管理用户

可在 Administration Server "Users and Groups" 选项卡的 "Manage Users" 页面上编辑用户属性。在此页面上，可以查找、更改、重命名和删除用户条目。

本节包括以下主题：

• 查找用户信息

• 编辑用户信息

• 管理用户密码

• 重命名用户

• 删除用户

查找用户信息

在编辑某个用户条目之前，必须先查找并显示该条目。对于基于 LDAP 的目录服务，可以提供要编辑的条目的描述性值。

可以提供任何以下信息：

• 姓名。输入全名或部分名。将返回与搜索字符串完全匹配的所有条目。如果未找到这样的条目，将返回包含该搜索字符串的所有条目。如果未找到包含搜索字符串的条目，将查找所有发音与搜索字符串类似的条目。

• 用户 ID。如果仅输入部分用户 ID，将返回所有包含该字符串的条目。

• 电话号码。如果您只输入部分号码，将返回结尾号码与搜索号码相同的所有条目。

• 电子邮件地址。任何包含 @ 符号的搜索字符串均被认为是电子邮件地址。如果找不到精确的匹配，将执行搜索来查找以该搜索字符串开头的所有电子邮件地址。

• 任意 LDAP 搜索过滤器。包含等号 (=) 的任何字符串均被认为是搜索过滤器。

• 使用星号 (*) 可以查看当前目录中的所有条目。保留该字段为空也可以实现这一目的。

生成自定义搜索查询

对于 LDAP 服务，"Find All Users Whose" 部分允许您生成自定义搜索过滤器。使用这些字段可以缩小 "Find User" 搜索返回的搜索结果的范围。

左侧的下拉式列表指定搜索所基于的属性。下表列出了可用的搜索属性选项。

表 4–2 搜索属性选项

选项	搜索匹配条目
全名	每个条目的全名
Last name	每个条目的姓
用户 ID	每个条目的用户 ID
Phone number	每个条目的电话号码
E-mail address	每个条目的电子邮件地址

中间的下拉式列表指定要执行的搜索的类型。下表列出了可用的搜索类型选项。

表 4–3 搜索类型选项

选项	描述
Contains	执行子字符串搜索。将返回属性值包含指定搜索字符串的条目。例如，如果您知道用户的姓名可能包含单词 "Dylan"，则可以通过此选项使用搜索字符串 "Dylan" 来查找该用户条目。
Is	查找精确匹配的条目（指定相等搜索）。如果您知道用户属性的精确值，则可以使用此选项。例如，您知道用户姓名的精确拼写。
Isn't	返回属性值与搜索字符串不精确匹配的所有条目。使用此选项可查找目录中姓名不是 "John Smith" 的所有用户。请注意，使用此选项可能导致返回大量条目。
Sounds like	执行近似搜索。如果您知道属性的值，但不知道如何拼写，可以使用此选项。例如，您不知道用户姓名的拼写是 "Sarret"、"Sarette" 还是 "Sarett"。
Starts with	执行子字符串搜索。返回属性值以指定的搜索字符串开头的所有条目。例如，您知道用户的姓名以 "Miles" 开头，但不知道其余部分。
Ends with	执行子字符串搜索。返回属性值以指定的搜索字符串结尾的所有条目。例如，您知道用户的姓名以 "Dimaggio" 结尾，但不知道其余部分。

右侧的文本字段用于输入搜索字符串。要显示在 "Look Within" 字段中指定的目录中包含的所有用户条目，请键入星号 (*) 或保留该字段为空。

查找用户信息

1. 访问 Administration Server 并单击 "Users and Groups" 选项卡。

2. 单击 "Manage Users" 链接。

3. 从下拉式列表中选择一种目录服务，然后单击 "Select"。

   对于密钥文件或摘要文件目录服务，将会显示一个用户列表。对于基于 LDAP 的目录服务，将显示搜索字段。

4. 查找用户信息：

   对于密钥文件或摘要文件目录服务，单击用户的链接以显示编辑页面，然后进行更改。有关特定字段的更多信息，请参见联机帮助。

   对于基于 LDAP 的目录服务，请执行以下操作：

   1. 在 "Find User" 字段中，为要编辑的条目输入描述值。

      还可以使用 "Find All Users Whose" 部分中的下拉式菜单来缩小搜索结果的范围。有关更多信息，请参见生成自定义搜索查询。

   2. 在 "Look Within" 字段中，选择要在其中搜索条目的组织单位。

      默认值为目录的根点（最顶端的条目）。

   3. 在 "Format" 字段中，指定应将输出格式设置为用来显示在屏幕上还是用打印机打印。

   4. 在此过程中的任何阶段，单击 "Find" 按钮。

      此时将显示与搜索条件相匹配的所有用户。

   5. 单击要显示的条目的链接。

编辑用户信息

编辑用户条目

1. 访问 Administration Server 并单击 "Users and Groups" 选项卡。

2. 单击 "Manage Users" 链接。

3. 按查找用户信息中所述显示用户条目。

4. 进行所需的更改。

   有关特定字段的更多信息，请参见联机帮助。

   ---

   注 –

   要更改编辑用户页面中未显示的属性值，请使用目录服务器的 ldapmodify 命令行实用程序（如果可用）。

   ---

   有关更改用户的用户 ID 的信息，请参见重命名用户。

管理用户密码

以下过程说明了如何更改或创建用户密码。

更改或创建用户密码

1. 访问 Administration Server 并单击 "Users and Groups" 选项卡。

2. 单击 "Manage Users" 链接。

3. 按查找用户信息中所述显示用户条目。

4. 进行所需的更改。

   有关特定字段的更多信息，请参见联机帮助。

   对于 LDAP 数据库，还可通过单击用于编辑用户密码信息的页面（通过 "Manage Users" 页面进行访问）上的 "Disable Password" 按钮来禁用用户密码。执行此操作无须删除用户的目录条目即可防止用户登录到服务器。通过提供新密码可再次允许用户访问。

重命名用户

对于 LDAP 数据库，重命名功能仅更改用户 ID。所有其他字段保持不变。不能使用重命名功能将条目从一个组织单位移到另一个组织单位。

重命名用户条目

1. 访问 Administration Server 并单击 "Users and Groups" 选项卡。

2. 单击 "Manage Users" 链接。

3. 按查找用户信息中所述显示用户条目。

4. 单击编辑用户页面上的 "Rename User" 按钮。

5. 在所显示的页面上键入用户 ID，然后单击 "Save Changes"。

   ---

   注 –

   重命名条目时，可以通过将 keepOldValueWhenRenaming 参数设置为 false（默认值）来指定 Administration Server 不再保留旧值。该参数位于以下文件中：

   server-root /proxy-admserv/config/dsgw-orgperson.conf

   ---

删除用户

删除用户条目

1. 访问 Administration Server 并单击 "Users and Groups" 选项卡。

2. 单击 "Manage Users" 链接。

3. 按查找用户信息中所述显示用户条目。

4. 单击相应的按钮。

   • 对于 LDAP 服务器，单击 "Delete User"。

   • 对于密钥文件数据库和摘要文件数据库，单击 "Remove User"。