Vorige
Geef deze verificatiemethode op als u gebruikmaakt van de Windows-domeincontroller voor het verifiëren van gebruikers waarvan de account op de directoryserver staat. Gebruikers kunnen niet worden geverifieerd als hun account niet op de directoryserver staat. Als u gebruikmaakt van Windows-verificatie, kunt u voor iedere groep die staat geregistreerd in de directoryserver de toegangsbeperking opgeven. Het adresboek dat is opgeslagen op de directory server kan worden geregistreerd voor het apparaat, waardoor gebruikersverificatie mogelijk wordt gemaakt zonder dat u eerst het apparaat hoeft te gebruiken om individuele instellingen op te slaan in het adresboek. Het verkrijgen van gebruikersinformatie kan het gebruik van valse identiteiten voorkomen, omdat het adres van de afzender (Van:) bepaald wordt door het verificatiesysteem wanneer gescande informatie wordt verzonden of een ontvangen faxbericht via e-mail wordt doorgestuurd.
De eerste keer dat u toegang krijgt tot het apparaat, kunt u gebruik maken van de functies die beschikbaar zijn voor uw groep. Als u niet in een groep geregistreerd bent, kunt u de functies gebruiken die beschikbaar zijn onder "*Standaard groep". Om functies te beperken die alleen beschikbaar zijn voor voor bepaalde gebruikers, moet u de instellingen van tevoren in het adresboek maken.
Om automatisch gebruikersinformatie te registreren (zoals faxnummers en e-mailadressen) onder Windows-verificatie, raden wij u aan om de communicatie tussen het apparaat en de domeincontroller te coderen met SSL. Om dit te kunnen doen, moet u voor de domeincontroller een servercertificaat aanmaken. Voor meer informatie over het aanmaken van een servercertificaat, zie Het servercertificaat maken.
Tijdens Windows-verificatie worden gegevens die staan geregistreerd op de directoryserver, zoals het e-mailadres van de gebruiker, automatisch geregistreerd op het apparaat. Wanneer gebruikersinformatie op de server wordt gewijzigd, wordt informatie die is geregistreerd op het apparaat mogelijk overschreven bij de uitvoering van de verificatie.
Gebruikers die worden beheerd in andere domeinen worden onderworpen aan gebruikersverificatie, maar zij kunnen geen gegevens verkrijgen zoals e-mailadressen.
Als Kerberos-verificatie en SSL-codering tegelijkertijd zijn ingesteld, kunt u geen e-mailadressen verkrijgen.
Als u een nieuwe gebruiker hebt aangemaakt in de domeincontroller en bij de configuratie van het wachtwoord "Gebruiker moet wachtwoord wijzigen bij inloggen" hebt geselecteerd, log dan eerst in op de computer en wijzig het wachtwoord.
Als de verifiërende server alleen NTLM ondersteunt, terwijl Kerberos-verificatie op het apparaat is geselecteerd, zal de verificatiemethode automatisch overschakelen op NTLM.
Bij gebruik van Windows-verificatie is de log-in gebruikersnaam hoofdlettergevoelig. Een foutief ingevoerde log-in gebruikersnaam zal aan het adresboek worden toegevoegd. Als dat het geval is, moet u de toegevoegde gebruiker verwijderen.
Als de "Gast"-account op de Windows-server is ingeschakeld, kunnen gebruikers die niet zijn geregistreerd op de domeincontroller worden geverifieerd. Als deze account is ingeschakeld, worden gebruikers geregistreerd in het adresboek en kunnen zij gebruikmaken van de beschikbare functies onder "*Standaard groep".
Windows-verificatie kan worden uitgevoerd met één of twee verificatiemethodes: NTLM- of Kerberos-verificatie. Hieronder worden de functionele vereisten voor beide methodes vermeld:
Operationele vereisten voor NTLM-verificatie
Als u NTLM-verificatie wilt instellen, moet aan de volgende vereisten worden voldaan:
Dit apparaat ondersteunt NTLMv1-verificatie en NTLMv2-verificatie.
Stel een domeincontroller in het domein in dat u wilt gebruiken.
Deze functie wordt door de onderstaande besturingssystemen ondersteund. Wanneer u gebruikersgegevens wilt ophalen wanneer Active Directory wordt uitgevoerd, gebruikt u LDAP. Indien u gebruik maakt van LDAP, raden we u aan om de communicatie tussen de LDAP-server en het apparaat te coderen met SSL. SSL-codering is alleen mogelijk als de LDAP-server TLSv1 of SSLv3 ondersteunt.
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Operationele vereisten voor Kerberos-verificatie
Als u Kerberos-verificatie wilt instellen, moet aan de volgende vereisten worden voldaan:
Stel een domeincontroller in het domein in dat u wilt gebruiken.
Het besturingssysteem moet KDC (Key Distribution Center) ondersteunen. Wanneer u gebruikersgegevens wilt ophalen wanneer Active Directory wordt uitgevoerd, gebruikt u LDAP. Indien u gebruik maakt van LDAP, raden we u aan om de communicatie tussen de LDAP-server en het apparaat te coderen met SSL. SSL-codering is alleen mogelijk als de LDAP-server TLSv1 of SSLv3 ondersteunt. Compatibele besturingssystemen worden hieronder vermeld:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Voor Kerberos-verificatie onder Windows Server 2008 moet u Service Pack 2 of later installeren.
Gegevensverzendingen tussen het apparaat en de KDC-server worden gecodeerd als Kerberos-verificatie is ingeschakeld. Voor meer informatie over het instellen van gecodeerde verzending, zie Coderingsinstelling Kerberos-verificatie.
Voor de tekens die gebruikt mogen worden voor log-in gebruikersnamen en wachtwoorden, zie Bruikbare tekens voor gebruikersnamen en wachtwoorden.
Wanneer u vervolgens inlogt op het apparaat, kunt u alle functies gebruiken die beschikbaar zijn voor uw groep en voor u als individuele gebruiker.
Gebruikers die zijn geregistreerd in meerdere groepen, kunnen alle functies gebruiken die beschikbaar zijn voor deze groepen.
Onder Windows-verificatie hoeft u geen server te creëren, tenzij u met SSL automatisch gebruikersinformatie wilt registreren (zoals faxnummers en e-mailadressen).
Als u geen faxinformatie kunt ophalen tijdens de verificatie, raadpleeg dan Als het faxnummer niet kan worden opgehaald.
