Anterior
Especifique esta autenticación cuando utilice el controlador de dominios de Windows para autenticar los usuarios que tengan sus cuentas en el servidor de directorios. Los usuarios no pueden autenticarse si no tienen sus cuentas en el servidor de directorios. Bajo la autenticación de Windows, puede especificar el límite de acceso para cada grupo registrado en el servidor de directorios. La libreta de direcciones almacenada en el servidor de directorios puede registrarse en la máquina, y activar así la autenticación de usuario sin necesidad de utilizar primero la máquina para registrar cada uno de los ajustes en la libreta de direcciones. La obtención de información del usuario puede prevenir el uso de identidades falsas porque el sistema de autenticación determina la dirección del remitente (De:) cuando se envían datos escaneados o se transfiere por e-mail un mensaje de fax recibido.
La primera vez que acceda a la máquina, podrá usar las funciones disponibles para su grupo. Si no está registrado en un grupo, puede utilizar las funciones disponibles bajo *Grupo por defecto. Para restringir las funciones disponibles solo para determinados usuarios, configure primero los ajustes en la Libreta de direcciones.
Para registrar automáticamente información de usuario en autenticación de Windows, se recomienda cifrar la comunicación entre la máquina y el controlador de dominio con SSL. Para hacerlo debe crear un certificado del servidor para el controlador de dominio. Si desea más información sobre la creación de un certificado del servidor, consulte Creación del certificado de servidor.
Si usa la autenticación de Windows, la información de usuarios registrada en el servidor de directorio, como la dirección de e-mail del usuario, se registra automáticamente en la agenda de la máquina. Incluso si la información de usuario registrada automáticamente en la libreta de direcciones de la máquina se edita en la máquina, se sobrescribirá por la información del servidor del directorio cuando se lleve a cabo la autenticación.
Los usuarios gestionados en otros dominios están sometidos a la autenticación de usuario, pero no podrán obtener elementos, como por ejemplo, direcciones de correo electrónico.
Si se ha configurado al mismo tiempo la autenticación Kerberos y la codificación SSL, no se puede obtener la dirección E-mail.
Si ha creado un usuario nuevo en el controlador de dominio y ha seleccionado "El usuario debe cambiar la contraseña en el próximo inicio de sesión" en la configuración de contraseñas, inicie la sesión en el ordenador y cambie la contraseña.
Si el servidor de autenticación sólo soportase NTLM cuando se selecciona la autenticación Kerberos en la máquina, el método de autenticación cambiará automáticamente a NTLM.
Si se activa la cuenta de Invitado en el servidor de Windows, los usuarios no registrados en el controlador de dominios podrán ser autenticados. Cuando esta cuenta está habilitada, los usuarios se registran en la Libreta de direcciones y pueden utilizar las funciones disponibles en "*Grupo por defecto".
La autenticación en Windows puede realizarse utilizando uno de los dos métodos: autenticación NTLM o Kerberos. Los requisitos operativos para ambos métodos se listan a continuación:
Requisitos de funcionamiento de la autenticación NTLM
Para especificar el método de autenticación NTLM, se deben cumplir los siguientes requisitos:
Esta máquina admite la autenticación NTLMv1 y la autenticación NTLMv2.
Establezca un controlador de dominio en el dominio que desea utilizar.
Esta función es compatible con los sistemas operativos que se indican a continuación. Para obtener la información de usuario al ejecutar Active Directory, use LDAP. Si utiliza un servidor LDAP, es recomendable que utilice SSL para cifrar la comunicación entre la máquina y el servidor LDAP. Sólo se puede cifrar mediante SSL si el servidor LDAP es compatible con TLSv1 o SSLv3.
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Requisitos de funcionamiento de la autenticación Kerberos
Para especificar la autenticación Kerberos, se deben cumplir los siguientes requisitos:
Establezca un controlador de dominio en el dominio que desea utilizar.
El sistema operativo debe ser compatible con KDC (Key Distribution Center). Para obtener la información de usuario al ejecutar Active Directory, use LDAP. Si utiliza un servidor LDAP, es recomendable que utilice SSL para cifrar la comunicación entre la máquina y el servidor LDAP. Sólo se puede cifrar mediante SSL si el servidor LDAP es compatible con TLSv1 o SSLv3. Los sistemas operativos compatibles se enumeran a continuación:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Para utilizar la autenticación Kerberos con Windows Server 2008, instale el Service Pack 2 o una versión posterior.
La transmisión de datos entre la máquina y el servidor KDC se cifra cuando se habilita la autenticación Kerberos. Si desea más información sobre cómo especificar la transmisión cifrada, consulte Ajuste de cifrado para la autenticación Kerberos.
Si desea información sobre los caracteres que pueden usarse para las contraseñas y los nombres de usuario de inicio de sesión, consulte Caracteres que pueden usarse para contraseñas y nombres de usuario.
Al acceder a la máquina posteriormente, puede utilizar todas las funciones disponibles para su grupo y para usted como usuario individual.
Los usuarios que estén registrados en grupos múltiples pueden utilizar todas las funciones disponibles para esos grupos.
Con la autenticación de Windows, no tendrá que crear un certificado de servidor salvo que desee registrar automáticamente información de usuario como los nombres de usuario mediante SSL.
Si no consigue obtener información del fax durante la autenticación, consulte Si no se puede obtener el número de fax.
