可用的搜尋屬性選項。

表 4–2 搜尋屬性選項

選項	搜尋相符項目
Full name	每個項目的全名
Last name	每個項目的姓氏
User ID	每個項目的使用者 ID
Phone number	每個項目的電話號碼
E-mail address	每個項目的電子郵件地址

中央的下拉式清單會指定要執行的搜尋類型。下表列出可用的搜尋類型選項。

表 4–3 搜尋類型選項

選項	說明
Contains	導致執行子字串搜尋。傳回屬性值包含指定搜尋字串的項目。例如，如果您知道使用者的名稱可能包含單字「Dylan」，請使用此選項及搜尋字串「Dylan」來尋找此使用者的項目。
Is	能找到完全相符項目 (指定等式搜尋)。當您知道使用者屬性的精確值時，請使用此選項。例如，您知道使用者名稱的正確拼寫。
Isn’t	傳回屬性值與搜尋字串不完全相符的所有項目。可以使用此選項在目錄中尋找名稱不是「John Smith」的所有使用者。請注意，使用此選項可能會導致傳回極多項目。
Sounds like	導致執行近似或音形一致的搜尋。如果您知道屬性的值，但不確定拼寫，請使用此選項。例如，您不確定使用者名稱的拼寫是「Sarret」、「Sarette」還是「Sarett」。
Starts with	導致執行子字串搜尋。傳回屬性值以指定搜尋字串開頭的所有項目。例如，您知道使用者的名稱以「Miles」開頭，但不知道名稱的其餘部分。
Ends with	導致執行子字串搜尋。傳回屬性值以指定搜尋字串結尾的所有項目。例如，您知道使用者的名稱以「Dimaggio」結尾，但不知道名稱的其餘部分。

右側的文字欄位可用於輸入搜尋字串。若要顯示 [Look Within] 欄位所指定之目錄中包含的所有使用者項目，請鍵入星號 (*) 或將此欄位保留為空白。

尋找使用者資訊

1. 存取 Administration Server，然後按一下 [Users and Groups] 標籤。

2. 按一下 [Manage Users] 連結。

3. 從下拉式清單中選取目錄服務，然後按一下 [Select]。

   若選取金鑰檔案或摘要檔案目錄服務，則會顯示使用者的清單。若選取 LDAP 型目錄服務，則會顯示搜尋欄位。

4. 查找使用者資訊︰

   若為金鑰檔案或摘要檔案目錄服務，請按一下使用者的連結來顯示編輯頁面並進行變更。如需有關特定欄位的更多資訊，請參閱線上說明。

   若為 LDAP 型目錄服務，請執行以下動作：

   1. 在 [Find User] 欄位中，為您要編輯的項目輸入描述性值。

      或者，您也可以使用 [Find All Users Whose] 區段中的下拉式功能表來縮小搜尋結果範圍。如需更多資訊，請參閱建立自訂搜尋查詢。

   2. 在 [Look Within] 欄位中，選取您要在哪個組織單位下搜尋項目。

      預設為目錄的根位置 (最上面的項目)。

   3. 在 [Format] 欄位中，指定要將輸出格式化以顯示於螢幕，還是列印至印表機。

   4. 在此過程中的任何階段，皆可按一下 [Find] 按鈕。

      螢幕上會顯示符合搜尋條件的所有使用者。

   5. 按一下您要顯示的項目的連結。

編輯使用者資訊

編輯使用者項目

1. 存取 Administration Server，然後按一下 [Users and Groups] 標籤。

2. 按一下 [Manage Users] 連結。

3. 顯示使用者項目，如尋找使用者資訊中所述。

4. 依需要變更。

   如需有關特定欄位的更多資訊，請參閱線上說明。

   ---

   備註 –

   若要變更在編輯使用者頁面中未顯示的屬性值，請使用目錄伺服器 ldapmodify 指令行公用程式 (如果可用)。

   ---

   如需有關變更使用者的使用者 ID 的資訊，請參閱重新命名使用者。

管理使用者密碼

下列程序說明變更或建立使用者密碼的方法。

變更或建立使用者密碼

1. 存取 Administration Server，然後按一下 [Users and Groups] 標籤。

2. 按一下 [Manage Users] 連結。

3. 顯示使用者項目，如尋找使用者資訊中所述。

4. 依需要變更。

   如需有關特定欄位的更多資訊，請參閱線上說明。

   對於 LDAP 資料庫，您也可以從 [Manage Users] 頁面中存取用於編輯使用者密碼資訊的頁面，然後按一下 [Disable Password] 按鈕來停用使用者的密碼。此動作不必刪除使用者的目錄項目，就可以阻止使用者登入伺服器。您可以提供新的密碼，重新允許使用者存取。

重新命名使用者

對於 LDAP 資料庫，重新命名功能只能變更使用者 ID。其他所有欄位均保持不變。無法使用重新命名功能將項目從一個組織單元移至另一個組織單元。

重新命名使用者項目

1. 存取 Administration Server，然後按一下 [Users and Groups] 標籤。

2. 按一下 [Manage Users] 連結。

3. 顯示使用者項目，如尋找使用者資訊中所述。

4. 按一下編輯使用者頁面上的 [Rename User] 按鈕。

5. 在顯示的頁面上鍵入使用者 ID，然後按一下 [Save Changes]。

   ---

   備註 –

   透過將 keepOldValueWhenRenaming 參數設定為 false (預設值)，可以指定在重新命名使用者時，Administration Server 不再保留舊的值。在下列檔案中可以找到此參數：

   server-root/proxy-admserv/config/dsgw-orgperson.conf

   ---

移除使用者

移除使用者項目

1. 存取 Administration Server，然後按一下 [Users and Groups] 標籤。

2. 按一下 [Manage Users] 連結。

3. 顯示使用者項目，如尋找使用者資訊中所述。

4. 按一下適當的按鈕。

   • 若為 LDAP 伺服器，請按一下 [Delete User]。

   • 若為金鑰檔案和摘要檔案資料庫，請按一下 [Remove User]。