Anterior
Especifique esta autenticação quando utilizar a controladora de domínio do Windows para autenticar os utilizadores que têm as suas contas no servidor de diretório. Os utilizadores não podem ser autenticados se as suas contas não estiverem registadas no servidor de diretório. Com a autenticação Windows, pode especificar o limite de acesso para cada grupo registado no servidor de diretório. O livro de endereços guardado no servidor de diretório pode ser registado para a impressora, para ativar a autenticação de utilizadores sem utilizar a impressora para registar definições individuais no livro de endereços.
A primeira vez que aceder à impressora, pode utilizar as funções disponíveis para o seu grupo. Se não estiver registado num grupo, pode utilizar as funções disponíveis sob "*Grupo predefinido". Para limitar as funções disponíveis aos utilizadores, configure primeiro o livro de endereços.
Durante a autenticação Windows, os dados registados no servidor de diretório, como, por exemplo, o nome de início de sessão, são automaticamente registados na impressora. Se as informações do utilizador no servidor forem alteradas, as informações registadas na impressora podem ser atualizadas quando se realizar a autenticação.
Os utilizadores geridos em outros domínios estão sujeitos à autenticação de utilizador, mas não podem obter itens como, por exemplo, o nome de início de sessão.
Se tiver criado um novo utilizador na controladora de domínio e tiver selecionado "O utilizador tem de alterar a palavra-passe no próximo início de sessão" na configuração da palavra-passe, inicie, em primeiro lugar, sessão no computador e, em seguida, altere a palavra-passe.
Se o servidor de autenticação apenas suportar NTLM quando a autenticação Kerberos for selecionada na impressora, o método de autenticação mudará automaticamente para NTLM.
Se a conta "Guest" no servidor Windows estiver ativa, mesmo os utilizadores não registados na controladora de domínio podem ser autenticados. Quando esta conta está ativada, os utilizadores são registados no livro de endereços e podem utilizar as funções disponíveis em "*Grupo predefinido".
A autenticação Windows pode ser executada utilizando um de dois métodos de autenticação: autenticação NTLM ou Kerberos. Os requisitos operacionais para ambos os métodos são listados abaixo:
Requisitos operacionais para a autenticação NTLM
Para especificar a autenticação NTLM, devem ser cumpridos os seguintes requisitos:
A impressora suporta a autenticação NTLMv1 e NTLMv2.
Foi configurada uma controladora de domínio num domínio designado.
A autenticação NTLM é suportada nos seguintes sistemas operativos:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Quando executar o Active Directory, utilize LDAP para obter informações de utilizadores. Recomenda-se que utilize SSL para encriptar a comunicação entre a impressora e o servidor LDAP. A encriptação por SSL é possível apenas se o servidor LDAP suportar TLSv1 ou SSLv3.
Requisitos operacionais para a autenticação Kerberos
Para especificar a autenticação Kerberos, devem ser cumpridos os seguintes requisitos:
É necessário configurar um controlador de domínio num domínio designado.
A autenticação Kerberos está disponível nos seguintes sistemas operativos que suportam KDC (Key Distribution Center):
Windows Server 2003/2003 R2
Windows Server 2008 (Service Pack 2 ou posterior)/2008 R2
Windows Server 2012/2012 R2
Quando executar o Active Directory, utilize LDAP para obter informações de utilizadores. Recomenda-se que utilize SSL para encriptar a comunicação entre a impressora e o servidor LDAP. A encriptação por SSL é possível apenas se o servidor LDAP suportar TLSv1 ou SSLv3.
A transmissão de dados entre a impressora e o servidor KDC é encriptada se a autenticação Kerberos estiver ativada. Para mais informações sobre como especificar transmissões encriptadas, consulte Definição da Encriptação de Autenticação Kerberos.
Para mais informações sobre os carateres que podem ser utilizados para os nomes de utilizador e palavras-passe para início de sessão, consulte Carateres utilizáveis para nomes de utilizador e palavras-passe.
Quando, de seguida, aceder à impressora, pode utilizar todas as funções disponíveis ao seu grupo e a si, como utilizador individual.
Os utilizadores que estão registados em vários grupos podem utilizar todas as funções disponíveis para esses grupos.
Na Autenticação Windows, pode especificar se pretende ou não utilizar a autenticação SSL (Secure Sockets Layer).
Para registar automaticamente as informações do utilizador na autenticação Windows, é aconselhável utilizar a encriptação SSL na comunicação entre a impressora e a controladora de domínio. Para o fazer, tem de criar um certificado de servidor para a controladora de domínio. Para mais informações sobre como criar um certificado de servidor, consulte Criar o certificado de servidor.
Na Autenticação Windows, não é necessário criar um certificado de servidor, exceto para registar automaticamente informações de utilizador através de SSL.
