Vynechat záhlaví
 

Ověření Windows

Zvolte toto ověření pokud používáte k ověření uživatelů, kteří mají své účty na adresářovém serveru, ovladač domény Windows. Uživatele nelze ověřit, pokud jejich účty nejsou registrovány na adresářovém serveru. Pomocí ověření Windows lze nastavit omezení přístupu pro každou skupinu zaregistrovanou na adresářovém serveru. Adresář na adresářovém serveru lze zaregistrovat na tiskárnu, což umožňuje ověření uživatele bez ukládání osobních nastavení v adresáři.

Přistupujte-li k tiskárně poprvé, můžete použít funkce dostupné vaší skupině. Pokud nejste registrováni v žádné skupině, můžete použít funkce dostupné pod položkou *Výchozí skupina. Chcete-li omezit funkce, které jsou uživatelům k dispozici, je třeba nejprve nakonfigurovat adresář.

Chcete-li v rámci ověřování Windows automaticky registrovat informace o uživatelích, je vhodné komunikaci mezi zařízením a řadičem domény šifrovat pomocí SSL. K tomu účelu musíte vytvořit certifikát serveru pro řadič domény. Podrobnosti o vytvoření certifikátu serveru viz Vytvoření certifikátu serveru.

Důležité

  • Během ověření Windows jsou data uložená na adresářovém serveru, např. přihlašovací jméno uživatele, automaticky uložena do tiskárny. Jsou-li údaje o uživateli na serveru změněny, mohou být údaje registrované v tiskárně přepsány při provádění ověření.

  • Uživatelé spravovaní v jiných doménách podléhají ověření uživatele, avšak nemohou získat informace, jako jsou například přihlašovací uživatelská jména.

  • Pokud jste vytvořili nového uživatele v řadiči domény a v nastavení hesla vybrali možnost, že uživatel musí změnit heslo při příštím přihlášení, nejdříve se přihlaste k počítači a změňte heslo.

  • Pokud ověřovací server podporuje pouze NTLM, když je na tiskárně aktivováno ověření Kerberos, bude ověřovací metoda automaticky přepnuta na NTLM.

  • Při používání ověření Windows záleží u zadávání přihlašovacího jména na velikosti písmen. Pokud uděláte chybu, uživatelské přihlašovací jméno bude přidáno do adresáře. Takto přidaného uživatele byste měli odstranit.

  • Pokud je na serveru Windows aktivován účet „Host“, mohou být ověřováni i uživatelé nezaregistrovaní v řadiči domény. Když je tento účet aktivován, jsou uživatelé registrováni v adresáři a mohou používat dostupné funkce pod položkou *Výchozí skupina.

Ověření Windows lze provést pomocí jedné ze dvou ověřovacích metod: Ověření NTLM nebo Kerberos. Systémové požadavky obou metod jsou vyjmenovány níže:

Provozní požadavky pro ověření NTLM

Chcete-li zadat ověřování NTLM, musí být splněny následující požadavky:

  • Tato tiskárna podporuje ověření NTLMv1 a NTLMv2.

  • V určené doméně byl nainstalován řadič domény.

  • Ověřování NTLM je podporováno v následujících operačních systémech:

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

  • Při spuštění služby Active Directory použijte k získání informací o uživateli protokol LDAP. Doporučujeme k šifrování komunikace mezi tiskárnou a serverem LDAP použít metodu SSL. Šifrování pomocí SSL je možné jen tehdy, když server LDAP podporuje protokoly TLSv1 nebo SSLv3.

Provozní požadavky pro ověření Kerberos

Chcete-li zadat ověřování Kerberos, musí být splněny následující požadavky:

  • V určené doméně musí být nainstalován řadič domény.

  • Ověření Kerberos je k dispozici v následujících operačních systémech, které podporují funkci KDC (Key Distribution Center):

    • Windows Server 2008 (s aktualizací Service Pack 2 nebo novější)/2008 R2

    • Windows Server 2012/2012 R2

  • Při spuštění služby Active Directory použijte k získání informací o uživateli protokol LDAP. Doporučujeme k šifrování komunikace mezi tiskárnou a serverem LDAP použít metodu SSL. Šifrování pomocí SSL je možné jen tehdy, když server LDAP podporuje protokoly TLSv1 nebo SSLv3.

  • Když je aktivováno ověření Kerberos, přenos dat mezi tiskárnou a serverem KDC je šifrován. Podrobnosti o zadávání šifrovaného přenosu viz Nastavení šifrování ověření Kerberos .

Upozornění

  • Ohledně znaků, které lze použít v přihlašovacích uživatelských jménech a heslech, viz Použitelné znaky pro uživatelská jména a hesla.

  • Při dalším přístupu k tiskárně můžete používat všechny funkce, které jsou k dispozici pro vaši skupinu a pro vás jako jednotlivého uživatele.

  • Uživatelé registrovaní ve více skupinách mohou používat všechny funkce dostupné pro tyto skupiny.

  • V položce Ověření Windows můžete určit, zda má být k ověřování použita metoda SSL či nikoli.

  • Při použití ověření Windows není nutné vytvářet certifikát serveru, pokud nechcete automaticky registrovat uživatelské údaje pomocí SSL.

Příbuzná témata

Zadání ověření Windows
Instalace Internetových informačních služeb (IIS) a certifikační služby
Vytvoření certifikátu serveru
PředchozíDalší