Anterior
Especifique essa autenticação quando utilizar o controlador de domínio do Windows para autenticar os usuários que têm as suas contas no servidor de diretórios. Os usuários não poderão ser autenticados se suas contas não estiverem registradas no servidor do diretório. Com a autenticação do Windows, você pode especificar o limite de acessos para cada grupo registrado no servidor de diretórios. O Catálogo de endereços armazenado no servidor de diretórios pode ser registrado na impressora para que a autenticação do usuário possa ser habilitada sem o uso da impressora para registrar as definições individuais no Catálogo de endereços.
Ao acessar a impressora pela primeira vez, você pode utilizar as funções disponíveis para o seu grupo. Se você não estiver registrado em um grupo, poderá utilizar as funções disponíveis em "*Grupo padrão". Para limitar as funções disponíveis aos usuários, configure primeiro o Catálogo de endereços.
Durante a autenticação do Windows, os dados registrados no servidor de diretórios, como o nome de usuário de login, serão automaticamente registrados na impressora. Se a informações do usuário no servidor forem alteradas, as informações registradas na impressora poderão ser substituídas quando a autenticação for executada.
Os usuários de outros domínios estão sujeitos à autenticação de usuário, mas não podem obter credenciais como nomes de usuário de login.
Se foi criado um novo usuário no controlador de domínio e a opção "O usuário deve alterar a senha no próximo logon" foi selecionada durante a configuração de senha, faça logon no computador e altere a senha.
Se o servidor de autenticação suportar apenas NTLM quando a autenticação Kerberos for selecionada na impressora, o método de autenticação mudará automaticamente para NTLM.
Se a conta "Convidado" no servidor Windows estiver ativa, mesmo os usuários não registrados no controlador de domínio poderão ser autenticados. Quando essa conta é ativada, os usuários são registrados no Catálogo de endereços e podem utilizar as funções disponíveis no "*Grupo padrão".
A autenticação do Windows pode ser executada utilizando um dos dois métodos de autenticação: autenticação NTLM ou Kerberos. Os requisitos operacionais para ambos os métodos estão listados abaixo:
Requisitos operacionais para a autenticação NTLM
Para especificar a autenticação NTLM, os seguintes requisitos devem ser atendidos:
Esta impressora suporta as autenticações NTLMv1 e NTLMv2.
Um controlador de domínio foi configurado em um domínio designado.
A autenticação NTLM é compatível com os seguintes sistemas operacionais:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Ao executar o Active Directory, use LDAP para obter informações de usuários. Recomendamos o uso de SSL para criptografar a comunicação entre a impressora e o servidor LDAP. A criptografia por SSL é possível apenas se o servidor LDAP suportar TLSv1 ou SSLv3.
Requisitos operacionais para a autenticação Kerberos
Para especificar a autenticação Kerberos, os seguintes requisitos devem ser atendidos:
É necessário configurar um controlador de domínio em um domínio designado.
A autenticação Kerberos está disponível nos seguintes sistemas operacionais que são compatíveis com KDC (Key Distribution Center):
Windows Server 2003/2003 R2
Windows Server 2008 (Service Pack 2 ou posterior)/2008 R2
Windows Server 2012/2012 R2
Ao executar o Active Directory, use LDAP para obter informações de usuários. Recomendamos o uso de SSL para criptografar a comunicação entre a impressora e o servidor LDAP. A criptografia por SSL é possível apenas se o servidor LDAP suportar TLSv1 ou SSLv3.
A transmissão de dados entre a impressora e o servidor KDC será criptografada se a autenticação Kerberos estiver ativada. Para obter mais informações sobre como especificar uma transmissão criptografada, consulte Definições de criptografia da autenticação Kerberos.
Para saber que caracteres podem ser utilizados para nomes de usuários e senhas de login, consulte Caracteres que podem ser usados para nomes de usuários e senhas.
Na próxima vez em que acessar a impressora, será possível utilizar todas as funções disponíveis para o seu grupo e para você como usuário individual.
Os usuários registrados em vários grupos podem utilizar todas as funções disponíveis para esses grupos.
Na autenticação do Windows, você pode especificar se deseja ou não utilizar a autenticação SSL (Secure Sockets Layer).
Para registrar automaticamente as informações de usuários na autenticação Windows, recomenda-se que a comunicação entre a impressora e o controlador de domínio seja criptografada usando SSL. Para isso, você deve criar um certificado de servidor para o controlador de domínio. Para obter mais informações sobre como criar um certificado de servidor, consulte Criar o certificado de servidor.
Na autenticação Windows, não é necessário criar um certificado de servidor, exceto para registrar automaticamente informações do usuário através de SSL.
