Zurück
Legen Sie diese Authentifizierung fest, wenn Sie den Windows-Domänen-Controller zur Authentifizierung von Anwendern verwenden, deren Konten auf dem Verzeichnisserver liegen. Anwender können nicht authentifiziert werden, wenn deren Accounts nicht im Verzeichnisserver registriert sind. Unter der Windows-Authentifizierung können Sie die Zugriffsbeschränkung für jede im Verzeichnisserver registrierte Gruppe festlegen. Das auf dem Verzeichnisserver gespeicherte Adressbuch kann auf dem Drucker registriert werden, wobei die Anwender-Authentifizierung aktiviert werden kann, ohne zuerst den Drucker für die Registrierung individueller Einstellungen im Adressbuch zu verwenden.
Beim ersten Zugriff auf den Drucker können Sie die Funktionen nutzen, die Ihrer Gruppe zur Verfügung stehen. Wenn Sie nicht in einer Gruppe registriert sind, können Sie die unter "*Standardgruppe" verfügbaren Funktionen verwenden. Um die für die Anwender verfügbaren Funktionen einzuschränken, konfigurieren Sie zunächst das Adressbuch.
Zur automatischen Registrierung der Anwenderinformationen unter der Windows-Authentifizierung empfiehlt es sich, die Kommunikation zwischen Gerät und Domänen-Controller mit SSL zu verschlüsseln. Dazu müssen Sie ein Serverzertifikat für den Domänen-Controller erstellen. Einzelheiten zum Erstellen eines Serverzertifikats finden Sie auf Erstellen des Serverzertifikats.
Während der Windows-Authentifizierung werden im Verzeichnisserver registrierte Daten wie etwa der Login-Anwendername automatisch im Drucker registriert. Wenn Anwenderinformationen auf dem Server geändert werden, können bei Durchführung der Authentifizierung die im Drucker registrierten Informationen überschrieben werden.
Anwender in anderen Domänen unterliegen der Anwenderauthentifizierung, können jedoch keine Anmeldedaten, z. B. einen Login-Anwendernamen, erhalten.
Wenn Sie einen neuen Anwender im Domänen-Controller erstellt haben und die Option "Anwender muss Passwort bei nächster Anmeldung ändern" bei der Passwortkonfiguration gewählt haben, müssen Sie sich zunächst am Computer anmelden und das Passwort ändern.
Wenn der authentifizierende Server nur NTLM unterstützt, aber die Kerberos-Authentifizierung im Drucker ausgewählt ist, wechselt die Authentifizierungsmethode automatisch zu NTLM.
Bei Verwendung der Windows-Authentifizierung muss für den Login-Namen die Groß- und Kleinschreibung beachtet werden. Wenn Ihnen ein Fehler unterläuft, wird der Login-Name des Anwenders dem Adressbuch hinzugefügt. Löschen Sie den auf diese Weise hinzugefügten Anwender.
Wenn der "Gast"-Account auf dem Windows-Server aktiviert ist, können auch auf dem Domänen-Controller nicht registrierte Anwender authentifiziert werden. Wenn dieser Account aktiviert ist, werden Anwender im Adressbuch registriert und können dann die unter "*Standardgruppe" verfügbaren Funktionen verwenden.
Die Windows-Authentifizierung kann mit einer der beiden folgenden Methoden durchgeführt werden: NTLM- oder Kerberos-Authentifizierung. Die Funktionsanforderungen für diese beiden Methoden werden nachstehend aufgelistet:
Betriebsanforderungen für die NTLM-Authentifizierung
Für die Festlegung der NTLM-Authentifizierung müssen die folgenden Anforderungen erfüllt sein:
Dieser Drucker unterstützt die NTLMv1- und NTLMv2-Authentifizierung.
In einer designierten Domäne ist ein Domänen-Controller eingerichtet.
NTLM-Authentifizierung wird für die folgenden Betriebssysteme unterstützt:
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Wenn Sie Active Directory ausführen, rufen Sie Anwenderinformationen mithilfe von LDAP ab. Wir empfehlen zur Verschlüsselung der Kommunikation zwischen dem Drucker und dem LDAP-Server die Verwendung von SSL. Verschlüsselung durch SSL ist nur möglich, wenn der LDAP-Server TLSv1 oder SSLv3 unterstützt.
Betriebsanforderungen für die Kerberos-Authentifizierung
Für die Festlegung der Kerberos-Authentifizierung müssen die folgenden Anforderungen erfüllt sein:
Ein Domänen-Controller muss in einer festgelegten Domäne eingerichtet sein.
Kerberos-Authentifizierung ist unter den folgenden Betriebssystemen verfügbar, die KDC (Key Distribution Center) unterstützen:
Windows Server 2008 (Service Pack 2 oder höher)/2008 R2
Windows Server 2012/2012 R2
Wenn Sie Active Directory ausführen, rufen Sie Anwenderinformationen mithilfe von LDAP ab. Wir empfehlen zur Verschlüsselung der Kommunikation zwischen dem Drucker und dem LDAP-Server die Verwendung von SSL. Verschlüsselung durch SSL ist nur möglich, wenn der LDAP-Server TLSv1 oder SSLv3 unterstützt.
Die Übertragung von Daten zwischen dem Drucker und dem KDC-Server wird verschlüsselt, wenn die Kerberos-Authentifizierung aktiviert ist. Einzelheiten zum Festlegen der verschlüsselten Übertragung finden Sie unter Verschlüsselungseinstellung für die Kerberos-Authentifizierung.
Die zulässigen Zeichen, die für Login-Anwendernamen und -Passwörter verwendet werden können, finden Sie auf Verwendbare Zeichen für Anwendernamen und Passwörter.
Wenn Sie anschließend auf das Gerät zugreifen, können Sie alle Funktionen verwenden, die Ihrer Gruppe und Ihnen als Einzelanwender zur Verfügung stehen.
Anwender, die in mehreren Gruppen registriert sind, können alle Funktionen verwenden, die für diese Gruppen verfügbar sind.
Unter der Windows-Authentifizierung können Sie festlegen, ob die SSL-Authentifizierung (Secure Sockets Layer) verwendet werden soll oder nicht.
Unter der Windows-Authentifizierung müssen Sie nur dann ein Serverzertifikat erstellen, wenn Anwenderinformationen automatisch mit SSL registriert werden sollen.
