Forrige
Brug denne godkendelsesmetode, hvis Windows-domænecontrolleren skal anvendes til godkendelse af brugere, der har deres konti på directory-serveren. Brugere kan ikke godkendes, hvis deres konti ikke er registrerede på directory-serveren. Ved Windows-godkendelse kan man angive adgangsbegrænsninger for hver gruppe, som er registreret på directory-serveren. Adressebogen, der er lagret på directory-serveren, kan registreres til printeren, så brugergodkendelse kan aktiveres uden først at skulle registrere individuelle indstillinger i adressebogen.
Første gang du etablerer adgang til printeren, kan du bruge de funktioner, der er tilgængelige for din gruppe. Hvis du ikke er registreret i en gruppe, kan du bruge de funktioner, der er tilgængelige under "*Standardgruppe". Hvis du vil begrænse de funktioner, som er tilgængelige for brugerne, skal du først konfigurere adressebogen.
Under Windows-godkendelse bliver data, som er registreret på directory-serveren, som f.eks. login-brugernavnet, automatisk registreret på printeren. Hvis brugeroplysningerne på serveren ændres, kan der ske en overskrivning af oplysningerne på printeren, når godkendelsen udføres.
Brugere på andre domæner er underlagt brugergodkendelse, men de kan ikke hente legitimationsoplysninger som f.eks. login-brugernavne.
Hvis du oprettede en ny bruger i domænecontrolleren og valgte "Bruger skal ændre password ved næste login" ved konfiguration af password, skal du først logge på computeren og ændre passwordet.
Hvis godkendelsesserveren kun understøtter NTLM, vil godkendelsesmetoden automatisk skifte til NTLM, når Kerberos-godkendelse vælges på printeren.
Hvis gæstekontoen i Windows-serveren er aktiveret, kan selv brugere, der ikke er registreret på domænecontrolleren, blive godkendt. Når denne konto er aktiveret, registreres brugerne i adressebogen og kan bruge de funktioner, der er tilgængelige under "*Standardgruppe".
Windows-godkendelse kan udføres ved brug af følgende to godkendelsesmetoder: NTLM- eller Kerberos-godkendelse. De driftsmæssige krav for begge metoder er anført herunder:
Driftskrav for NTLM-godkendelse
For at du kan angive NTLM-godkendelse, skal følgende krav være opfyldt:
Denne printer understøtter NTLMv1-godkendelse og NTLMv2-godkendelse.
En domænecontroller er sat op i det angivne domæne.
NTLM-godkendelse understøttes på følgende operativsystemer:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Når du kører Active Directory, skal du bruge LDAP til at hente brugeroplysninger. Det anbefales at bruge SSL til at kryptere kommunikation mellem printeren og LDAP-serveren. Kryptering med SSL er kun muligt, hvis LDAP-serveren understøtter TLSv1 eller SSLv3.
Driftskrav for Kerberos-godkendelse
For at du kan angive Kerberos-godkendelse, skal følgende krav være opfyldt:
En domænecontroller skal være sat op i det angivne domæne.
Kerberos-godkendelse kan bruges på følgende operativsystemer, som understøtter KDC (Key Distribution Center):
Windows Server 2003/2003 R2
Windows Server 2008 (Service Pack 2 eller senere)/2008 R2
Windows Server 2012/2012 R2
Når du kører Active Directory, skal du bruge LDAP til at hente brugeroplysninger. Det anbefales at bruge SSL til at kryptere kommunikation mellem printeren og LDAP-serveren. Kryptering med SSL er kun muligt, hvis LDAP-serveren understøtter TLSv1 eller SSLv3.
Datatransmission mellem printeren og KDC-serveren er krypteret, hvis Kerberos-godkendelse er aktiveret. Der findes flere oplysninger om angivelse af krypteret transmission på Krypteringsindstillinger for Kerberos-godkendelse.
Se Brugbare tegn til brugernavne og passwords for yderligere oplysninger om tegn, der kan bruges til login-brugernavne og -passwords.
Når du derefter får adgang til printeren, kan du bruge alle de funktioner, som din gruppe har til rådighed, og som du har til rådighed som individuel bruger.
Brugere, der er registreret under flere grupper, kan bruge alle de funktioner, der er tilgængelige for disse grupper.
Under Windows-godkendelse kan du angive, om du vil bruge SSL (Secure Sockets Layer) til godkendelse.
Hvis brugeroplysningerne skal registreres automatisk under Windows-godkendelse, anbefales det, at kommunikationen mellem printeren og domænekontrolleren krypteres vha. SSL. For at gøre dette skal du oprette et servercertifikat for domænecontrolleren. Se Oprettelse af servercertifikat for yderligere oplysninger om oprettelse af et servercertifikat.
Ved Windows-godkendelse er det ikke nødvendigt at oprette et servercertifikat, medmindre du ønsker automatisk registrering af brugeroplysninger vha. SSL.
