Dizin sunucusunda hesapları bulunan kullanıcı kimliklerini doğrulamak için bu kimlik doğrulama işlemini belirtin. Hesapları dizin sunucusuna kayıtlı olmayan kullanıcılar için kimlik doğrulama yapılamaz. Windows kimlik doğrulama altından, dizin sunucusunda kayıtlı her grup için erişim sınırını belirleyebilirsiniz. Dizin sunucusunda kayıtlı Adres Defteri yazıcıya kaydedilebilir ve böylece kullanıcının ayrı ayarlarını Adres Defterine kaydetmek için yazıcıyı kullanmadan kullanıcı kimlik doğrulamayı mümkün kılar.
Yazıcıya ilk erişim sağladığınızda, grubunuz için kullanıma açık işlevleri kullanabilirsiniz. Bir gruba kayıtlı değilseniz, "*Varsayılan Grup" altında kullanılabilir işlevleri kullanabilirsiniz. Kullanıcıların kullanabileceği işlevleri sınırlamak için öncelikle Adres Defterini yapılandırın.
Windows Kimlik Doğrulama sırasında, oturum açma kullanıcı adı gibi dizin sunucusunda kayıtlı olan veriler, yazıcıya otomatik olarak kaydedilir. Sunucu üzerindeki kullanıcı bilgileri değişirse, kimlik doğrulama gerçekleştirildiğinde yazıcıda kayıtlı bilgilerin üzerine yazılabilir.
Diğer etki alanlarındaki kullanıcılar, kullanıcı kimlik doğrulamasına tabidir ama oturum açma kullanıcı adları gibi bilgileri elde edemezler.
Etki alanı kontrolöründe yeni bir kullanıcı oluşturduysanız ve parola yapılandırmada "Kullanıcı sonraki oturum açmada parolayı değiştirmeli" seçeneğini seçtiyseniz, öncelikle bilgisayarda oturum açın ve parolayı değiştirin.
Yazıcıda Kerberos kimlik doğrulama seçildiğinde kimlik doğrulama sunucusu yalnızca NTLM'yi destekliyorsa, kimlik doğrulama yöntemi otomatik olarak NTLM'ye geçer.
Windows sunucusundaki "Konuk" hesabı etkinleştirilirse, etki alanı kontrolöründe kayıtlı olmayan kullanıcıların bile kimliği doğrulanabilir. Bu hesap etkinleştirilirse, kullanıcılar Adres Defterine kaydedilir ve "*Varsayılan Grup" altındaki kullanılabilir işlevleri kullanabilir.
Windows kimlik doğrulama, iki yöntemden birini kullanarak gerçekleştirilebilir: NTLM veya Kerberos kimlik doğrulama. Her iki yöntem için çalıştırma gereksinimleri aşağıda belirtilmiştir:
NTLM kimlik doğrulama için çalıştırma gereklilikleri
NTLM kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır:
Bu yazıcı, NTLMv1 kimlik doğrulama ve NTLMv2 kimlik doğrulamayı destekler.
Etki alanı denetleyicisi atanmış bir alana kurulmuş olmalıdır.
NTLM kimlik doğrulama aşağıdaki işletim sistemlerinde desteklenmektedir:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Sunucusu 2012/2012 R2
Active Directory'yi çalıştırırken, kullanıcı bilgilerini almak için LDAP'ı kullanın. Yazıcı ile LDAP sunucusu arasındaki iletişimi şifrelemek için SSL kullanılması önerilir. SSL ile şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür.
Kerberos kimlik doğrulama için çalıştırma gereklilikleri
Kerberos kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır:
Atanmış bir alana bir alan denetleyicisi kurulmuş olmalıdır.
Kerberos kimlik doğrulama, KDC'yi (Anahtar Dağıtım Merkezi) destekleyen aşağıdaki işletim sistemlerinde kullanılabilir:
Windows Server 2003/2003 R2
Windows Server 2008 (Service Pack 2 veya üzeri)/2008 R2
Windows Sunucusu 2012/2012 R2
Active Directory'yi çalıştırırken, kullanıcı bilgilerini almak için LDAP'ı kullanın. Yazıcı ile LDAP sunucusu arasındaki iletişimi şifrelemek için SSL kullanılması önerilir. SSL ile şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür.
Yazıcı ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir. Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. Kerberos Kimlik Doğrulama Şifreleme Ayarı.
Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. Kullanıcı adları ve parolalar için kullanılabilen karakterler.
Bunun sonrasında yazıcıya erişim sağladığınızda, grubunuzun kullanabildiği ve tek kullanıcı olarak sizin kullanabildiğiniz tüm işlevleri kullanabilirsiniz.
Çoklu gruplarda kayıtlı olan kullanıcılar, bu gruplarda kullanılabilen tüm işlevleri kullanabilirler.
Windows Kimlik Doğrulama altında, güvenli soket katmanı (SSL) kimlik doğrulamayı kullanıp kullanmayacağınızı seçebilirsiniz.
Windows kimlik doğrulama altında kullanıcı bilgilerini otomatik olarak kaydetmek için, yazıcı ile etki alanı kontrolörü arasındaki iletişimin SSL protokolünü kullanarak şifrelenmesi önerilir. Bunu yapmak için etki alanı denetleyicisi için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili ayrıntılar için bkz. Sunucu Sertifikasının Oluşturulması.
Windows Kimlik Doğrulama altında, kullanıcı bilgilerinin SSL kullanarak otomatik olarak kaydedilmesi istenmediği sürece bir sunucu sertifikası oluşturmanız gerekmez.