Forrige
Angi denne autentiseringen når du bruker Windows-domenekontrolleren til å autentisere brukere som har kontoer på katalogserveren. Brukere kan ikke autentiseres hvis de ikke har kontoer på katalogserveren. Under Windows-autentisering kan du angi tilgangsbegrensningen for hver gruppe som er registrert på katalogserveren. Adressboken som er lagret i registerserveren, kan registreres på maskinen og dermed aktivere brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken. Innhenting av brukerautentisering kan forhindre bruk av falske identiteter fordi senderens adresse (Fra:) fastsettes av autentiseringssystemet når skannede data sendes eller en mottatt faks overføres via e-post.
Første gang du har tilgang til maskinen, kan du bruke funksjonene som er tilgjengelige for gruppen. Dersom du ikke er registrert i en gruppe, kan du bruke funksjonene som er tilgjengelige under "*Standardgruppe". Hvis du skal begrense funksjoner som er tilgjengelige kun for visse brukere, må du gjøre innstillingene i adresseboken på forhånd.
For automatisk å registrere brukerinformasjon, som faksnumre og e-postadresser under Windows-autentisering, anbefales det å kryptere kommunikasjon mellom maskinen og domenekontrolleren ved å bruke SSL. Du må opprette et serversertifikat for domenekontrolleren for å gjøre dette. Hvis du vil ha informasjon om hvordan opprette et serversertifikat, kan du se Opprette serversertifikatet.
Windows-autentisering kan utføres med en av to autentiseringmetoder; NTML- eller Kerberos-autentisering. Driftskravene for begge metodene er listet opp nedenfor:
Driftskrav for NTLM-autentisering
For å angi NTML-autentisering, må følgende krav tilfredsstilles:
Denne maskinen støtter NTLMv1-autentisering og NTLMv2-autentisering.
Sett opp en domenekontroller i domenet du ønsker å bruke.
Denne funksjonen støttes av operativsystemene listet opp nedenfor. Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3.
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012
Driftskrav for Kerberos-autentisering
Følgende krav må tilfredsstilles for å spesifisere Kerberos-autentisering:
Sett opp en domenekontroller i domenet du ønsker å bruke.
Operativsystemet må støtte KDC (Key Distribution Center). Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. Kompatible operativsystemer er listet opp nedenfor:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012
For å bruke Kerberos-autentisering under Windows Server 2008 må du installere Service Pack 2 eller nyere.
Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. Hvis du vil ha informasjon om spesifisering av kryptert overføring, kan du se Krypteringsinnstilling for Kerberos-autentisering.
Under Windows-autentisering blir data registert på katalogserveren, for eksempel brukerens e-postadresse, automatisk registrert på skriveren. Hvis brukerinformasjon på serveren endres, kan informasjon som er registrert på skriveren overskrives når autentisering utføres.
Brukere som administreres i andre domener er også underlagt brukerautentisering, men de kan hente elementer slik som e-postadresser.
Hvis Kerberos-autentisering og SSL-kryptering angis samtidig, kan ikke e-postadresser hentes.
Hvis du opprettet en ny bruker i domenekontroller og valgte "Bruker må endre passord ved neste innlogging" i passordkonfigurering, må du først logge deg på datamaskinen og endre passordet.
Hvis autentiseringsserveren bare støtter NTML når Kerberos-autentisering er valgt på maskinen, vil autentiseringsmetoden automatisk bytte til NTML.
Når Windows-autentisering brukes, skiller innloggingsnavnet mellom store og små bokstaver. Et ugyldig brukernavn vil bli lagt til i adresseboken. Hvis dette skjer, slett brukeren som ble lagt til.
Hvis gjestekontoen på Windows-serveren er aktivert, kan brukere som ikke er registrert på domenekontrolleren autentiseres. Når denne kontoen er aktivert, kan brukere som er registrert i adresseboken bruke funksjonene som er tilgjengelige i "*Standardgruppe".
Oversikt over hvilke tegn som kan brukes i brukernavn og passord for innlogging, finner du under Tegn som kan brukes i brukernavn og passord.
Når du får tilgang til maskinen etter dette, kan du bruke alle funksjonene som er tilgjengelige for din gruppe, og for deg som individuell bruker.
Brukere som er registrert i flere grupper, kan bruke alle funksjonene som er tilgjengelige for disse gruppene.
Under Windows-autentisering trenger du ikke å opprette et serversertifikat, hvis du ikke ønsker å registrere brukerinformasjon som faksnummer og e-postadresser automatisk ved å bruke SSL.
Hvis du ikke kan hente faksinformasjon under autentisering, kan du se Hvis du ikke kan hente inn faksnummeret.
