在Sametime服务器的服务器文档中，可以通过下面的设置限制一部分用户的.doc

在Sametime服务器的服务器文档中，可以通过下面的设置限制一部分用户的访问： 安全性 - 服务器访问权限- 谁可以 - 访问服务器 安全性 - 服务器访问权 - 谁可以 - 拒绝访问的服务器 通过以上的设置可以拒绝一些用户的访问。但是，如果用户使用Sametime Connect，那么他还是可以访问服务器来使用交谈的功能。 对于“访问服务器”和“拒绝访问的服务器”域来讲，以上的结果是完全正常的。因为对于Sametime Connect即时会议，唯一的验证是看在Domino目录中是否存在这个用户的个人文档，并且是否具有internet口令，仅此而已。 下面是一些关于如何保证服务器的安全，以限制非授权用户访问Sametime服务器的建议，它包含四部分： 第一部分： 对于stconf.nsf的改动 第二部分： 对于stcenter.nsf的改动 第三部分： 防止Sametime Connect的使用 第四部分： 对于LDAP实施的解决方法 第一部分： 对于stconf.nsf的改动 Sametime服务器中有2个数据库是不会被所有用户看到的。第一个数据库是Sametime会议数据库（stconf.nsf）。这个数据库记载了所有的会议信息，例如会议的详细资料和白板、附件等。为了保证这个数据库的安全，应该把数据库的存取控制列表（ACL）中的匿名用户（Anonymous）设置为“不能存取者”，并把“读取公用文档”和“写公用文档”的选项设置为不选中。 这样，用户在创建和编辑会议的时候，就会被提示输入用户名和口令。 注意： 为了更好地限制用户在Sametime服务器上创建和参加会议，需要做以下步骤： 1）在Domino 目录里创建一个多用途的或是仅存取控制列表的群组 （例如：STMeetingUsers）。 2）把有权限访问Sametime服务器的用户添加到这个群组里。 3）更改stconf.nsf数据库的ACL。 4）把Default设置成为“不能存取者”。 5）把刚才创建的新群组（例如：STMeetingUsers）作为“个人群组” - “作者”，并具有“读取公用文档”和“写公用文档”的权限。 第二部分： 对于stcenter.nsf的改动 第二个数据库是Sametime中心数据库（stconf.nsf）。这个Sametime中心数据库基本上包含了到所有Sametime不同区域的链接，例如到Java客户端、会议中心、为Sametime打印捕获（Sametime Print Capture）的下载和Sametime Connect。 管理这个数据库的ACL 在Sametime 2.5中，可以设置这个数据库的ACL的缺省为不能存取者。这样，用户在访问的时候，就会被提示登录。 在Sametime 3.0中，SSO被启用了，就不能设置这个数据库的ACL的缺省为不能存取者，这是因为在stcenter.nsf 中有一个表单叫做STLoginForm，在用户使用会议中心的时候，就会出现这个表单。而这个数据库的ACL中的匿名用户（Anonymous）必须被设置成最小是“读者”或是以上的权限。如果用户把匿名用户（Anonymous）设置为“不能存取者”，那么，将会有一个粉色的“服务器登录”的页面出现，而不是通常的Sametime 登录页面。 原则上，缺省情况下所有的用户都可以访问Sametime服务器的主页。如果只是想让部分用户可以访问Sametime服务器，并且不让用户多次登录（即实现SSO的功能），那么，需要按照下面的步骤设置STCenter.nsf的ACL： 1）把Default设置为“不能存取者”，并不选中“读取公用文档”和“写公用文档”。 2）把匿名用户（Anonymous）设置为“不能存取者”，并不选中“读取公用文档”和“写公用文档”。 3）添加一个包含可以访问Sametime服务器的用户的群组，并赋给这个群组以“作者”的权限。 4）在ACL中创建一个新的项目-- Sametime Development/Lotus Notes Companion Products，并设置它为“未指定” -- “管理者”，并确认这个新项目在STConf.nsf中同样存在。 第三部分： 防止Sametime Connect的使用 防止用户下载/运行Sametime Connect 现在还是没有一个有效的方法能够防止用户下载Sametime Connect的客户端，原则上，列在Domino目录中的每个用户都可以下载和使用Sametime Connect的客户端。但是有一些公司不想让最终用户使用这个功能，那么，可以通过下面的一些方法来实现： a. 在主页中禁用下载链接： 用户可以设置禁用这个运行 Java Connect Client的链接，并且禁止用户从桌面上