Anterior
Especifiqueu aquesta autenticació quan utilitzeu el controlador de domini Windows per autenticar usuaris que tenen els seus comptes en el servidor del directori. Els usuaris no es poden autenticar si no tenen els comptes en aquest servidor. Mitjançant l'autenticació Windows, podeu especificar el límit d'accés per a cada grup registrat en el servidor del directori. Podeu emmagatzemar la Llibreta d'adreces del servidor del directori a la màquina, i així permetre l'autenticació d'usuari sense haver de fer servir la màquina per registrar els paràmetres individuals a la Llibreta d'adreces primer. El fet d'obtenir informació sobre l'usuari pot evitar l'ús d'indentitats falses atès que l'adreça del remitent (De:) es determina pel sistema d'autenticació quan s'envien dades de l'escàner o un missatge de fax rebut es transfereix per correu electrònic.
La primera vegada que accediu a la màquina, només podreu fer servir les funcions disponibles per al vostre grup. Si no esteu registrats en un grup, podeu utilitzar les funcions disponibles a *Grup per defecte. Per especificar quines funcions es troben disponibles per a determinats usuaris, primer realitzeu ajustos a la Llibreta d'adreces.
Per tal de registrar automàticament la informació d'usuari, com ara els números de fax i les adreces de correu electrònic en l'autenticació de Windows, us recomanem que xifreu la comunicació entre la màquina i el controlador de domini mitjançant el protocol SSL. Per fer-ho, heu de crear un certificat de servidor per al domini del controlador. Per obtenir informació sobre com crear un certificat de servidor, vegeu Creació del certificat de servidor.
Podeu realitzar l'autenticació Windows mitjançant dos mètodes d'autenticació: l'autenticació NTLM o l'autenticació Kerberos. Els requisits de funcionament dels dos mètodes s'indiquen tot seguit:
Requisits operatius per a l'autenticació NTLM
Per tal d'especificar l'autenticació NTLM, s'han de complir els següents requisits:
Aquesta màquina admet l'autenticació NTLMv1 i NTLMv2.
Establiu un controlador de domini al domini que vulgueu utilizar.
Aquesta funció és compatible amb els següents sistemes operatius. Per obtenir informació d'usuari quan s'executa Active Directory, utilitzeu LDAP. Si utilitzeu LDAP, us recomanem l'ús de SSL per xifrar la comunicació entre la màquina i el servidor LDAP. El xifratge mitjançant SSL només és possible si el servidor LDAP admet TLSv1 o SSLv3.
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012
Requisits operatius per a l'autenticació Kerberos
Per especificar l'autenticació Kerberos, s'han de complir els següents requisits:
Establiu un controlador de domini al domini que vulgueu utilizar.
El sistema operatiu ha d'admetre KDC (Key Distribution Center). Per obtenir informació d'usuari quan s'executa Active Directory, utilitzeu LDAP. Si utilitzeu LDAP, us recomanem l'ús de SSL per xifrar la comunicació entre la màquina i el servidor LDAP. El xifratge mitjançant SSL només és possible si el servidor LDAP admet TLSv1 o SSLv3. Els sistemes operatius compatibles són els següents:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012
Per fer servir l'autenticació Kerberos a Windows Server 2008, instal·leu el Service Pack 2 o una versió posterior.
La transmissió de dades entre la màquina i el servidor KDC es xifra en habilitar l'autenticació Kerberos. Per obtenir informació sobre com especificar transmissions xifrades, consulteu Configuració de xifratge Kerberos de l'autenticació Kerberos.
Mentre es porta a terme l'autenticació Windows, les dades registrades al servidor del directori, com ara l'adreça de correu electrònic de l'usuari, es registren automàticament a la màquina. Si es modifica la informació de l'usuari al servidor, la informació registrada a la màquina es podria sobreescriure quan es realitzi l'autenticació.
Els usuaris administrats des d'altres dominis és possible que s'hagin d'autenticar com a usuaris, però no poden aconseguir alguns elements, com ara les adreces de correu electrònic.
Si l'autenticació Kerberos i el xifrat SSL es configuren alhora, no es poden obtenir adreces de correu electrònic.
Si vàreu crear un nou usuari en el controlador de dominis i vàreu seleccionar "L'usuari ha de canviar la contrasenya en el pròxim inici de sessió" a la configuració de la contrasenya, inicieu sessió abans a l'ordinador i canvieu la contrasenya.
Si el servidor d'autenticació només accepta NTLM quan se selecciona autenticació Kerberos a la màquina, el mètode d'autenticació canviarà automàticament a NTLM.
En fer servir l'autenticació Windows, el nom d'inici de sessió distingeix entre majúscules i minúscules. Un nom d'inici de sessió introduït malament s'afegirà a la Llibreta d'adreces. Si aquest és el cas, elimineu l'usuari afegit.
Si s'ha activat el compte "convidat" al servidor de Windows, fins i tot es poden autenticar els usuaris que no estiguin registrats al controlador del domini. Quan s'habilita aquest compte, els usuaris són registrats a la Llibreta d'adreces i poden fer servir les funcions disponibles a *Grup per defecte.
Per obtenir informació sobre els caràcters que poden utilitzar-se com a noms d'usuari i contrasenyes d'inici de sessió, vegeu Caràcters que es poden fer servir per a noms d'usuari i contrasenyes.
Les properes vegades que accediu a la màquina podreu fer servir totes les funcions que estiguin disponibles per al vostre grup a més de les que pugueu fer com a usuari individual.
Els usuaris registrats en diversos grups poden fer servir totes les funcions disponibles per als grups en què estiguin registrats.
En l'autenticació Windows no és necessari que creeu un certificat de servidor, llevat que vulgueu registrar automàticament la informació de l'usuari, com ara els números de fax i les adreces de correu electrònic mitjançant SSL.
Si no podeu obtenir la informació del fax durant l'autenticació, vegeu Si no podeu obtenir el número de fax.
