Ohita otsikko
 

Windows-todennus

Valitse tämä todennustapa, kun Windows-toimialueen ohjauskonetta käytetään niiden käyttäjien todennukseen, joilla on tili hakemistopalvelimella. Käyttäjiä ei voi todentaa, jos heillä ei ole tiliä hakemistopalvelimella. Windows-todennusta käytettäessä voit määrittää käyttöoikeusrajoituksia hakemistopalvelimelle rekisteröidyille ryhmille. Hakemistopalvelimelle tallennettu osoitekirja voidaan myös tallentaa laitteelle. Tällöin käyttäjätodennus on mahdollista ilman, että ensin tallennetaan yksittäiset asetukset laitteen osoitekirjaan. Väärien käyttäjätietojen käyttäminen estyy, kun skannattujen tietojen lähettäjän tai faksien edelleenlähettäjän osoite saadaan käyttäjätodennuksen kautta.

Kun käytät laitetta ensimmäisen kerran, voit käyttää ryhmäsi käytössä olevia toimintoja. Jos sinua ei ole rekisteröity ryhmään, voit käyttää kohdassa *Oletusryhmä sallittuja toimintoja. Vain tietyille käyttäjille sallitut toiminnot määritetään etukäteen osoitekirjan asetuksissa.

Jos Windows-todennuksessa rekisteröidään automaattisesti faksinumeroiden ja sähköpostiosoitteiden kaltaisia käyttäjätietoja, suosittelemme käyttämään SSL-salausta laitteen ja toimialueen ohjauskoneen välisessä yhteydessä. Toimialueen ohjauskoneelle on luotava tätä varten palvelinvarmenne. Lisätietoja palvelinvarmenteen luomisesta, katso Palvelinvarmenteen luominen.

Windowsissa voidaan käyttää NTLM- tai Kerberos-todennusta. Käyttövaatimukset on lueteltu alla:

NTLM-todennuksen käyttövaatimukset

Jotta NTLM-todennusta voidaan käyttää, seuraavien vaatimusten on täytyttävä:

  • Laite tukee NTLMv1- ja NTLMv2-todennusta.

  • Aseta toimialueen ohjain toimialueelle, jota haluat käyttää.

  • Seuraavat käyttöjärjestelmät tukevat toimintoa. Kun käytössä on Active Directory, hae käyttäjätiedot LDAP:lla. Jos LDAP on käytössä, suosittelemme SSL-salauksen käyttämistä laitteen ja LDAP-palvelimen välisessä yhteydessä. SSL-salaus on käytettävissä vain, jos LDAP-palvelin tukee TLSv1:ä tai SSLv3:a.

    • Windows Server 2003/2003 R2

    • Windows Server 2008/2008 R2

    • Windows Server 2012

Kerberos-todennuksen käyttövaatimukset

Jotta Kerberos-todennus voidaan määrittää, seuraavien vaatimusten on täytyttävä:

  • Aseta toimialueen ohjain toimialueelle, jota haluat käyttää.

  • Käyttöjärjestelmän on tuettava KDC:tä (Key Distribution Center). Kun käytössä on Active Directory, hae käyttäjätiedot LDAP:lla. Jos LDAP on käytössä, suosittelemme SSL-salauksen käyttämistä laitteen ja LDAP-palvelimen välisessä yhteydessä. SSL-salaus on käytettävissä vain, jos LDAP-palvelin tukee TLSv1:ä tai SSLv3:a. Yhteensopivat käyttöjärjestelmät on lueteltu alla:

    • Windows Server 2003/2003 R2

    • Windows Server 2008/2008 R2

    • Windows Server 2012

    Kerberos-todennusta voidaan käyttää Windows Server 2008 -ympäristössä, jos on asennettu Service Pack 2 tai uudempi.

  • Laitteen ja KDC-palvelimen välinen tietoliikenne on salattu, jos Kerberos-todennus on käytössä. Lisätietoja salatun yhteyden määrittämisestä, katso Kerberos-todennuksen salausasetukset.

Tärkeää

  • Windows-todennuksen aikana hakemistopalvelimelle rekisteröidyt tiedot, kuten käyttäjän sähköpostiosoite, rekisteröityvät automaattisesti laitteeseen. Jos käyttäjätietoja muutetaan palvelimella, myös laitteelle tallennetut tiedot saattavat muuttua todennuksen yhteydessä.

  • Muilla toimialueilla hallinnoidut käyttäjät todennetaan, mutta he eivät saa tietoja kuten sähköpostiosoitteita.

  • Jos Kerberos-todennus ja SSL-salaus on asetettu samanaikaisesti, sähköpostiosoitteiden haku ei onnistu.

  • Jos olet luonut uuden käyttäjän toimialueen ohjaimessa ja valinnut "Käyttäjän on muutettava salasana seuraavalla kirjautumiskerralla" , kirjaudu ensin tietokoneelle ja vaihda salasana.

  • Jos todennuspalvelin tukee vain NTLM-todennusta ja laitteella on valittu Kerberos-todennus, todennustavaksi vaihdetaan automaattisesti NTLM-todennus.

  • Windows-todennusta käytettäessä kirjautumistunnuksen kirjainkoolla on väliä. Väärin syötetty kirjautumistunnus lisätään osoitekirjaan. Jos näin käy, poista lisätty käyttäjä.

  • Jos Windows-palvelimen vierastili on käytössä, myös käyttäjät, joita ei ole rekisteröity toimialueen ohjauskoneelle, voidaan todentaa. Kun vierastili on käytössä, käyttäjät rekisteröidään osoitelistaan ja he voivat käyttää *Oletusryhmälle sallittuja toimintoja.

Huom.

  • Lisätietoja käyttäjätunnuksissa ja salasanoissa käytettävistä merkeistä, katso Käyttäjätunnuksissa ja salasanoissa käytettävät merkit.

  • Kun seuraavan kerran käytät laitetta, voit käyttää kaikkia ryhmällesi ja sinulle sallittuja toimintoja.

  • Useisiin ryhmiin rekisteröityneet käyttäjät voivat käyttää kaikkia kyseisten ryhmien käytössä olevia toimintoja.

  • Windows-todennuksessa ei tarvita palvelinvarmennetta, ellet halua että käyttäjätiedot, kuten faksinumerot ja sähköpostiosoitteet, rekisteröityvät automaattisesti SSL:n avulla.

  • Jos et saa faksitietoja todennuksen aikana, katso Faksinumeron haku ei onnistu.

Muita aiheita

Windows-todennuksen määrittäminen
Internet Information Services (IIS)- ja Certificate Services -osien asentaminen
Palvelinvarmenteen luominen
Faksinumeron haku ei onnistu
EdellinenSeuraava