Önceki
Dizin sunucusunda hesapları bulunan kullanıcı kimliklerini doğrulamak için bu kimlik doğrulama işlemini belirtin. Bu dizin sunucusunda hesabı olmayan kullanıcıların kimliği doğrulanmayacaktır. Windows kimlik doğrulaması altından dizin sunucusunda kayıtlı her grup için erişim limitini belirleyebilirsiniz. Dizin sunucusunda kayıtlı Adres Defteri makinede kayıtlı olabilir ve böylece kullanıcının ayrı ayarlarını adres defterine kaydetmek için önce makineyi kullanmadan kimlik doğrulamasını mümkün kılar. Kullanıcı bilgisi almak, sahte kimliklerin kullanımını engelleyebilir çünkü taranmış veri gönderilirken veya alınan bir faks e-posta üzerinden iletilirken, kullanıcının adresi (Gönderen:) kimlik doğrulama sistemi tarafından belirlenir.
Makineye ilk erişim sağladığınızda, grubunuz için kullanıma açık işlevleri kullanabilirsiniz. Bir gruba kayıtlı değilseniz, "*Varsayılan Grup" altında kullanıma açık işlevleri kullanabilirsiniz. Sadece belli kullanıcılar tarafından kullanılabilir olan işlevleri sınırlandırmak için, öncelikle Adres Defterindeki ayarları yapın.
Windows kimlik doğrulamasının altında kullanıcı bilgilerini otomatik olarak kaydetmek için, makine ve alan denetleyicisi arasındaki iletişimin SSL protokolü kullanılarak şifrelenmesi önerilir. Bunu yapmak için etki alanı denetleyicisi için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili ayrıntılar için bkz. Sunucu Sertifikasının Oluşturulması.
Windows kimlik doğrulama kullanıyorsanız, kullanıcının e-posta adresi gibi dizin sunucusunda kayıtlı olan kullanıcı bilgileri makinenin adres defterine otomatik olarak kaydedilir. Makinenin adres defterine otomatik olarak kaydedilen kullanıcı bilgileri makinede düzenlense bile kimlik doğrulaması yapıldığında dizin sunucusundaki bilgiler bunların üzerine yazılır.
Diğer etki alanlarında yönetilen kullanıcılar, kullanıcı kimlik doğrulamasına bağlıdır ama e-posta adresleri gibi unsurları elde edemezler.
Kerberos kimlik doğrulama ile SSL şifreleme aynı zamanda ayarlanmışsa, e-posta adreslerine erişilemez.
Etki alanı denetleyicisinde yeni bir kullanıcı oluşturduysanız ve parola yapılandırmada "Kullanıcı sonraki oturum açmada parolayı değiştirmeli" seçeneğini seçtiyseniz öncelikle bilgisayarda oturum açın ve parolayı değiştirin.
Makinede Kerberos kimlik doğrulama seçildiğinde kimlik doğrulama sunucusu yalnızca NTLM'yi destekliyorsa, kimlik doğrulama yöntemi otomatik olarak NTLM'ye geçer.
Windows sunucusundaki "Konuk" hesabı etkinleştirilirse, alan kontrolöründe kayıtlı olmayan kullanıcıların kimliği doğrulanabilir. Bu hesap etkinleştirilirse, kullanıcılar Adres Defterine kaydedilir ve "*Varsayılan Grup" altında kullanıma açık olan işlevleri kullanabilir.
Windows kimlik doğrulama, iki yöntemden birini kullanarak gerçekleştirilebilir: NTLM veya Kerberos kimlik doğrulama. Her iki yöntem için çalıştırma gereksinimleri aşağıda belirtilmiştir:
NTLM kimlik doğrulama için çalıştırma gereklilikleri
NTLM kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır:
Bu makine NTLMv1 kimlik doğrulama ve NTLMv2 kimlik doğrulamayı destekler.
Kullanmak istediğiniz alanda, bir alan kontrolörü kurun.
Bu işlev aşağıda belirtilen işletim sistemleri tarafından desteklenmektedir. Aktif Dizin çalışırken kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür.
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Kerberos kimlik doğrulama için çalıştırma gereklilikleri
Kerberos kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır:
Kullanmak istediğiniz alanda, bir alan kontrolörü kurun.
İşletim sistemi KDC'yi (Anahtar Dağıtım Merkezi) desteklemelidir. Aktif Dizin çalışırken kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür. Uyumlu işletim sistemleri aşağıda belirtilmiştir:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Kerberos kimlik doğrulamayı Windows Server 2008 üzerinde çalıştırmak için, Service Pack 2 veya üst sürümlerini kurun.
Makine ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir. Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. Kerberos Kimlik Doğrulama Şifreleme Ayarı.
Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. Kullanıcı adları ve parolalar için kullanılabilen karakterler.
Bunun sonrasında makineye erişim yaptığınızda, grubunuzun kullanabildiği ve tek kullanıcı olarak sizin kullanabildiğiniz tüm işlevleri kullanabilirsiniz.
Çoklu gruplarda kayıtlı olan kullanıcılar bu gruplarda kullanılabilen tüm işlevleri kullanabilirler.
Windows Kimlik Doğrulamasının altında, kullanıcı adları gibi kullanıcı bilgilerini SSL protokolünü kullanarak otomatik olarak kaydetmek istediğiniz durumlar dışında bir sunucu sertifikası oluşturmak zorunda değilsiniz.
Kimlik doğrulama sırasında faks bilgilerini alamazsanız bkz. Faks Numarası Alınamadığında.
