Précédent
Utilisez cette méthode d'authentification lorsque vous utilisez un contrôleur de domaine Windows pour authentifier les utilisateurs qui disposent d'un compte sur le serveur d'annuaire. Les utilisateurs ne peuvent pas être authentifiés si leur compte n'est pas enregistré dans le serveur d'annuaire. En mode d'authentification Windows, vous pouvez définir les restrictions d'accès de chaque groupe enregistré sur le serveur d'annuaire. Le carnet d'adresses enregistré sur le serveur d'annuaire peut être enregistré sur l'imprimante, afin de pouvoir activer l'authentification utilisateur sans devoir utiliser l'imprimante pour enregistrer les paramètres individuels dans le carnet d'adresses.
La première fois que vous accédez à l'appareil, vous pouvez utiliser les fonctions disponibles pour votre groupe. Si vous n'êtes pas enregistré dans un groupe, vous pouvez utiliser les fonctions disponibles sous *Groupe par défaut. Pour limiter les fonctions disponibles aux utilisateurs, configurez premièrement le carnet d'adresses.
Pour enregistrer automatiquement des informations utilisateur dans le cadre d'une authentification Windows, il est recommandé de crypter par SSL la communication entre l'imprimante et le contrôleur de domaine. Pour cela, vous devez créer un certificat de serveur pour le contrôleur de domaine. Pour plus d'informations sur la création d'un certificat de serveur, voir Création du certificat de serveur.
Lors de l'authentification Windows, les données enregistrées sur le serveur d'annuaire, comme le nom utilisateur de connexion, sont automatiquement enregistrées sur l'imprimante. Si les informations utilisateur du serveur sont modifiées, celles enregistrées dans l'imprimante peuvent être écrasées lors de l'authentification.
Les utilisateurs des autres domaines sont soumis à l'authentification utilisateur mais ne peuvent pas obtenir d'informations de connexion, telles qu'un nom d'utilisateur.
Si vous avez créé un nouvel utilisateur dans le contrôleur de domaine et sélectionné « L'utilisateur doit modifier le mot de passe lors de la prochaine connexion » dans la configuration du mot de passe, connectez-vous premièrement à l'ordinateur et modifiez le mot de passe.
Si le serveur d'authentification ne prend en charge que NTLM lorsque l'authentification Kerberos est sélectionnée sur l'appareil, la méthode d'authentification passera automatiquement à NTLM.
Si le compte Invité du serveur Windows est activé, même les utilisateurs qui ne sont pas enregistrés sur le contrôleur de domaine peuvent être authentifiés. Si ce compte est activé, les utilisateurs sont enregistrés dans le carnet d'adresses et peuvent utiliser les fonctions disponibles sous *Groupe par défaut.
L'authentification Windows peut être effectuée via l'une des méthodes suivantes : authentification NTLM ou Kerberos. La configuration requise pour chacune des deux méthodes est répertoriée ci-après :
Configuration requise pour l'authentification NTLM
Pour activer l'authentification NTLM, la configuration suivante doit être respectée :
Cette imprimante prend en charge l'authentification NTLMv1 et NTLMv2.
Un contrôleur de domaine a été installé dans le domaine désigné.
L'authentification NTLM est prise en charge sur les systèmes d'exploitation suivants :
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Lors de l'exécution d'Active Directory, utilisez le protocole LDAP pour obtenir les informations utilisateur. Il est recommandé d'utiliser le chiffrement SSL pour crypter la communication entre l'imprimante et le serveur LDAP. Le cryptage via SSL n'est possible que si le serveur LDAP prend en charge TLSv1 ou SSLv3.
Configuration requise pour l'authentification Kerberos
Pour définir l'authentification Kerberos, la configuration suivante doit être respectée :
Un contrôleur de domaine doit être configuré dans un domaine désigné.
L'authentification Kerberos est disponible sous les systèmes suivants, prenant en charge les KDC (centres de distribution de clés) :
Windows Server 2003/2003 R2
Windows Server 2008 (Service Pack 2 ou version ultérieure)/2008 R2
Windows Server 2012/2012 R2
Lors de l'exécution d'Active Directory, utilisez le protocole LDAP pour obtenir les informations utilisateur. Il est recommandé d'utiliser le chiffrement SSL pour crypter la communication entre l'imprimante et le serveur LDAP. Le cryptage via SSL n'est possible que si le serveur LDAP prend en charge TLSv1 ou SSLv3.
Lorsque l'authentification Kerberos est activée, la transmission des données entre l'imprimante et le serveur KDC est cryptée. Pour plus d'informations concernant la transmission cryptée, voir Paramètre de cryptage de l'authentificaton Kerberos.
Pour connaître les caractères pouvant être utilisés avec les noms d'utilisateur et les mots de passe de connexion, reportez-vous à Caractères utilisables pour les noms d'utilisateur et les mots de passe.
Lorsque vous accéderez à l'appareil par la suite, vous pourrez utiliser toutes les fonctions mises à la disposition de votre groupe et à votre disposition en tant qu'utilisateur individuel.
Les utilisateurs enregistrés dans plusieurs groupes peuvent utiliser toutes les fonctions autorisées pour ces groupes.
Sous l'authentification Windows, vous pouvez activer l'authentification SSL (Secure Sockets Layer).
Pour enregistrer automatiquement des informations utilisateur dans le cadre d'une authentification Windows, il est recommandé de crypter la communication entre l'imprimante et le contrôleur de domaine par chiffrement SSL. Pour cela, vous devez créer un certificat de serveur pour le contrôleur de domaine. Pour plus d'informations sur la création d'un certificat de serveur, voir Création du certificat de serveur.
Dans le cadre de l'authentification Windows, il n'est pas nécessaire de créer un certificat de serveur à moins que vous ne souhaitiez enregistrer automatiquement les informations utilisateur à l'aide du chiffrement SSL.
