E hitelesítési módszert akkor válassza, ha a felhasználói adataikat a könyvtárszerveren tároló felhasználók azonosítására a Windows domain vezérlőt használja. A felhasználók nem hitelesíthetők, ha adataik nincsenek a könyvtárszerveren. A Windows hitelesítéssel megadhatók a könyvtárszerveren regisztrált összes csoport hozzáférésének korlátozásai. A könyvtárszerveren tárolt Címlista regisztrálható a készülékre, lehetővé téve a felhasználó hitelesítését anélkül, hogy előzőleg a készülék használatával regisztrálná az egyéni beállításokat a Címlistában. A felhasználói információ lekérdezése megakadályozhatja a hibás azonosítók használatát, mivel a szkennelt adat küldésekor vagy amikor egy fogadott faxüzenet e-mailen keresztül kerül továbbításra, a küldő címét (Feladó:) a hitelesítési rendszer határozza meg.
Ha első alkalommal csatlakozik a nyomtatóra, akkor azokat a funkciókat használhatja, melyek a csoportja számára elérhetőek. Ha nem tagja egy csoportnak, az "*Alapértelmezett csoport" számára elérhető funkciókat használhatja. Ha korlátozni kívánja a csak egyes felhasználók számára elérhető funkciókat, akkor először meg kell adnia a beállításokat a címjegyzékben.
Ha Windows hitelesítés alatt automatikusan kíván felhasználói adatokat, például faxszámokat és e-mail címeket regisztrálni, akkor ajánljuk, hogy SSL használatával titkosítsa a készülék és a tartományvezérlő közötti kommunikációt. Ehhez szervertanúsítványt kell létrehozni a tartomány-ellenőrzőn. A szervertanúsítvány létrehozásával kapcsolatosan lásd: A kiszolgálói tanúsítvány létrehozása.
A Windows-hitelesítés két hitelesítési módszer egyikével: NTLM- vagy Kerberos-hitelesítéssel végezhető el. Az alábbiakban bemutatjuk az egyes módszerek működési feltételeit:
Az NTLM hitelesítés működési követelményei
Az NTLM-hitelesítés megadásához az alábbi követelményeknek kell teljesülniük:
A készülék az NTLMv1 hitelesítést és az NTLMv2 hitelesítést támogatja.
Állítson be egy tartományvezérlőt a használni kívánt tartományban.
Ezt a funkciót az alábbiakban felsorolt operációs rendszerek támogatják. Felhasználói adatok Active Directory futtatása során történő lekéréséhez használja az LDAP-t. LDAP használata esetén ajánljuk, hogy használja az SSL-t a készülék és az LDAP szerver közötti kommunikáció titkosítására. Az SSL használatával történő titkosítás csak akkor lehetséges, ha az LDAP kiszolgáló támogatja a TLSv1, SSLv3 protokollokat.
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012
A Kerberos hitelesítés működési követelményei
A Kerberos-hitelesítés megadásához az alábbi követelményeknek kell teljesülniük:
Állítson be egy tartományvezérlőt a használni kívánt tartományban.
Az operációs rendszernek támogatnia kell a KDC-t (titkosítókulcs-elosztó központ). Felhasználói adatok Active Directory futtatása során történő lekéréséhez használja az LDAP-t. LDAP használata esetén ajánljuk, hogy használja az SSL-t a készülék és az LDAP szerver közötti kommunikáció titkosítására. Az SSL használatával történő titkosítás csak akkor lehetséges, ha az LDAP kiszolgáló támogatja a TLSv1, SSLv3 protokollokat. A kompatibilis operációs rendszerek az alábbiak:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012
A Kerberos hitelesítés Windows Server 2008 alatt történő használatához telepítsen Service Pack 2 vagy újabb javítócsomagot.
Ha a Kerberos-hitelesítés engedélyezett, a készülék és a KDC-kiszolgáló közötti átvitel titkosítva van. A titkosított átvitel meghatározását illetően lásd: Kerberos hitelesítési titkosítás beállítása.
Windows-hitelesítéskor a könyvtárszerveren regisztrált adatok automatikusan regisztrálásra kerülnek a nyomtatón. Amennyiben a szerveren módosulnak a felhasználói adatok, a nyomtatón regisztrált információk felülíródhatnak a hitelesítés elvégzésekor.
Az egyéb tartományokban kezelt felhasználók felhasználói hitelesítésre kerülnek, azonban nem kaphatnak tételeket, pl. e-mail címeket.
Ha egyszerre van kiválasztva Kerberos-hitelesítés és SSL-kódolás, akkor az e-mail címek nem elérhetők.
Ha egy új felhasználót hozott létre a tartományvezérlőben és az "A felhasználónak a következő belépéskor módosítania kell a jelszót" lehetőséget választotta a jelszó konfigurálásánál, előbb jelentkezzen be a számítógépbe és módosítsa a jelszót.
Ha a hitelesítő szerver csak az NTLM-et támogatja, és a nyomtatón Kerberos-hitelesítés van kiválasztva, akkor a hitelesítési módszer automatikusan NTLM-re vált.
Windows-hitelesítés használatakor a belépési névnél a kis- és nagybetűket meg kell különböztetni. A hibásan beírt belépési nevet a rendszer eltárolja a címjegyzékben. Ilyenkor törölje a hozzáadott felhasználót.
Ha a Windows szerveren engedélyezett a „Vendég” felhasználói információ, akkor a tartományvezérlőben nem regisztrált felhasználók is hitelesíthetők. Ha ez a fiók engedélyezve van, a felhasználók a Címlistában lesznek bejegyezve, és az "*Alapértelmezett csoport" alatt elérhető funkciókat használhatják.
A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: Felhasználóneveknél és jelszavaknál használható karakterek .
Ha a beállítások elvégzése után csatlakozik a nyomtatóhoz, akkor minden olyan funkciót használhat, melyre a csoportjának, és egyedi felhasználójának jogosultsága van.
Azok a felhasználók, akik több csoportban is regisztrálva vannak, azon csoportok számára rendelkezésre álló összes funkciót használhatják.
Windows hitelesítésnél csak akkor kell szerver tanúsítványt létrehoznia, ha automatikusan kíván felhasználói adatokat, így faxszámokat és e-mail címeket regisztrálni az SSL használatával.
Ha nem sikerül beszereznie a faxinformációkat a hitelesítés során, lásd: Ha a faxszám nem szerezhető meg.