Forrige
Brug denne godkendelsesmetode, hvis Windows-domænecontrolleren skal anvendes til godkendelse af brugere, der har deres konti på directory-serveren. Brugere kan ikke godkendes, hvis de ikke har en konto på directory-serveren. Ved Windows-godkendelse kan man angive adgangsbegrænsninger for de enkelte grupper, som er registreret på directory-serveren. Den lagrede adressebog i directory-serveren kan registreres for maskinen, så brugere kan godkendes uden først at skulle angive individuelle indstillinger i adressebogen via betjeningspanelet. Hentning af brugeroplysninger kan forhindre brug af falske identiteter, fordi afsenderens adresse (Fra:) bestemmes af godkendelsessystemet, når scannede data sendes, eller en modtaget faxmeddelelse overføres via e-mail.
Første gang du får adgang til maskinen, kan du bruge de funktioner, der er tilgængelige for din gruppe. Hvis du ikke er registreret i en gruppe, kan du bruge de funktioner, der er tilgængelige under "*Standardgruppe". Hvis du ønsker at begrænse tilgængelige funktioner til bestemte brugere, skal du først angive indstillingerne i adressebogen.
Hvis brugeroplysningerne skal registreres automatisk under Windows-godkendelse, anbefales det, at kryptere kommunikationen mellem maskinen og domænekontrolleren vha. SSL. For at gøre dette skal du oprette et servercertifikat for domænecontrolleren. Se Oprettelse af servercertifikat for yderligere oplysninger om oprettelse af et servercertifikat.
Hvis du anvender Windows-godkendelse bliver brugeroplysninger, som er registreret i directory-serveren som f.eks. brugerens e-mailadresse automatisk registreret i maskinens adressebog. Selv om brugeroplysningerne, som automatisk registreres i maskinens adressebog, redigeres på maskinen, overskrives de af oplysningerne fra directory-serveren, når godkendelse udføres.
Brugere, der styres på andre domæner, er underlagt brugergodkendelse, men de kan ikke hente informationer som f.eks. e-mailadresser.
Hvis Kerberos-godkendelse og SSL-kryptering er aktiveret på samme tid, er det ikke muligt at hente e-mailadresserne.
Hvis du oprettede en ny bruger i domænecontrolleren og valgte "Bruger skal ændre password ved næste login" ved konfiguration af password, skal du først logge på computeren og ændre passwordet.
Hvis den server, der udfører godkendelsen, kun understøtter NTLM, og Kerberos-godkendelse er valgt på maskinen, vil godkendelsesmetoden automatisk skifte til NTLM.
Hvis gæstekontoen i Windows-serveren er aktiveret, kan brugere, der ikke er registreret i domænecontrolleren, blive godkendt. Når denne konto er aktiveret, er brugerne registreret i adressebogen og kan bruge de funktioner, der er tilgængelige under "*Standardgruppe".
Windows-godkendelse kan udføres ved brug af følgende to godkendelsesmetoder: NTLM- eller Kerberos-godkendelse. De driftsmæssige krav for begge metoder er anført herunder:
Driftskrav for NTLM-godkendelse
For at du kan angive NTLM-godkendelse, skal følgende krav være opfyldt:
Denne maskine understøtter NTLMv1-godkendelse og NTLMv2-godkendelse.
Sæt en domænecontroller op i det domæne, du ønsker at anvende.
Denne funktion understøttes af de operativsystemer, der er angivet nedenfor. Brug LDAP til at indhente brugeroplysninger, når Active Directory køres. Hvis du bruger LDAP, anbefaler vi, at du anvender SSL til kryptering af kommunikationen mellem maskinen og LDAP-serveren. SSL-kryptering er kun mulig, hvis LDAP-serveren understøtter TLSv1 eller SSLv3.
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Driftskrav for Kerberos-godkendelse
For at du kan angive Kerberos-godkendelse, skal følgende krav være opfyldt:
Sæt en domænecontroller op i det domæne, du ønsker at anvende.
Operativsystemet skal kunne understøtte KDC (Key Distribution Center). Brug LDAP til at indhente brugeroplysninger, når Active Directory køres. Hvis du bruger LDAP, anbefaler vi, at du anvender SSL til kryptering af kommunikationen mellem maskinen og LDAP-serveren. SSL-kryptering er kun mulig, hvis LDAP-serveren understøtter TLSv1 eller SSLv3. Kompatible operativsystemer vises herunder:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
For at bruge Kerberos-godkendelse under Windows Server 2008 skal Service Pack 2 eller en nyere version installeres.
Datatransmission mellem maskinen og KDC-serveren er krypteret, hvis Kerberos-godkendelse er aktiveret. Se mere om angivelse af kryptering på Krypteringsindstillinger for Kerberos-godkendelse.
Se Brugbare tegn til brugernavne og -passwords for yderligere oplysninger om tegn, der kan bruges til loginbrugernavne og -passwords.
Når du efterfølgende går ind på maskinen, kan du bruge alle de funktioner, der er tilgængelige for din gruppe og for dig som individuel bruger.
Brugere, der er registreret under flere grupper, kan bruge alle funktioner, der er tilgængelige for disse grupper.
Når der er angivet Windows-godkendelse, behøver du ikke oprette et servercertifikat, medmindre du vil kunne registrere brugeroplysninger som brugernavne automatisk vha. SSL.
Se Hvis faxnummeret ikke kan hentes, hvis det ikke lykkes dig at hente faxoplysninger under godkendelse.
