Forrige
Angi denne autentiseringen når du bruker Windows-domenekontrolleren til å autentisere brukere som har kontoer på katalogserveren. Brukere kan ikke autentiseres hvis kontoene deres ikke er registrert på katalogserveren. Under Windows-autentisering kan du angi tilgangsbegrensningen for hver gruppe som er registrert på katalogserveren. Adresseboken som er lagret på katalogserveren, kan registreres på skriveren, slik at brukerautentisering kan aktiveres uten at skriveren først brukes til å registrere individuelle innstillinger i adresseboken.
Første gang du får tilgang til skriveren kan du bruke funksjonene som er tilgjengelige for gruppen. Dersom du ikke er registrert i en gruppe, kan du bruke funksjonene som er tilgjengelige under "*Standardgruppe". Hvis du vil begrense funksjonene som er tilgjengelige for brukere, må du først konfigurere adresseboken.
For å registrere brukerinformasjon under Windows-autentisering automatisk, anbefales det å kryptere kommunikasjonen mellom maskinen og domenekontrolleren ved hjelp av SSL. Du må opprette et serversertifikat for domenekontrolleren for å gjøre dette. For informasjon om hvordan du oppretter et serversertifikat, se Opprette serversertifikatet.
Data registrert på katalogserveren under Windows-autentisering, f.eks. brukernavn for innlogging, blir automatisk registrert på skriveren. Hvis brukerinformasjon på serveren endres, kan informasjon som er registrert på skriveren overskrives når autentisering utføres.
Brukere som administreres i andre domener er underlagt brukerautentisering, men de kan ikke hente informasjon som f.eks brukernavn for innlogging.
Hvis du opprettet en ny bruker i domenekontroller og valgte "Bruker må endre passord ved neste innlogging" ved passordkonfigurering, må du først logge deg på datamaskinen og endre passordet.
Hvis autentiseringsserveren bare støtter NTLM når Kerberos-autentisering velges på skriveren, endres autentiseringsmetoden til NTLM automatisk.
Ved bruk av Windows autentisering skiller innloggingsnavnet på store og små bokstaver. Om du skulle gjøre en feil, blir brukerens innloggingsnavn lagt til i adresseboken. Du bør slette brukeren som er lagt inn.
Hvis gjestekontoen på Windows-serveren er aktivert, kan selv brukere som ikke er registrert på domenekontrolleren autentiseres. Når denne kontoen er aktivert, kan brukere som er registrert i adresseboken bruke funksjonene som er tilgjengelige i "*Standardgruppe".
Windows-autentisering kan utføres med en av to autentiseringmetoder; NTML- eller Kerberos-autentisering. Driftskravene for begge metodene er listet opp nedenfor:
Driftskrav for NTLM-autentisering
For å angi NTML-autentisering, må følgende krav tilfredsstilles:
Denne skriveren støtter NTLMv1-autentisering og NTLMv2-autentisering.
En domenekontroller er satt opp i et designert domene.
NTLM-autentisering støttes i følgende operativsystemer:
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Når du kjører Active Directory, bruker du LDAP for å hente brukerinformasjon. Det anbefales at du bruker SSL for å kryptere kommunikasjon mellom skriveren og LDAP-serveren. Kryptering ved hjelp av SSL er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3.
Driftskrav for Kerberos-autentisering
Følgende krav må tilfredsstilles for å spesifisere Kerberos-autentisering:
En domenekontroller må være konfigurert i et designert domene.
Kerberos-autentisering er tilgjengelig i følgende operativsystemer som støtter KDC (Key Distribution Center):
Windows Server 2008 (Service Pack 2 eller nyere)/2008 R2
Windows Server 2012/2012 R2
Når du kjører Active Directory, bruker du LDAP for å hente brukerinformasjon. Det anbefales at du bruker SSL for å kryptere kommunikasjon mellom skriveren og LDAP-serveren. Kryptering ved hjelp av SSL er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3.
Overføring av data mellom skriveren og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. Se Krypteringsinnstilling for Kerberos-autentisering for informasjon om hvordan du angir kryptert overføring.
For hvilke tegn som kan brukes i brukernavn og passord for innlogging, se Tegn som kan brukes i brukernavn og passord.
Når du senere får tilgang til skriveren, kan du bruke alle funksjonene som er tilgjengelige for gruppen din og for deg som individuell bruker.
Brukere som er registrert i flere grupper kan bruke alle funksjonene som er tilgjengelige for disse gruppene.
Under Windows-autentisering kan du angi om du vil bruke SSL-autentisering (secure sockets layer).
Under Windows-autentisering trenger du ikke opprette et serversertifikat, med mindre du vil registrere brukerinformasjon ved hjelp av SSL automatisk.
