Παράλειψη κεφαλίδας
 

Πιστοποίηση Windows

Ορίστε τη συγκεκριμένη πιστοποίηση όταν χρησιμοποιείτε τον ελεγκτή domain Windows για να πιστοποιήσετε χρήστες που διαθέτουν τους δικούς τους λογαριασμούς στον διακομιστή καταλόγου (directory). Οι χρήστες δεν μπορούν να πιστοποιηθούν, εάν δεν διαθέτουν τους δικούς τους λογαριασμούς στον διακομιστή καταλόγου(directory). Στο πλαίσιο της πιστοποίησης Windows, μπορείτε να ορίσετε το όριο πρόσβασης για κάθε ομάδα που είναι καταχωρημένη στον διακομιστή καταλόγου(directory). Μπορείτε να καταχωρήσετε στο μηχάνημα το Βιβλίο Διευθύνσεων που είναι αποθηκευμένο στον διακομιστή καταλόγου(directory), ενεργοποιώντας την πιστοποίηση χρηστών χωρίς να είναι απαραίτητη εκ των προτέρων η χρήση του μηχανήματος για την καταχώρηση των μεμονωμένων ρυθμίσεων στο Βιβλίο Διευθύνσεων. Η λήψη πληροφοριών χρήστη μπορεί να αποτρέψει τη χρήση πλαστών ταυτοτήτων, διότι η διεύθυνση του αποστολέα (Από:) καθορίζεται από το σύστημα πιστοποίησης κατά την αποστολή σαρωμένων δεδομένων ή κατά τη μεταφορά ληφθέντος μηνύματος φαξ μέσω e-mail.

Την πρώτη φορά που αποκτάτε πρόσβαση στο μηχάνημα μπορείτε να χρησιμοποιήσετε τις λειτουργίες που είναι διαθέσιμες για την ομάδα σας. Εάν δεν είστε καταχωρημένοι σε ομάδα, μπορείτε να χρησιμοποιήσετε τις λειτουργίες που διατίθενται στην "*Προεπιλεγμένη Ομάδα". Για να περιορίσετε λειτουργίες που είναι διαθέσιμες μόνο σε ορισμένους χρήστες, ορίστε πρώτα τις ρυθμίσεις εκ των προτέρων στο Βιβλίο Διευθύνσεων.

Για να καταχωρούνται αυτόματα πληροφορίες χρήστη όπως οι αριθμοί φαξ και οι διευθύνσεις e-mail στο πλαίσιο της Πιστοποίησης Windows, συνιστάται η κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του ελεγκτή τομέα (domain) μέσω SSL. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε πιστοποιητικό διακομιστή για τον ελεγκτή τομέα (domain). Για λεπτομέρειες σχετικά με τη δημιουργία πιστοποιητικού διακομιστή, ανατρέξτε στη Δημιουργία του Πιστοποιητικού Διακομιστή.

Η πιστοποίηση Windows μπορεί να πραγματοποιηθεί με τη χρήση μίας από τις δύο μεθόδους πιστοποίησης: πιστοποίηση NTLM ή Kerberos. Παρακάτω παρατίθενται οι λειτουργικές απαιτήσεις και για τις δύο μεθόδους:

Λειτουργικές απαιτήσεις για πιστοποίηση NTLM

Για τον ορισμό πιστοποίησης NTLM, πρέπει να ικανοποιούνται οι ακόλουθες απαιτήσεις:

  • Το παρόν μηχάνημα υποστηρίζει πιστοποίηση NTLMv1 και πιστοποίηση NTLMv2.

  • Ρυθμίστε έναν ελεγκτή τομέα στον τομέα (domain) που θέλετε να χρησιμοποιήσετε.

  • Αυτή η λειτουργία υποστηρίζεται από τα λειτουργικά συστήματα που παρατίθενται παρακάτω. Για τη λήψη πληροφοριών σχετικά με το χρήστη όταν εκτελείται το Active Directory, χρησιμοποιήστε LDAP. Εάν χρησιμοποιείτε LDAP, σας συνιστούμε να χρησιμοποιείτε SSL για την κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του διακομιστή LDAP. Η κρυπτογράφηση μέσω SSL είναι εφικτή μόνο εφόσον ο διακομιστής LDAP υποστηρίζει TLSv1 ή SSLv3.

    • Windows Server 2003/2003 R2

    • Windows Server 2008/2008 R2

    • Windows Server 2012

Λειτουργικές απαιτήσεις για την πιστοποίηση Kerberos

Για την επιλογή της πιστοποίησης Kerberos, πρέπει να ικανοποιούνται οι ακόλουθες απαιτήσεις:

  • Ρυθμίστε έναν ελεγκτή τομέα στον τομέα (domain) που θέλετε να χρησιμοποιήσετε.

  • Το λειτουργικό σύστημα πρέπει να υποστηρίζει KDC (Κέντρο Διανομής Κλειδιών). Για τη λήψη πληροφοριών σχετικά με το χρήστη όταν εκτελείται το Active Directory, χρησιμοποιήστε LDAP. Εάν χρησιμοποιείτε LDAP, σας συνιστούμε να χρησιμοποιείτε SSL για την κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του διακομιστή LDAP. Η κρυπτογράφηση μέσω SSL είναι εφικτή μόνο εφόσον ο διακομιστής LDAP υποστηρίζει TLSv1 ή SSLv3. Παρακάτω παρατίθενται τα συμβατά λειτουργικά συστήματα:

    • Windows Server 2003/2003 R2

    • Windows Server 2008/2008 R2

    • Windows Server 2012

    Για να χρησιμοποιήσετε την Πιστοποίηση Kerberos σε Windows Server 2008, εγκαταστήστε το Service Pack 2 ή νεότερη έκδοση.

  • Αν έχει ενεργοποιηθεί η πιστοποίηση Kerberos, η μετάδοση δεδομένων μεταξύ του μηχανήματος και του διακομιστή KDC είναι κρυπτογραφημένη. Για λεπτομέρειες σχετικά με τον ορισμό κρυπτογραφημένης μετάδοσης, ανατρέξτε στη Ρύθμιση Κρυπτογράφησης Πιστοποίησης Kerberos.

Σημαντικό

  • Κατά την πιστοποίηση Windows, τα δεδομένα που είναι καταχωρημένα στον διακομιστή καταλόγου (directory), όπως η διεύθυνση e-mail του χρήστη, καταχωρoύνται αυτόματα στο μηχάνημα. Σε περίπτωση αλλαγής των πληροφοριών χρήστη στον διακομιστή, οι πληροφορίες που έχουν καταχωρηθεί στο μηχάνημα ενδέχεται να αντικατασταθούν κατά την εκτέλεση της πιστοποίησης.

  • Οι χρήστες των οποίων η διαχείριση πραγματοποιείται σε άλλους τομείς υπόκεινται σε πιστοποίηση χρηστών, αλλά δεν μπορούν να λάβουν στοιχεία όπως διευθύνσεις e-mail.

  • Σε περίπτωση που έχει οριστεί η ταυτόχρονη εκτέλεση πιστοποίησης Kerberos και κρυπτογράφησης SSL, δεν είναι εφικτή η λήψη διευθύνσεων e-mail.

  • Εάν δημιουργήσατε νέο χρήστη στον ελεγκτή domain και στη διαμόρφωση παραμέτρων κωδικού πρόσβασης επιλέξατε "Ο χρήστης πρέπει να αλλάξει κωδικό κατά την επόμενη σύνδεση", συνδεθείτε πρώτα στον υπολογιστή και αλλάξτε τον κωδικό.

  • Εάν ο διακομιστής πιστοποίησης υποστηρίζει μόνο NTLM, όταν στο μηχάνημα έχει επιλεγεί πιστοποίηση Kerberos, η μέθοδος πιστοποίησης θα αλλάξει αυτόματα σε NTLM.

  • Όταν χρησιμοποιείται η Πιστοποίηση Windows, για το όνομα σύνδεσης ισχύει η διάκριση πεζών-κεφαλαίων γραμμάτων. Τα ονόματα σύνδεσης που πληκτρολογούνται εσφαλμένα προστίθενται στο Βιβλίο Διευθύνσεων. Αν συμβεί κάτι τέτοιο, διαγράψτε τον χρήστη που προστέθηκε.

  • Αν είναι ενεργοποιημένος ο λογαριασμός επισκέπτη "Guest" στον διακομιστή Windows, οι χρήστες που δεν είναι καταχωρημένοι στον ελεγκτή τομέα μπορούν να πιστοποιούνται. Όταν αυτός ο λογαριασμός είναι ενεργοποιημένος, οι χρήστες καταχωρούνται στο Βιβλίο Διευθύνσεων και μπορούν να χρησιμοποιούν τις λειτουργίες που διατίθενται στην "*Προεπιλεγμένη Ομάδα".

Σημείωση

  • Για τους χαρακτήρες που μπορούν να χρησιμοποιηθούν για τα ονόματα χρήστη και τους κωδικούς σύνδεσης, ανατρέξτε στη Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς.

  • Κατά τη πρόσβαση στο μηχάνημα, μπορείτε να χρησιμοποιήσετε όλες τις λειτουργίες που είναι διαθέσιμες στην ομάδα σας και σε εσάς ως μεμονωμένο χρήστη.

  • Οι χρήστες που είναι καταχωρημένοι σε πολλαπλές ομάδες μπορούν να χρησιμοποιούν όλες τις λειτουργίες που είναι διαθέσιμες στις συγκεκριμένες ομάδες.

  • Στο πλαίσιο της Πιστοποίησης Windows, δεν χρειάζεται να δημιουργήσετε πιστοποιητικό διακομιστή, εκτός εάν επιθυμείτε την αυτόματη καταχώρηση πληροφοριών χρήστη όπως οι αριθμοί φαξ και οι διευθύνσεις e-mail μέσω SSL.

  • Σε περίπτωση αποτυχίας λήψης πληροφοριών φαξ κατά την πιστοποίηση, ανατρέξτε στη Σε περίπτωση αποτυχίας λήψης του αριθμού φαξ.

Σχετικά θέματα

Ορισμός Πιστοποίησης Windows
Εγκατάσταση Internet Information Services (IIS) και Υπηρεσιών Πιστοποιητικού
Δημιουργία του Πιστοποιητικού Διακομιστή
Σε περίπτωση αποτυχίας λήψης του αριθμού φαξ
ΠροηγούμενοΕπόμενο