Edellinen
Valitse tämä todennustapa, kun Windows-toimialueen ohjauskonetta käytetään niiden käyttäjien todennukseen, joilla on tili hakemistopalvelimella. Käyttäjiä ei voida todentaa, jos heillä ei ole tiliä hakemistopalvelimella. Windows-todennusta käytettäessä voit määrittää käyttöoikeusrajoituksia hakemistopalvelimelle rekisteröidyille ryhmille. Hakemistopalvelimelle tallennettu osoitekirja voidaan tallentaa tulostimeen. Näin käyttäjätodennusta voidaan käyttää ilman, että tulostinta tarvitaan osoitekirjan henkilökohtaisten asetusten rekisteröimiseen.
Kun käytät tulostinta ensimmäistä kertaa, voit käyttää ryhmällesi sallittuja toimintoja. Jos sinua ei ole rekisteröity ryhmään, voit käyttää *Oletusryhmälle sallittuja toimintoja. Määritä ensin osoitekirja, jotta voit rajoittaa käyttäjille käytettävissä olevia toimintoja.
Kun käyttäjätiedot halutaan tallentaa automaattisesti Windows-todennusta käytettäessä, laitteen ja toimialueen ohjauskoneen välinen tiedonsiirto kannattaa salata SSL-salauksella. Toimialueen ohjauskoneelle on luotava tätä varten palvelinvarmenne. Lisätietoja palvelinvarmenteen luomisesta, katso Palvelinvarmenteen luominen.
Windows-todennuksen aikana hakemistopalvelimelle tallennetut tiedot, kuten sisäänkirjautumisnimi, tallentuvat automaattisesti tulostimelle. Jos palvelimella olevat käyttäjätiedot muuttuvat, saatetaan todennettaessa kirjoittaa tulostimelle tallennettujen tietojen päälle.
Käyttäjätodennusta käytetään muiden toimialueiden käyttäjille, mutta he eivät voi hakea tunnistetietoja, kuten sisäänkirjautumisnimiä.
Jos olet luonut uuden käyttäjän toimialueen ohjainkoneella ja valinnut "Käyttäjän on muutettava salasana seuraavalla kirjautumiskerralla" , kirjaudu ensin tietokoneelle ja vaihda salasana.
Jos todennuspalvelin tukee ainoastaan NTML-todennusta, kun tulostimessa on valittu Kerberos-todennus, todentamistavaksi muuttuu automaattisesti NTLM.
Windows-todennusta käytettäessä kirjautumistunnuksen kirjainkoolla on väliä. Jos teet virheen, osoitekirjaan lisätään uusi käyttäjänimi. Poista virheellisesti lisätty käyttäjä.
Jos Windows-palvelimen vierastili on käytössä, myös käyttäjät, joita ei ole rekisteröity toimialueen ohjauskoneelle, voidaan todentaa. Kun vierastili on käytössä, käyttäjät rekisteröidään osoitekirjaan ja he voivat käyttää *Oletusryhmälle sallittuja toimintoja.
Windowsissa voidaan käyttää NTLM- tai Kerberos-todennusta. Käyttövaatimukset on lueteltu alla:
NTLM-todennuksen käyttövaatimukset
Jotta NTLM-todennusta voidaan käyttää, seuraavien vaatimusten on täytyttävä:
Tulostin tukee NTLMv1- ja NTLMv2-todennusta.
Toimialueen ohjauskone on asennettu määritetylle toimialueelle.
NTLM-todennus on tuettu seuraavissa käyttöjärjestelmissä:
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Kun käytät Active Directorya, hae käyttäjätiedot LDAP:lla. Suosittelemme suojaamaan tulostimen ja LDAP-palvelimen välisen tietoliikenteen SSL-salauksella. SSL-salaus on käytettävissä vain, jos LDAP-palvelin tukee TLSv1:ä tai SSLv3:a.
Kerberos-todennuksen käyttövaatimukset
Jotta Kerberos-todennus voidaan määrittää, seuraavien vaatimusten on täytyttävä:
Toimialueen ohjauskone on asennettu määritetylle toimialueelle.
Kerberos-todennus on käytettävissä seuraavissa käyttöjärjestelmissä, jotka tukevat KDC:tä (Key Distribution Center):
Windows Server 2008 (Service Pack 2 tai uudempi)/2008 R2
Windows Server 2012/2012 R2
Kun käytät Active Directorya, hae käyttäjätiedot LDAP:lla. Suosittelemme suojaamaan tulostimen ja LDAP-palvelimen välisen tietoliikenteen SSL-salauksella. SSL-salaus on käytettävissä vain, jos LDAP-palvelin tukee TLSv1:ä tai SSLv3:a.
Tulostimen ja KDC-palvelimen välinen tietoliikenne on salattu, jos Kerberos-todennus on käytössä. Lisätietoja salatun yhteyden määrittämisestä, katso Kerberos-todennuksen salausasetukset.
Lisätietoja käyttäjätunnuksissa ja salasanoissa käytettävistä merkeistä, katso Käyttäjätunnuksissa ja salasanoissa käytettävät merkit.
Tämän jälkeen tulostimelle kirjautuva käyttäjä voi käyttää kaikkia itselleen ja ryhmälleen sallittuja toimintoja.
Useisiin ryhmiin rekisteröityneet käyttäjät voivat käyttää kaikkia kyseisten ryhmien käytössä olevia toimintoja.
Voit määrittää, käytetäänkö Windows-todennuksessa SSL-protokollaa.
Windows-todennusta käytettäessä ei tarvitse luoda palvelinvarmennetta, paitsi jos halutaan rekisteröidä käyttäjätiedot automaattisesti käyttäen SSL-salausta.
