Especifique esta autenticación cuando utilice el controlador de dominios de Windows para autenticar los usuarios que tengan sus cuentas en el servidor de directorios. Los usuarios no pueden autenticarse si sus cuentas no se han registrado en el servidor de directorios. Bajo la autenticación de Windows, puede especificar el límite de acceso para cada grupo registrado en el servidor de directorios. La libreta de direcciones almacenada en el servidor del directorio puede registrarse en la impresora, con el fin de que la autenticación de usuario pueda activarse sin utilizar la impresora para registrar los ajustes individuales en la Libreta de direcciones.
La primera vez que acceda a la impresora, puede utilizar las funciones disponibles para su grupo. Si no está registrado en un grupo, puede utilizar las funciones disponibles bajo "*Grupo predeterminado". Para limitar las funciones disponibles para los usuarios, primero configure la Libreta de direcciones.
Para registrar automáticamente información de usuario en autenticación de Windows, se recomienda cifrar la comunicación entre la máquina y el controlador de dominio con SSL. Para hacerlo debe crear un certificado del servidor para el controlador de dominio. Para obtener información detallada sobre la creación de un certificado del servidor, consulte Creación del certificado de servidor.
Durante la autenticación de Windows, los datos registrados en el servidor de directorios, como por ejemplo, el nombre de usuario de inicio de sesión, se registrarán automáticamente en la impresora. Si se modifica la información de usuario en el servidor, la información registrada en la impresora puede sobrescribirse al realizar la autenticación.
Los usuarios de otros dominios están sometidos a la autenticación de usuario, pero no podrán obtener credenciales como los nombres de usuario de inicio de sesión.
Si ha creado un usuario nuevo en el controlador de dominio y ha seleccionado "El usuario debe cambiar la contraseña en el próximo inicio de sesión" en la configuración de contraseñas, inicie la sesión en el ordenador y cambie la contraseña.
Si el servidor de autenticación solo soporta NTLM cuando se seleccione autenticación Kerberos en la impresora, el método de autenticación cambiará automáticamente a NTLM.
Cuando se utiliza la autenticación de Windows, el nombre de inicio de sesión distingue entre mayúsculas y minúsculas. Si se comete un error, el nombre de inicio de sesión del usuario se agregará a la libreta de direcciones. Deberá eliminar el usuario agregado.
Si se activa la cuenta "Invitado" en el servidor de Windows, incluso los usuarios no registrados en el controlador de dominios podrán ser autenticados. Cuando esta cuenta está habilitada, los usuarios se registran en la Libreta de direcciones y pueden utilizar las funciones disponibles en "*Grupo predeterminado".
La autenticación en Windows puede realizarse utilizando uno de los dos métodos: autenticación NTLM o Kerberos. Los requisitos operativos para ambos métodos se listan a continuación:
Requisitos de funcionamiento de la autenticación NTLM
Para especificar el método de autenticación NTLM, se deben cumplir los siguientes requisitos:
Esta impresora admite la autenticación NTLMv1 y la autenticación NTLMv2.
Se debe instalar un controlador de dominio en un dominio designado.
La autenticación NTLM es compatible con los sistemas operativos siguientes:
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Al ejecutar Active Directory, utilice LDAP para obtener información de usuario. Se recomienda utilizar SSL para cifrar la comunicación entre la impresora y el servidor LDAP. Sólo se puede cifrar mediante SSL si el servidor LDAP es compatible con TLSv1 o SSLv3.
Requisitos de funcionamiento de la autenticación Kerberos
Para especificar la autenticación Kerberos, se deben cumplir los siguientes requisitos:
Se debe instalar un controlador de dominio en un dominio designado.
La autenticación Kerberos está disponible en los sistemas operativos siguientes que admiten KDC (Key Distribution Center):
Windows Server 2008 (Service Pack 2 o postrerior)/2008 R2
Windows Server 2012/2012 R2
Al ejecutar Active Directory, utilice LDAP para obtener información de usuario. Se recomienda utilizar SSL para cifrar la comunicación entre la impresora y el servidor LDAP. Sólo se puede cifrar mediante SSL si el servidor LDAP es compatible con TLSv1 o SSLv3.
La transmisión de datos entre la impresora y el servidor KDC se cifra cuando se habilita la autenticación Kerberos. Para obtener información detallada sobre cómo especificar la transmisión cifrada, consulte Ajuste de cifrado para la autenticación Kerberos.
Para obtener información sobre los caracteres que pueden usarse para las contraseñas y los nombres de usuario de inicio de sesión, consulte Caracteres que pueden usarse para contraseñas y nombres de usuario.
Cuando acceda a la impresora de nuevo, podrá utilizar todas las funciones disponibles para su grupo y para usted como usuario individual.
Los usuarios que estén registrados en grupos múltiples pueden utilizar todas las funciones disponibles para esos grupos.
En Autenticación de Windows puede especificar entre utilizar autenticación de nivel de socket seguro (SSL) o no.
En Autenticación de Windows, no es preciso crear un certificado de servidor a menos que desee registrar automáticamente la información de usuario con SSL.