略過標頭
 

Windows驗證

使用Windows網域控制站驗證擁有目錄伺服器帳戶的使用者時,請指定此驗證。使用者的帳號若未在目錄伺服器中登記,就不能通過驗證。在Windows驗證下,可為每個在登記到目錄伺服器的群組指定存取限制。可將儲存於目錄伺服器中的通訊錄登記至印表機,如此一來,不使用印表機在通訊錄中登記個別設定,就可啟用使用者驗證。

第一次存取印表機時,您可以使用可供您群組使用的功能。如果您沒有登記到群組,則可以使用「*預設群組」下的可用功能。若要限制使用者可用的功能,請先設定通訊錄。

重要訊息

  • Windows驗證時,登記到目錄伺服器的資料(如登入使用者名稱)會自動登記到印表機。如果伺服器上的使用者資訊有變更,執行驗證時,可能會覆寫登記到印表機的資訊。

  • 其他網域的使用者亦需要使用者驗證,但他們無法取得如登入使用者名稱的憑證。

  • 如果您在網域控制站中建立了新的使用者,並在密碼設定時選擇了「使用者必須在下次登入時變更密碼」,請先登入到電腦並變更密碼。

  • 如果在印表機上選擇了Kerberos驗證,而驗證伺服器只支援NTLM,則驗證方法將自動切換為NTLM。

  • 如果啟用Windows伺服器上的「Guest(來賓)」帳戶,即使使用者未登記到網域控制站,也可加以驗證。啟用此帳戶時,使用者就會登記到通訊錄,並且可以使用「*預設群組」下的可用功能。

可以下列兩種驗證方法之一執行Windows驗證:NTLM或Kerberos驗證。以下列出這兩種方法的操作要求:

NTLM驗證的操作要求

若要指定NTLM驗證,必須符合下列要求:

  • 印表機支援NTLMv1驗證和NTLMv2驗證。

  • 指定網域中已設定網域控制站。

  • NTLM驗證在下列作業系統中受支援:

    • Windows Server 2003/2003 R2

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

  • 執行Active Directory時,請使用LDAP取得使用者資訊。建議使用SSL來加密印表機與LDAP伺服器之間的通訊。LDAP伺服器支援TLSv1或SSLv3時,才能以SSL加密。

Kerberos驗證的操作要求

若要指定Kerberos驗證,必須符合下列要求:

  • 指定網域中必須設定網域控制站。

  • Kerberos驗證適用於以下支援KDC(金鑰發佈中心)的作業系統:

    • Windows Server 2003/2003 R2

    • Windows Server 2008(Service Pack 2或更新版本)/2008 R2

    • Windows Server 2012/2012 R2

  • 執行Active Directory時,請使用LDAP取得使用者資訊。建議使用SSL來加密印表機與LDAP伺服器之間的通訊。LDAP伺服器支援TLSv1或SSLv3時,才能以SSL加密。

  • 如果啟用Kerberos驗證,則印表機和KDC伺服器之間的資料傳送會加密。關於指定加密傳送的詳細資訊,請參閱Kerberos驗證加密設定

註

  • 關於登入使用者名稱和密碼可用字元的詳細資訊,請參閱使用者名稱和密碼可用字元

  • 之後存取印表機時,您可以使用可供您群組使用的所有功能,以及身為個別使用者可使用的所有功能。

  • 登記到多個群組的使用者可以使用所屬群組所有的可用功能。

  • 在Windows驗證下,您可以指定是否使用安全通訊端層(SSL)驗證。

  • 若要在Windows驗證下自動登記使用者資訊,建議使用SSL加密印表機與網域控制站之間的通訊。若要這麼做,您必須建立網域控制站的伺服器憑證。關於建立伺服器憑證的詳細資訊,請參閱建立伺服器憑證

  • 在Windows驗證下,只有在您想使用SSL自動登記使用者資訊時,才需要建立伺服器憑證。