Anterior
Especifiqueu aquesta autenticació quan utilitzeu el controlador de domini Windows per autenticar usuaris que tenen els seus comptes en el servidor del directori. Els usuaris no es poden autenticar si els seus comptes no s'han registrat al servidor del directori. Amb l'autenticació Windows, podeu especificar el límit d'accés per a cada grup registrat al servidor del directori. Podeu emmagatzemar la Llibreta d'adreces del servidor del directori a la impressora, i així permetre l'autenticació d'usuari sense haver de fer servir la impressora per registrar els paràmetres individuals a la Llibreta d'adreces primer.
El primer cop que accediu a la impressora, podeu utilitzar les funcions disponibles per al vostre grup. Si no esteu registrats en un grup, podeu utilitzar les funcions disponibles a "*Grup per defecte". Per limitar les funciones disponibles per als usuaris, primer configureu la Llibreta d'adreces.
Mentre es duu a terme l'autenticació Windows, les dades registrades al servidor del directori, com ara l'adreça de correu electrònic de l'usuari, es registren automàticament a la impressora. Si es canvia la informació de l'usuari que es troba al servidor, la informació registrada a la impressora se sobreescriurà quan s'autentiqui de nou.
És possible que els usuaris d'altres dominis s'hagin d'autenticar com a usuaris, però no poden aconseguir credencials, com ara els noms d'usuari d'inici de sessió.
Si vàreu crear un nou usuari en el controlador de dominis i vàreu seleccionar "L'usuari ha de canviar la contrasenya en el pròxim inici de sessió" a la configuració de la contrasenya, inicieu sessió abans a l'ordinador i canvieu la contrasenya.
Si el servidor d'autenticació només accepta NTLM quan se selecciona autenticació Kerberos a la impressora, el mètode d'autenticació canviarà automàticament a NTLM.
Si s'ha activat el compte "convidat" al servidor de Windows, es poden autenticar fins i tot els usuaris que no estan registrats al controlador del domini. Quan s'habilita aquest compte, els usuaris són registrats a la Llibreta d'adreces i poden fer servir les funcions disponibles a "*Grup per defecte".
Podeu realitzar l'autenticació Windows mitjançant dos mètodes d'autenticació: l'autenticació NTLM o l'autenticació Kerberos. Els requisits de funcionament dels dos mètodes s'indiquen tot seguit:
Requisits operatius per a l'autenticació NTLM
Per tal d'especificar l'autenticació NTLM, s'han de complir els següents requisits:
Aquesta impressora admet l'autenticació NTLMv1 i NTLMv2.
Heu d'haver configurat un controlador de domini en un domini determinat.
L'autenticació NTLM s'admet en els sistemes operatius següents:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
En executar Active Directory, feu servir LDAP per obtenir informació d'usuari. Es recomana emprar comunicació de xifratge SSL entre la impressora i el servidor LDAP. Només és possible xifrar mitjançant SSL si el servidor LDAP admet TLSv1 o SSLv3.
Requisits operatius per a l'autenticació Kerberos
Per especificar l'autenticació Kerberos, s'han de complir els següents requisits:
Heu de configurar un controlador de domini en un domini determinat.
El sistemes operatius següents que admeten KDC (Key Distribution Center) disposen d'autenticació Kerberos:
Windows Server 2003/2003 R2
Windows Server 2008 (Service Pack 2 o posterior)/2008 R2
Windows Server 2012/2012 R2
En executar Active Directory, feu servir LDAP per obtenir informació d'usuari. Es recomana emprar comunicació de xifratge SSL entre la impressora i el servidor LDAP. Només és possible xifrar mitjançant SSL si el servidor LDAP admet TLSv1 o SSLv3.
La transmissió de dades entre la impressora i el servidor KDC es xifra en habilitar l'autenticació Kerberos. Per obtenir informació sobre com s'especifiquen transmissions xifrades, consulteu Configuració de xifratge Kerberos de l'autenticació Kerberos.
Per obtenir informació sobre els caràcters que poden utilitzar-se com a noms d'usuari i contrasenyes d'inici de sessió, vegeu Caràcters que es poden fer servir per a noms d'usuari i contrasenyes.
Les properes vegades que accediu a la impressora podreu fer servir totes les funcions que estiguin disponibles per al vostre grup a més de les que pugueu fer com a usuari individual.
Els usuaris registrats en diversos grups poden fer servir totes les funcions disponibles per als grups en què estiguin registrats.
Amb l'autenticació Windows, podeu especificar si voleu fer servir l'autenticació de protocol de xifratge SSL.
Per tal de registrar automàticament la informació dels usuaris amb l'autenticació de Windows, es recomana que la comunicació entre la impressora i el controlador de domini es xifri mitjançant el protocol SSL. Per fer-ho, heu de crear un certificat de servidor per al domini del controlador. Per obtenir informació sobre com es crea un certificat de servidor, vegeu Creació del certificat de servidor.
Amb l'autenticació Windows, no cal crear un certificat de servidor, llevat que vulgueu registrar informació de l'usuari amb SSL.
