Anterior
Especifique esta autenticação quando utilizar a controladora de domínio do Windows para autenticar os utilizadores que têm as suas contas no servidor de diretório. Os utilizadores não podem ser autenticados se não tiverem conta no servidor de diretórios. Com a autenticação Windows, pode especificar o limite de acesso para cada grupo registado no servidor de diretórios. O livro de endereços guardado no servidor de diretórios pode ser registado no equipamento, permitindo a autenticação do utilizador sem utilizar primeiro o equipamento para registar as definições individuais no livro de endereços. Obter informações do utilizador pode evitar a utilização de identidades falsas porque o endereço do remetente (De:) é determinado pelo sistema de autenticação quando os dados digitalizados são enviados ou uma mensagem de fax recebida é transferida por e-mail.
A primeira vez que aceder ao equipamento, pode utilizar as funções disponíveis para o seu grupo. Se não estiver registado num grupo, pode utilizar as funções disponíveis sob "*Grupo predefinido". Para limitar as funções que estão disponíveis para determinados utilizadores, efetue previamente as definições no livro de endereços.
Para registar automaticamente informações de utilizadores, como números de fax e endereços de e-mail na autenticação do Windows, recomenda-se a encriptação da comunicação entre o equipamento e a controladora de domínio utilizando SSL. Para o fazer, tem de criar um certificado de servidor para a controladora de domínio. Para mais informações sobre como criar um certificado de servidor, consulte Criar o certificado de servidor.
Durante a Autenticação Windows, os dados registados no servidor de diretórios, como o endereço de e-mail do utilizador, são automaticamente registados no equipamento. Se as informações do utilizador no servidor forem alteradas, as informações registadas no equipamento poderão ser substituídas quando a autenticação for executada.
Os utilizadores geridos em outros domínios estão sujeitos à autenticação do utilizador, mas não podem obter itens como endereços de e-mail.
Se forem definidas a autenticação Kerberos e a encriptação SSL ao mesmo tempo, não é possível obter endereços de e-mail.
Se tiver criado um novo utilizador no controlador de domínio e tiver selecionado "O utilizador tem de alterar a palavra-passe no próximo início de sessão" na configuração da palavra-passe, primeiro inicie sessão no computador e, em seguida, altere a palavra-passe.
Se o servidor de autenticação apenas suportar NTLM quando a autenticação Kerberos for selecionada no equipamento, o método de autenticação mudará automaticamente para NTLM.
Quando utilizar a autenticação do Windows, o nome de utilizador do início de sessão distingue maiúsculas de minúsculas. Um nome de utilizador do início de sessão introduzido incorretamente será adicionado ao livro de endereços. Se tal for o caso, apague o utilizador adicionado.
Se a conta "Convidado" no servidor Windows estiver ativa, os utilizadores não registados na controladora de domínio podem ser autenticados. Quando esta conta está ativada, os utilizadores são registados no livro de endereços e podem utilizar as funções disponíveis em "*Grupo predefinido".
A autenticação Windows pode ser executada utilizando um de dois métodos de autenticação: autenticação NTLM ou Kerberos. Os requisitos operacionais para ambos os métodos são listados abaixo:
Requisitos operacionais para a autenticação NTLM
Para especificar a autenticação NTLM, devem ser cumpridos os seguintes requisitos:
Este equipamento suporta a autenticação NTLMv1 e NTLMv2.
Configure uma controladora de domínio no domínio que pretende usar.
Esta função é suportada pelos sistemas operativos listados em seguida. Para obter informações do utilizador quando o Active Directory estiver a ser executado, utilize LDAP. Se utilizar LDAP, recomendamos que use SSL para encriptar a comunicação entre o equipamento e o servidor LDAP. A encriptação SSL é possível apenas se o servidor LDAP suportar TLSv1 ou SSLv3.
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Requisitos operacionais para a autenticação Kerberos
Para especificar a autenticação Kerberos, devem ser cumpridos os seguintes requisitos:
Configure uma controladora de domínio no domínio que pretende usar.
O sistema operativo tem de suportar KDC (Key Distribution Center). Para obter informações do utilizador quando o Active Directory estiver a ser executado, utilize LDAP. Se utilizar LDAP, recomendamos que use SSL para encriptar a comunicação entre o equipamento e o servidor LDAP. A encriptação SSL é possível apenas se o servidor LDAP suportar TLSv1 ou SSLv3. Os sistemas operativos compatíveis são listados abaixo:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Para utilizar a autenticação Kerberos no Windows Server 2008, instale o Service Pack 2 ou mais recente.
A transmissão de dados entre o equipamento e o servidor KDC é encriptada se a autenticação Kerberos estiver ativada. Para mais informações sobre como especificar transmissões encriptadas, consulte Definição da Encriptação de Autenticação Kerberos.
Para mais informações sobre os carateres que podem ser utilizados para os nomes de utilizador e palavras-passe para início de sessão, consulte Caracteres utilizáveis para nomes de utilizador e palavras-passe.
Quando aceder posteriormente ao equipamento, pode utilizar todas as funções disponíveis para o seu grupo e para si como utilizador individual.
Os utilizadores que estão registados em vários grupos podem utilizar todas as funções disponíveis para esses grupos.
Na Autenticação Windows não é necessário criar uma certificação de servidor, a menos que pretenda registar automaticamente informação de utilizadores, como números de fax e endereços de e-mail, utilizando SSL.
Se não conseguir obter as informações do fax durante a autenticação, consulte Se o número de fax não puder ser obtido.
