Edellinen
Valitse tämä todennustapa, kun Windows-toimialueen ohjauskonetta käytetään niiden käyttäjien todennukseen, joilla on tili hakemistopalvelimella. Käyttäjiä ei voida todentaa, jos heillä ei ole tiliä hakemistopalvelimella. Windows-todennusta käytettäessä voit määrittää käyttöoikeusrajoituksia hakemistopalvelimelle rekisteröidyille ryhmille. Hakemistopalvelimelle tallennettu osoitekirja voidaan tallentaa tulostimeen. Näin käyttäjätodennusta voidaan käyttää ilman, että tulostinta tarvitaan osoitekirjan henkilökohtaisten asetusten rekisteröimiseen.
Kun käytät tulostinta ensimmäistä kertaa, voit käyttää ryhmällesi sallittuja toimintoja. Jos sinua ei ole rekisteröity ryhmään, voit käyttää *Oletusryhmälle sallittuja toimintoja. Määritä ensin osoitekirja, jotta voit rajoittaa käyttäjille käytettävissä olevia toimintoja.
Windows-todennuksen aikana hakemistopalvelimelle tallennetut tiedot, kuten sisäänkirjautumisnimi, tallentuvat automaattisesti tulostimelle. Jos palvelimella olevat käyttäjätiedot muuttuvat, saatetaan todennettaessa kirjoittaa tulostimelle tallennettujen tietojen päälle.
Käyttäjätodennusta käytetään muiden toimialueiden käyttäjille, mutta he eivät voi hakea tunnistetietoja, kuten sisäänkirjautumisnimiä.
Jos olet luonut uuden käyttäjän toimialueen ohjainkoneella ja valinnut "Käyttäjän on muutettava salasana seuraavalla kirjautumiskerralla" , kirjaudu ensin tietokoneelle ja vaihda salasana.
Jos todennuspalvelin tukee ainoastaan NTML-todennusta, kun tulostimessa on valittu Kerberos-todennus, todentamistavaksi muuttuu automaattisesti NTLM.
Jos Windows-palvelimen vierastili on käytössä, myös käyttäjät, joita ei ole rekisteröity toimialueen ohjauskoneelle, voidaan todentaa. Kun vierastili on käytössä, käyttäjät rekisteröidään osoitekirjaan ja he voivat käyttää *Oletusryhmälle sallittuja toimintoja.
Windowsissa voidaan käyttää NTLM- tai Kerberos-todennusta. Käyttövaatimukset on lueteltu alla:
NTLM-todennuksen käyttövaatimukset
Jotta NTLM-todennusta voidaan käyttää, seuraavien vaatimusten on täytyttävä:
Tulostin tukee NTLMv1- ja NTLMv2-todennusta.
Toimialueen ohjauskone on asennettu määritetylle toimialueelle.
NTLM-todennus on tuettu seuraavissa käyttöjärjestelmissä:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Kun käytät Active Directorya, hae käyttäjätiedot LDAP:lla. Suosittelemme suojaamaan tulostimen ja LDAP-palvelimen välisen tietoliikenteen SSL-salauksella. SSL-salaus on käytettävissä vain, jos LDAP-palvelin tukee TLSv1:ä tai SSLv3:a.
Kerberos-todennuksen käyttövaatimukset
Jotta Kerberos-todennus voidaan määrittää, seuraavien vaatimusten on täytyttävä:
Toimialueen ohjauskone on asennettu määritetylle toimialueelle.
Kerberos-todennus on käytettävissä seuraavissa käyttöjärjestelmissä, jotka tukevat KDC:tä (Key Distribution Center):
Windows Server 2003/2003 R2
Windows Server 2008 (Service Pack 2 tai uudempi)/2008 R2
Windows Server 2012/2012 R2
Kun käytät Active Directorya, hae käyttäjätiedot LDAP:lla. Suosittelemme suojaamaan tulostimen ja LDAP-palvelimen välisen tietoliikenteen SSL-salauksella. SSL-salaus on käytettävissä vain, jos LDAP-palvelin tukee TLSv1:ä tai SSLv3:a.
Tulostimen ja KDC-palvelimen välinen tietoliikenne on salattu, jos Kerberos-todennus on käytössä. Lisätietoja salatun yhteyden määrittämisestä, katso Kerberos-todennuksen salausasetukset.
Lisätietoja käyttäjätunnuksissa ja salasanoissa käytössä olevista merkeistä, katso Käyttäjätunnuksissa ja salasanoissa käytettävät merkit.
Tämän jälkeen tulostimelle kirjautuva käyttäjä voi käyttää kaikkia itselleen ja ryhmälleen sallittuja toimintoja.
Useisiin ryhmiin rekisteröityneet käyttäjät voivat käyttää kaikkia kyseisten ryhmien käytössä olevia toimintoja.
Voit määrittää, käytetäänkö Windows-todennuksessa SSL-protokollaa.
Kun halutaan rekisteröidä käyttäjätiedot automaattisesti Windows-todennusta käytettäessä, tulostimen ja toimialueen ohjauskoneen välinen tiedonsiirto kannattaa suojata SSL-salauksella. Toimialueen ohjauskoneelle on luotava tätä varten palvelinvarmenne. Lisätietoja palvelinvarmenteen luomisesta, katso Palvelinvarmenteen luominen.
Windows-todennusta käytettäessä ei tarvitse luoda palvelinvarmennetta, paitsi jos halutaan rekisteröidä käyttäjätiedot automaattisesti käyttäen SSL-salausta.
