Windows-autentisering
Föregående
Ange den här autentiseringstypen när du använder Windows domänkontrollant för att autentisera användare som har sina konton på katalogservern. Användare kan inte autentiseras om deras konton inte är registrerade i katalogservern. Med Windows-autentisering kan du ange åtkomstbegränsning för varje grupp som finns registrerad i katalogservern. Adressboken som finns på katalogservern kan registreras till skrivaren, så att användarautentisering kan aktiveras utan att du behöver använda skrivaren för att registrera enskilda inställningar i adressboken.
Första gången du använder maskinen kan du använda funktionerna som finns tillgängliga för din grupp. Om du inte har registrerats i en grupp, kan du använda de funktioner som finns tillgängliga under "*Standardgrupp". För att begränsa funktionerna som finns tillgängliga för användare måste du först konfigurera adressboken.
Vid Windows-autentisering registreras automatiskt all data som finns registrerad på katalogservern i skrivaren, t.ex. användarnamn. Om användarinformationen på servern ändras, skrivs eventuellt även information som registrerats i skrivaren över när autentiseringen utförs.
Användare i andra domäner kan autentiseras, men de kan inte erhålla autentiseringsuppgifter, som t.ex. användarnamn.
Om du skapade en ny användare i domänkontrollanten och vid lösenordskonfigurationen valde "Användaren måste byta lösenord vid nästa inloggning" måste du först logga in på datorn och sedan ändra lösenordet.
Om autentiseringsservern bara har stöd för NTLM när Kerberos-autentisering har valts på skrivaren växlar autentiseringsmetoden automatiskt över till NTLM.
Om gästkontot på Windows-servern är aktiverat kan även användare som inte är registrerade i domänkontrollanten bli autentiserade. När detta konto är aktiverat registreras användarna i adressboken och kan använda de tillgängliga funktionerna under "*Standardgrupp".
Windows-autentisering kan utföras med en av två autentiseringsmetoder: NTLM- eller Kerberos-autentisering. Användarkraven för båda metoderna listas nedan:
Driftskrav för NTLM-autentisering
För att ange NTLM-autentisering ska följande krav uppfyllas:
Den här skrivaren har stöd för NTLMv1-autentisering och NTLMv2-autentisering.
En domänkontrollant har ställts in i en bestämd domän.
NTLM-autentisering stöds av följande operativsystem:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
När du kör Active Directory kan du använda LDAP för att få användarinformation. Vi rekommenderar att du använder SSL för att kryptera kommunikationen mellan skrivaren och LDAP-servern. Kryptering med SSL är bara möjligt om LDAP-servern har stöd för TLSv1 eller SSLv3.
Driftskrav för Kerberos-autentisering
För att ange Kerberos-autentisering ska följande krav uppfyllas:
En domänkontrollant måste ställas in i en bestämd domän.
Kerberos-autentisering finns tillgänglig i följande operativsystem som stöder KDC (Key Distribution Center):
Windows Server 2003/2003 R2
Windows Server 2008 (Service Pack 2 eller senare)/2008 R2
Windows Server 2012/2012 R2
När du kör Active Directory kan du använda LDAP för att få användarinformation. Vi rekommenderar att du använder SSL för att kryptera kommunikationen mellan skrivaren och LDAP-servern. Kryptering med SSL är bara möjligt om LDAP-servern har stöd för TLSv1 eller SSLv3.
Överföring av data mellan skrivaren och KDC-servern är krypterad om Kerberos-autentisering är aktiverad. Information om hur du anger krypterad överföring finns i Krypteringsinställningar för Kerberos-autentisering.
För information om vilka tecken som kan användas för användarnamn och lösenord, se Tecken som kan användas för användarnamn och lösenord.
När du sedan använder skrivaren kan du använda alla funktioner som är tillgängliga för gruppen och för dig som enskild användare.
Användare som är registrerade i flera grupper kan använda alla de funktioner som finns tillgängliga för dessa grupper.
Vid Windows-autentisering kan du ange om du vill använda SSL (Secure Sockets Layer) eller inte.
För att automatiskt registrera användarinformation vid Windows-autentisering rekommenderas att kommunikationen mellan skrivaren och domänövervakaren krypteras med SSL. För att göra det måste du skapa ett servercertifikat för domänkontrollanten. För mer information om hur du skapar ett servercertifikat, se Skapa servercertifikat..
Vid Windows-autentisering behöver du inte skapa något servercertifikat om du inte vill kunna registrera användarinformation automatiskt med SSL.
