Παράλειψη κεφαλίδας
 

Πιστοποίηση Windows

Ορίστε τη συγκεκριμένη πιστοποίηση όταν χρησιμοποιείτε τον ελεγκτή domain Windows για να πιστοποιήσετε χρήστες που διαθέτουν τους δικούς τους λογαριασμούς στον διακομιστή καταλόγου (directory). Οι χρήστες δεν μπορούν να πιστοποιηθούν αν οι λογαριασμοί τους δεν έχουν καταχωρηθεί στον διακομιστή του καταλόγου (directory). Στο πλαίσιο της πιστοποίησης Windows, μπορείτε να ορίσετε το όριο πρόσβασης για κάθε ομάδα που είναι καταχωρημένη στο διακομιστή καταλόγου (directory). Μπορείτε να καταχωρήσετε στον εκτυπωτή το Βιβλίο Διευθύνσεων που είναι αποθηκευμένο στο διακομιστή καταλόγου (directory), έτσι ώστε να ενεργοποιείται η πιστοποίηση χρηστών χωρίς να χρειαστεί να χρησιμοποιήσετε τον εκτυπωτή για να καταχωρήσετε μεμονωμένες ρυθμίσεις στο Βιβλίο Διευθύνσεων.

Την πρώτη φορά που αποκτάτε πρόσβαση στον εκτυπωτή μπορείτε να χρησιμοποιήσετε τις λειτουργίες που είναι διαθέσιμες στην ομάδα σας. Αν δεν είστε καταχωρημένοι σε κάποια ομάδα, μπορείτε να χρησιμοποιήσετε τις λειτουργίες που υπάρχουν στην "*Προεπιλεγμένη Ομάδα". Για να περιορίσετε τις λειτουργίες που είναι διαθέσιμες στους χρήστες, διαμορφώστε πρώτα το Βιβλίο Διευθύνσεων.

Σημαντικό

  • Κατά την πιστοποίηση Windows, τα δεδομένα που είναι καταχωρημένα στο διακομιστή καταλόγου (directory), όπως το όνομα χρήστη σύνδεσης, καταχωρούνται αυτόματα στον εκτυπωτή. Σε περίπτωση αλλαγής των πληροφοριών χρήστη στο διακομιστή, οι πληροφορίες που έχουν καταχωρηθεί στον εκτυπωτή ενδέχεται να αντικατασταθούν κατά τη διάρκεια της πιστοποίησης.

  • Οι χρήστες από άλλους τομείς (domains) υπόκεινται σε πιστοποίηση χρηστών, αλλά δεν μπορούν να λάβουν διαπιστευτήρια όπως ονόματα χρηστών.

  • Αν δημιουργήσατε έναν νέο χρήστη στον ελεγκτή τομέα (domain) και επιλέξατε "Ο χρήστης πρέπει να αλλάξει κωδικό κατά την επόμενη σύνδεση" στη ρύθμιση του κωδικού πρόσβασης, συνδεθείτε πρώτα στον υπολογιστή και αλλάξτε τον κωδικό.

  • Εάν ο διακομιστής πιστοποίησης υποστηρίζει μόνο NTLM, όταν στον εκτυπωτή έχει επιλεγεί πιστοποίηση Kerberos, η μέθοδος πιστοποίησης θα αλλάξει αυτόματα σε NTLM.

  • Αν είναι ενεργοποιημένος ο λογαριασμός "Eπισκέπτη" στο διακομιστή Windows, μπορούν να πιστοποιούνται ακόμη και χρήστες που δεν είναι καταχωρημένοι στον ελεγκτή τομέα (domain). Όταν είναι ενεργοποιημένος αυτός ο λογαριασμός, οι χρήστες καταχωρούνται στο Βιβλίο Διευθύνσεων και μπορούν να χρησιμοποιούν τις διαθέσιμες λειτουργίες στην "*Προεπιλεγμένη Ομάδα".

Η πιστοποίηση Windows μπορεί να πραγματοποιηθεί με τη χρήση μίας από τις δύο μεθόδους πιστοποίησης: πιστοποίηση NTLM ή Kerberos. Παρακάτω παρατίθενται οι λειτουργικές απαιτήσεις και για τις δύο μεθόδους:

Λειτουργικές απαιτήσεις για πιστοποίηση NTLM

Για τον ορισμό πιστοποίησης NTLM, πρέπει να ικανοποιούνται οι ακόλουθες απαιτήσεις:

  • Αυτός ο εκτυπωτής υποστηρίζει πιστοποίηση NTLMv1 και πιστοποίηση NTLMv2.

  • Έχει οριστεί ένας ελεγκτής τομέα (domain) σε καθορισμένο τομέα (domain).

  • Η πιστοποίηση NTLM υποστηρίζεται στα παρακάτω λειτουργικά συστήματα:

    • Windows Server 2003/2003 R2

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

  • Όταν είναι σε λειτουργία το Active Directory, αποκτήστε πληροφορίες χρήστη μέσω LDAP. Συνίσταται να χρησιμοποιείτε SSL για να κρυπτογραφείτε την επικοινωνία ανάμεσα στον εκτυπωτή και στο διακομιστή LDAP. Η κρυπτογράφηση μέσω SSL είναι εφικτή μόνο εφόσον ο διακομιστής LDAP υποστηρίζει TLSv1 ή SSLv3.

Λειτουργικές απαιτήσεις για την πιστοποίηση Kerberos

Για την επιλογή της πιστοποίησης Kerberos, πρέπει να ικανοποιούνται οι ακόλουθες απαιτήσεις:

  • Πρέπει να οριστεί ελεγκτής τομέα (domain) σε καθορισμένο τομέα (domain).

  • Η πιστοποίηση Kerberos διατίθεται στα παρακάτω λειτουργικά συστήματα που υποστηρίζουν KDC (Key Distribution Center):

    • Windows Server 2003/2003 R2

    • Windows Server 2008 (Service Pack 2 ή νεότερη έκδοση)/2008 R2

    • Windows Server 2012/2012 R2

  • Όταν είναι σε λειτουργία το Active Directory, αποκτήστε πληροφορίες χρήστη μέσω LDAP. Συνίσταται να χρησιμοποιείτε SSL για να κρυπτογραφείτε την επικοινωνία ανάμεσα στον εκτυπωτή και στο διακομιστή LDAP. Η κρυπτογράφηση μέσω SSL είναι εφικτή μόνο εφόσον ο διακομιστής LDAP υποστηρίζει TLSv1 ή SSLv3.

  • Αν έχει ενεργοποιηθεί η πιστοποίηση Kerberos, τότε η μετάδοση δεδομένων μεταξύ του εκτυπωτή και του διακομιστή KDC είναι κρυπτογραφημένη. Για λεπτομέρειες σχετικά με τον ορισμό κρυπτογραφημένης μετάδοσης, ανατρέξτε στη Ρύθμιση κρυπτογράφησης πιστοποίησης Kerberos.

Σημείωση

  • Για τους χαρακτήρες που μπορούν να χρησιμοποιηθούν στα ονόματα χρήστη και τους κωδικούς πρόσβασης κατά τη σύνδεση, ανατρέξτε στη Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς.

  • Κατά τη πρόσβαση στον εκτυπωτή, μπορείτε να χρησιμοποιήσετε όλες τις λειτουργίες που είναι διαθέσιμες στην ομάδα σας και σε εσάς ως μεμονωμένο χρήστη.

  • Οι χρήστες που είναι καταχωρημένοι σε πολλές ομάδες μπορούν να χρησιμοποιούν όλες τις διαθέσιμες λειτουργίες των συγκεκριμένων ομάδων.

  • Στο πλαίσιο της Πιστοποίησης Windows, μπορείτε να ορίσετε αν θα χρησιμοποιήσετε πιστοποίηση SSL.

  • Για να καταχωρούνται αυτόματα οι πληροφορίες χρήστη στην πιστοποίηση Windows, συνίσταται να κρυπτογραφείται η επικοινωνία μεταξύ εκτυπωτή και ελεγκτή τομέα (domain) μέσω SSL. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε πιστοποιητικό διακομιστή για τον ελεγκτή τομέα (domain). Για λεπτομέρειες σχετικά με τη δημιουργία πιστοποιητικού διακομιστή, ανατρέξτε στη Δημιουργία του πιστοποιητικού διακομιστή.

  • Στο πλαίσιο της Πιστοποίησης Windows, δεν χρειάζεται να δημιουργήσετε πιστοποιητικό διακομιστή, εκτός αν θέλετε να καταχωρούνται αυτόματα οι πληροφορίες χρήστη μέσω SSL.

Σχετικά θέματα

Ορισμός πιστοποίησης Windows
Εγκατάσταση Internet Information Services (IIS) και Υπηρεσιών Πιστοποιητικού
Δημιουργία του πιστοποιητικού διακομιστή
ΠροηγούμενοΕπόμενο