Autenticazione Windows
Precedente
Specificare questa autenticazione quando si utilizza il controllo di dominio Windows per autenticare gli utenti che hanno i loro account sul directory server. Gli utenti non possono essere autenticati se non hanno i loro account sul directory server. Con l'autenticazione Windows, è possibile specificare il limite di accesso per ciascun gruppo registrato nel directory server. La rubrica memorizzata nel directory server può essere registrata sull'apparecchio, consentendo l'autenticazione dell'utente senza utilizzare prima l'apparecchio per registrare le impostazioni individuali nella rubrica. Ottenendo le informazioni dell'utente è possibile prevenire l'uso di false identità, perché il sistema di autenticazione determina l'indirizzo del mittente (Da:) quando vengono inviati i dati digitalizzati o quando si trasferisce via e-mail un fax ricevuto.
La prima volta che si accede alla stampante, si possono utilizzare le funzioni disponibili per il proprio gruppo. Se non si è registrati in un gruppo, è possibile utilizzare le funzioni disponibili in "*Gruppo predefinito". Per limitare le funzioni disponibili per determinati utenti, bisogna prima definire le impostazioni nella rubrica.
Per registrare automaticamente le informazioni nell'autenticazione Windows si consiglia di crittografare la comunicazione tra la macchina e il controller di dominio mediante SSL. Per fare questo, è necessario creare un certificato server per il controller di dominio. Per informazioni su come creare un certificato server, vedere Creazione del certificato del server.
In caso di utilizzo dell'autenticazione Windows, le informazioni utente registrate sul directory server, ad esempio l'indirizzo e-mail dell'utente, vengono registrate in automatico nella rubrica della macchina. Anche se le informazioni utente automaticamente registrate nella rubrica della macchina vengono modificate sulla macchina, esse vengono sovrascritte dalle informazioni dal directory server una volta effettuata l'autenticazione.
Gli utenti gestiti in altri domini sono soggetti all'autenticazione utente ma non possono ottenere informazioni come gli indirizzi email.
Se l'autenticazione Kerberos e la crittografia SSL vengono impostate contemporaneamente, non è possibile ottenere gli indirizzi email.
Se è stato creato un nuovo utente nel controller di dominio e durante la configurazione password è stata selezionata l'opzione "L'utente deve cambiare password al prossimo accesso", effettuare l'accesso al computer e poi cambiare password.
Se il server di autenticazione supporta solo NTLM ed è stata selezionata l'autenticazione Kerberos sulla stampante, il metodo di autenticazione passerà automaticamente a NTLM.
Se è abilitato l'account "Guest" nel server di Windows, si possono autenticare utenti non registrati nel controller di dominio. Se questo account è abilitato, gli utenti vengono registrati nella rubrica e possono utilizzare le funzioni disponibili per "*Gruppo predefinito".
L'autenticazione Windows può essere eseguita usando uno dei due metodi di autenticazione: NTLM o Kerberos. I requisiti operativi per entrambi i metodi sono elencati di seguito:
Requisiti operativi per l'autenticazione NTLM
Per specificare l'autenticazione NTML, devono essere soddisfatti i seguenti requisiti:
Questa macchina supporta l'autenticazione NTLMv1 e l'autenticazione NTLMv2.
Impostare un controller di dominio nel dominio che si desidera utilizzare.
Questa funzione è supportata dai sistemi operativi elencati qui sotto. Per ottenere le informazioni sull'utente quando Active Directory è in funzionamento, utilizzare LDAP. Se si usa LDAP, è consigliabile utilizzare SSL per crittografare la comunicazione fra la macchina e il server LDAP. La crittografia tramite SSL è possibile solo se il server LDAP supporta TLSv1 o SSLv3.
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Requisiti operativi per l'autenticazione Kerberos
Per specificare l'autenticazione Kerberos, devono essere soddisfatti i seguenti requisiti:
Impostare un controller di dominio nel dominio che si desidera utilizzare.
Il sistema operativo deve supportare KDC (Key Distribution Center). Per ottenere le informazioni sull'utente quando Active Directory è in funzionamento, utilizzare LDAP. Se si usa LDAP, è consigliabile utilizzare SSL per crittografare la comunicazione fra la macchina e il server LDAP. La crittografia tramite SSL è possibile solo se il server LDAP supporta TLSv1 o SSLv3. I sistemi operativi compatibili sono elencati qui di seguito:
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Per usare l'autenticazione Kerberos in Windows Server 2008, installare Service Pack 2 o successivo.
Se l'autenticazione Kerberos è abilitata, i dati trasmessi dalla macchina al server KDC e viceversa vengono crittografati. Per informazioni su come specificare la trasmissione crittografata, Impostazione di crittografia dell'autenticazione Kerberos.
Per informazioni sui caratteri che è possibile utilizzare per nomi utente e password di login, vedere Caratteri utilizzabili per nomi utente e password.
Al successivo accesso alla stampante, sarà possibile utilizzare tutte le funzioni disponibili per il proprio gruppo e per se stessi come singolo utente.
Gli utenti registrati in più gruppi possono utilizzare tutte le funzioni disponibili per questi gruppi.
Nell'autenticazione Windows non occorre creare un certificato server a meno che non si vogliano registrare automaticamente tramite SSL le informazioni utente quali i nomi degli utenti.
Se non è possibile ottenere informazioni fax durante l'autenticazione, vedere Se non è possibile ottenere il numero di fax.
