Ignorar cabeçalho
 

Autenticação Windows

Especifique esta autenticação quando utilizar a controladora de domínio do Windows para autenticar os utilizadores que têm as suas contas no servidor de diretório. Os utilizadores não podem ser autenticados se não tiverem conta no servidor de diretórios. Com a autenticação Windows, pode especificar o limite de acesso para cada grupo registado no servidor de diretórios. O livro de endereços guardado no servidor de diretórios pode ser registado no equipamento, permitindo a autenticação do utilizador sem utilizar primeiro o equipamento para registar as definições individuais no livro de endereços. Obter informações do utilizador pode evitar a utilização de identidades falsas porque o endereço do remetente (De:) é determinado pelo sistema de autenticação quando os dados digitalizados são enviados ou uma mensagem de fax recebida é transferida por e-mail.

A primeira vez que aceder ao equipamento, pode utilizar as funções disponíveis para o seu grupo. Se não estiver registado num grupo, pode utilizar as funções disponíveis sob "*Grupo predefinido". Para limitar as funções que estão disponíveis para determinados utilizadores, efetue previamente as definições no livro de endereços.

Para registar automaticamente as informações do utilizador na autenticação Windows, é aconselhável encriptar a comunicação entre o equipamento e a controladora de domínio com SSL. Para o fazer, tem de criar um certificado de servidor para a controladora de domínio. Para mais informações sobre como criar um certificado de servidor, consulte Criar o certificado de servidor.

Importante

  • Se utilizar a autenticação Windows, a informação do utilizador registada no servidor de diretórios, como o endereço de e-mail do utilizador, é automaticamente registada no livro de endereços. Mesmo que as informações do utilizador registadas no livro de endereços do equipamento sejam editadas no equipamento, são substituídas pelas informações do servidor de diretório quando a autenticação for executada.

  • Os utilizadores geridos em outros domínios estão sujeitos à autenticação do utilizador, mas não podem obter itens como endereços de e-mail.

  • Se forem definidas a autenticação Kerberos e a encriptação SSL ao mesmo tempo, não é possível obter endereços de e-mail.

  • Se tiver criado um novo utilizador no controlador de domínio e tiver selecionado "O utilizador tem de alterar a palavra-passe no próximo início de sessão" na configuração da palavra-passe, primeiro inicie sessão no computador e, em seguida, altere a palavra-passe.

  • Se o servidor de autenticação apenas suportar NTLM quando a autenticação Kerberos for selecionada no equipamento, o método de autenticação mudará automaticamente para NTLM.

  • Se a conta "Convidado" no servidor Windows estiver ativa, os utilizadores não registados na controladora de domínio podem ser autenticados. Quando esta conta está ativada, os utilizadores são registados no livro de endereços e podem utilizar as funções disponíveis em "*Grupo predefinido".

A autenticação Windows pode ser executada utilizando um de dois métodos de autenticação: autenticação NTLM ou Kerberos. Os requisitos operacionais para ambos os métodos são listados abaixo:

Requisitos operacionais para a autenticação NTLM

Para especificar a autenticação NTLM, devem ser cumpridos os seguintes requisitos:

  • Este equipamento suporta a autenticação NTLMv1 e NTLMv2.

  • Configure uma controladora de domínio no domínio que pretende usar.

  • Esta função é suportada pelos sistemas operativos listados em seguida. Para obter informações do utilizador quando o Active Directory estiver a ser executado, utilize LDAP. Se utilizar LDAP, recomendamos que use SSL para encriptar a comunicação entre o equipamento e o servidor LDAP. A encriptação SSL é possível apenas se o servidor LDAP suportar TLSv1 ou SSLv3.

    • Windows Server 2003/2003 R2

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

Requisitos operacionais para a autenticação Kerberos

Para especificar a autenticação Kerberos, devem ser cumpridos os seguintes requisitos:

  • Configure uma controladora de domínio no domínio que pretende usar.

  • O sistema operativo tem de suportar KDC (Key Distribution Center). Para obter informações do utilizador quando o Active Directory estiver a ser executado, utilize LDAP. Se utilizar LDAP, recomendamos que use SSL para encriptar a comunicação entre o equipamento e o servidor LDAP. A encriptação SSL é possível apenas se o servidor LDAP suportar TLSv1 ou SSLv3. Os sistemas operativos compatíveis são listados abaixo:

    • Windows Server 2003/2003 R2

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

    Para utilizar a autenticação Kerberos no Windows Server 2008, instale o Service Pack 2 ou mais recente.

  • A transmissão de dados entre o equipamento e o servidor KDC é encriptada se a autenticação Kerberos estiver ativada. Para mais informações sobre como especificar transmissões encriptadas, consulte Definição da Encriptação de Autenticação Kerberos.

Nota

  • Para mais informações sobre os carateres que podem ser utilizados para o nome de utilizador e palavra-passe para início de sessão, consulte Carateres utilizáveis para nomes de utilizador e palavras-passe.

  • Quando aceder posteriormente ao equipamento, pode utilizar todas as funções disponíveis para o seu grupo e para si como utilizador individual.

  • Os utilizadores que estão registados em vários grupos podem utilizar todas as funções disponíveis para esses grupos.

  • Com a autenticação Windows, não necessita criar um certificado de servidor, a menos que queira registar automaticamente informações de utilizadores, como nomes de utilizadores com SSL.

  • Se não conseguir obter as informações de fax durante a autenticação, consulte Se não for possível obter o número de fax.