Пропустить заголовок
 

Аутентификация Windows

Задайте эту аутентификацию при использовании контроллера домена Windows для аутентификации пользователей, у которых есть учетные записи на сервере каталогов. Аутентификация пользователей невозможна, если их учетные записи не зарегистрированы на сервере каталогов. При аутентификации Windows можно указать границы доступа для каждой группы, зарегистрированной на сервере каталогов. Адресная книга, сохраненная на головном сервере, может быть зарегистрирована на принтере, обеспечивая этим аутентификацию пользователя без необходимости использовать сначала принтер для регистрации индивидуальных настроек в адресной книге.

При первом доступе к принтеру можно использовать функции, доступные для вашей группы. Если вы не зарегистрированы в группе, можно использовать функции, доступные в блоке "*Группа по умолчанию". Чтобы ограничить доступные для пользователей функции, сначала настройте адресную книгу.

Важно

  • Во время аутентификации Windows данные, зарегистрированные на сервере каталога, такие как имя пользователя, автоматически регистрируются в принтере. Если данные пользователя на сервере будут изменены, зарегистрированные в принтере данные могут быть заменены при выполнении аутентификации.

  • Пользователи в других доменах подлежат аутентификации, однако они не могут получать учетные данные, такие как имя пользователя.

  • Если создана новая учетная запись пользователя в контроллере домена, а для конфигурации пароля выбран вариант "Пользователь должен сменить пароль при следующем входе в систему", в первую очередь войдите в систему компьютера и смените пароль.

  • Если аутентифицирующий сервер поддерживает только NTLM и на аппарате выбрана аутентификация Kerberos, то метод аутентификации автоматически переключается на NTLM.

  • Если на сервере Windows включена учетная запись "Guest" (Гость), то могут быть аутентифицированы даже пользователи, не зарегистрированные в контроллере домена. При включении этой учетной записи пользователи регистрируются в адресной книге и могут использовать функции, доступные в группе "*Группа по умолчанию".

Аутентификация Windows может быть выполнена одним из двух методов: аутентификация NTLM или Kerberos. Ниже приводятся технические требования для обоих методов:

Эксплуатационные требования для аутентификации NTLM

Для определения аутентификации NTLM должны выполняться следующие требования:

  • Этот принтер поддерживает аутентификацию NTLMv1 и NTLMv2.

  • В назначенном домене должен быть установлен контроллер домена.

  • NTLM-аутентификация поддерживается в следующих операционных системах:

    • Windows Server 2003/2003 R2

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

  • При запуске активной директории используйте LDAP для получения информации о пользователе. Для шифрования связи между принтером и LDAP-сервером рекомендуется использовать SSL. Шифрование по SSL возможно только в том случае, если сервер LDAP поддерживает TLSv1 или SSLv3.

Эксплуатационные требования для аутентификации Kerberos

Для настройки аутентификации Kerberos должны быть выполнены следующие требования:

  • В назначенном домене должен быть установлен контроллер домена.

  • Аутентификация Kerberos доступна в следующих операционных системах с поддержкой KDC (центра распределения ключей):

    • Windows Server 2003/2003 R2

    • Windows Server 2008 (Service Pack 2 или более новая версия)/2008 R2

    • Windows Server 2012/2012 R2

  • При запуске активной директории используйте LDAP для получения информации о пользователе. Для шифрования связи между принтером и LDAP-сервером рекомендуется использовать SSL. Шифрование по SSL возможно только в том случае, если сервер LDAP поддерживает TLSv1 или SSLv3.

  • Если включена аутентификация Kerberos, данные, передаваемые между принтером и сервером KDC, шифруются. Для получения сведений о настройке шифрования передаваемых данных см. Настройка шифрования для аутентификации Kerberos.

Примечание

  • Для получения сведений о символах, которые можно использовать при указании имени пользователя и пароля, см. Символы, которые можно использовать при вводе имени пользователя и пароля.

  • При последующем доступе к принтеру можно использовать все функции, доступные для вашей группы и для вас как отдельного пользователя.

  • Пользователи, зарегистрированные в нескольких группах, могут использовать все функции, доступные этим группам.

  • При аутентификации Windows вы можете указать, использовать или нет аутентификацию с протоколом защищенных сокетов (SSL).

  • Для автоматической регистрации данных пользователя при использовании аутентификации Windows рекомендуется применять шифрование SSL для связи принтера с контроллером домена. Для этого необходимо создать сертификат сервера для контроллера домена. Для получения сведений о создании сертификата сервера см. Создание сертификата серверов.

  • Для аутентификации Windows не требуется создавать сертификат сервера, если не планируется автоматическая регистрация данных пользователя с использованием SSL.