Vorige
Geef deze verificatiemethode op als u gebruikmaakt van de Windows-domeincontroller voor het verifiëren van gebruikers waarvan de account op de directoryserver staat. Gebruikers kunnen niet worden geverifiëerd als hun accounts niet zijn geregistreerd in de directoryserver. Als u gebruikmaakt van Windows-verificatie, kunt u voor iedere groep die staat geregistreerd in de directoryserver de toegangsbeperking opgeven. Het adresboek dat is opgeslagen in de directoryserver kan worden geregistreerd voor de printer, waardoor u gebruikersverificatie kunt inschakelen zonder eerst de printer te gebruiken om de individuele instellingen in het adresboek te registreren.
De eerste keer dat u de printer gebruikt, kunt u de functies gebruiken die beschikbaar zijn voor uw groep. Als u niet in een groep geregistreerd bent, kunt u de functies gebruiken die beschikbaar zijn onder "*Standaard groep". Als u de functies die voor gebruikers beschikbaar zijn wilt beperken, dient u eerst het adresboek te configureren.
Als u bij Windows-verificatie gebruikersgegevens automatisch wilt registreren, raden wij u aan de communicatie tussen het apparaat en de domeincontroller te coderen met SSL. Om dit te kunnen doen, moet u voor de domeincontroller een servercertificaat aanmaken. Voor meer informatie over het aanmaken van een servercertificaat, zie Het servercertificaat maken.
Tijdens Windows-verificatie worden gegevens die op de directoryserver zijn geregistreerd, zoals de log-in gebruikersnaam, automatisch in de printer geregistreerd. Wanneer gebruikersgegevens op de server worden gewijzigd, worden gegevens die in de printer zijn opgeslagen tijdens verificatie mogelijk overschreven.
Voor gebruikers in andere domeinen wordt wel gebruikersverificatie toegepast, maar zij kunnen geen gegevens zoals log-in gebruikersnamen ophalen.
Als u een nieuwe gebruiker heeft aangemaakt in de domeincontroller en bij de configuratie van het wachtwoord "Gebruiker moet wachtwoord wijzigen bij inloggen" heeft geselecteerd, log dan eerst in op de computer en wijzig het wachtwoord.
Als de de verificatieserver alleen NTLM bij Kerberos-verificatie ondersteunt, dan zal de verificatiemethode automatisch veranderen in NTLM.
Bij het gebruik van Windows-verificatie is de log-in naam hoofdlettergevoelig. Als u een fout maakt, wordt de log-in naam van de gebruiker toegevoegd aan het adresboek. U moet de toegevoegde gebruiker verwijderen.
Als de "Gast"-account op de Windows-server is ingeschakeld, kunnen zelfs gebruikers die niet zijn geregistreerd op de domeincontroller worden geverifieerd. Als deze account is ingeschakeld, worden gebruikers geregistreerd in het adresboek en kunnen zij gebruikmaken van de beschikbare functies onder "*Standaard groep".
Windows-verificatie kan worden uitgevoerd met één of twee verificatiemethodes: NTLM- of Kerberos-verificatie. Hieronder worden de functionele vereisten voor beide methodes vermeld:
Operationele vereisten voor NTLM-verificatie
Als u NTLM-verificatie wilt instellen, moet aan de volgende vereisten worden voldaan:
Deze printer ondersteunt NTLMv1-verificatie en NTLMv2-verificatie.
Er is een domeincontroller ingesteld in een toegewezen domein.
NTLM-verificatie wordt door de volgende besturingssystemen ondersteund:
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Wanneer Active Directory is ingeschakeld, kunt u LDAP gebruiken om gebruikersinformatie te verkrijgen. We raden u aan om SSL te gebruiken om de communicatie tussen de printer en de LDAP-server te coderen. Codering via SSL is alleen mogelijk als de LDAP-server TLSv1 of SSLv3 ondersteunt.
Operationele vereisten voor Kerberos-verificatie
Als u Kerberos-verificatie wilt instellen, moet aan de volgende vereisten worden voldaan:
Er moet een domeincontroller worden ingesteld in een toegewezen domein.
Kerberos-verificatie is berschikbaar voor de volgende besturingssystemen die KDC (Key Distribution Center) ondersteunen:
Windows Server 2008 (Service Pack 2 of later)/2008 R2
Windows Server 2012/2012 R2
Wanneer Active Directory is ingeschakeld, kunt u LDAP gebruiken om gebruikersinformatie te verkrijgen. We raden u aan om SSL te gebruiken om de communicatie tussen de printer en de LDAP-server te coderen. Codering via SSL is alleen mogelijk als de LDAP-server TLSv1 of SSLv3 ondersteunt.
Gegevensverzendingen tussen de printer en de KDC-server worden gecodeerd als Kerberos-verificatie is ingeschakeld. Voor meer informatie over het instellen van gecodeerde verzending, zie Coderingsinstelling Kerberos-verificatie.
Voor de tekens die gebruikt mogen worden voor log-in gebruikersnamen en wachtwoorden, zie Bruikbare tekens voor gebruikersnamen en wachtwoorden.
Wanneer u vervolgens toegang krijgt tot de printer, kunt u alle functies gebruiken die voor uw groep en voor u als individuele gebruiker beschikbaar zijn.
Gebruikers die zijn geregistreerd in meerdere groepen, kunnen alle functies gebruiken die beschikbaar zijn voor deze groepen.
Bij Windows-verificatie kunt u aangeven of u al dan niet SSL-verificatie (Secure Sockets Layer) wilt gebruiken.
Bij Windows-verificatie hoeft u geen servercertificaat te maken, tenzij u gebruikersgegevens automatisch wilt registreren met SSL.
