Üstbilgiyi atla
 

Windows Kimlik Doğrulama

Dizin sunucusunda hesapları bulunan kullanıcı kimliklerini doğrulamak için bu kimlik doğrulama işlemini belirtin. Bu dizin sunucusunda hesabı olmayan kullanıcıların kimliği doğrulanmayacaktır. Windows kimlik doğrulaması altından dizin sunucusunda kayıtlı her grup için erişim limitini belirleyebilirsiniz. Dizin sunucusunda kayıtlı Adres Defteri makinede kayıtlı olabilir ve böylece kullanıcının ayrı ayarlarını adres defterine kaydetmek için önce makineyi kullanmadan kimlik doğrulamasını mümkün kılar. Kullanıcı bilgisi almak, sahte kimliklerin kullanımını engelleyebilir çünkü taranmış veri gönderilirken veya alınan bir faks e-posta üzerinden iletilirken, kullanıcının adresi (Gönderen:) kimlik doğrulama sistemi tarafından belirlenir.

Makineye ilk erişim sağladığınızda, grubunuz için kullanıma açık işlevleri kullanabilirsiniz. Bir gruba kayıtlı değilseniz, "*Varsayılan Grup" altında kullanıma açık işlevleri kullanabilirsiniz. Sadece belli kullanıcılar tarafından kullanılabilir olan işlevleri sınırlandırmak için, öncelikle Adres Defterindeki ayarları yapın.

Windows kimlik doğrulamasının altında faks numaraları ve e-posta adresleri gibi kullanıcı bilgilerini otomatik olarak kaydetmek için, makine ve alan denetleyicisi arasındaki iletişimin SSL protokolünü kullanarak şifrelenmesi önerilmektedir. Bunu yapmak için etki alanı denetleyicisi için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili ayrıntılar için bkz. Sunucu Sertifikasının Oluşturulması.

Windows kimlik doğrulama, iki yöntemden birini kullanarak gerçekleştirilebilir: NTLM veya Kerberos kimlik doğrulama. Her iki yöntem için çalıştırma gereksinimleri aşağıda belirtilmiştir:

NTLM kimlik doğrulama için çalıştırma gereklilikleri

NTLM kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır:

  • Bu makine NTLMv1 kimlik doğrulama ve NTLMv2 kimlik doğrulamayı destekler.

  • Kullanmak istediğiniz alanda, bir alan kontrolörü kurun.

  • Bu işlev aşağıda belirtilen işletim sistemleri tarafından desteklenmektedir. Aktif Dizin çalışırken kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür.

    • Windows Sunucusu 2003/2003 R2

    • Windows Sunucusu 2008/2008 R2

    • Windows Server 2012

Kerberos kimlik doğrulama için çalıştırma gereklilikleri

Kerberos kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır:

  • Kullanmak istediğiniz alanda, bir alan kontrolörü kurun.

  • İşletim sistemi KDC'yi (Anahtar Dağıtım Merkezi) desteklemelidir. Aktif Dizin çalışırken kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür. Uyumlu işletim sistemleri aşağıda belirtilmiştir:

    • Windows Sunucusu 2003/2003 R2

    • Windows Sunucusu 2008/2008 R2

    • Windows Server 2012

    Kerberos kimlik doğrulamayı Windows Server 2008 üzerinde çalıştırmak için, Service Pack 2 veya üst sürümlerini kurun.

  • Makine ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir. Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. Kerberos Kimlik Doğrulama Şifreleme Ayarı.

Önemli

  • Windows Kimlik Doğrulaması sırasında, kullanıcı e-posta adresi gibi dizin sunucusunda kayıtlı olan veriler makineye otomatik olarak kaydedilir. Sunucu üzerindeki kullanıcı bilgileri değişmişse, kimlik doğrulama gerçekleştirildiğinde makinede kayıtlı bilgilerin üzerine yazılabilir.

  • Diğer etki alanlarında yönetilen kullanıcılar, kullanıcı kimlik doğrulamasına bağlıdır ama e-posta adresleri gibi unsurları elde edemezler.

  • Kerberos kimlik doğrulama ile SSL şifreleme aynı zamanda ayarlanmışsa, e-posta adreslerine erişilemez.

  • Etki alanı denetleyicisinde yeni bir kullanıcı oluşturduysanız ve parola yapılandırmada "Kullanıcı sonraki oturum açmada parolayı değiştirmeli" seçeneğini seçtiyseniz öncelikle bilgisayarda oturum açın ve parolayı değiştirin.

  • Makinede Kerberos kimlik doğrulama seçildiğinde kimlik doğrulama sunucusu yalnızca NTLM'yi destekliyorsa, kimlik doğrulama yöntemi otomatik olarak NTLM'ye geçer.

  • Windows kimlik doğrulamasını kullanılırken, oturum açma adı büyük-küçük harfe duyarlıdır. Yanlış girilen bir oturum açma adı, Adres Defterine eklenir. Bu durumda eklenen kullanıcıyı silin.

  • Windows sunucusundaki "Konuk" hesabı etkinleştirilirse, alan kontrolöründe kayıtlı olmayan kullanıcıların kimliği doğrulanabilir. Bu hesap etkinleştirilirse, kullanıcılar Adres Defterine kaydedilir ve "*Varsayılan Grup" altında kullanıma açık olan işlevleri kullanabilir.

Not

  • Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. Kullanıcı adları ve parolalar için kullanılabilen karakterler.

  • Bunun sonrasında makineye erişim yaptığınızda, grubunuzun kullanabildiği ve tek kullanıcı olarak sizin kullanabildiğiniz tüm işlevleri kullanabilirsiniz.

  • Çoklu gruplarda kayıtlı olan kullanıcılar bu gruplarda kullanılabilen tüm işlevleri kullanabilirler.

  • Windows Kimlik Doğrulamasının altında, faks numaraları ve e-posta adresleri gibi kullanıcı bilgilerini SSL protokolünü kullanarak otomatik olarak kaydetmek istemediğiniz takdirde bir sunucu sertifikası oluşturmanız gerekmez.

  • Kimlik doğrulama sırasında faks bilgilerini alamazsanız bkz. Faks Numarası Alınamadığında.