Poprzedni
Ten sposób autoryzacji wybiera się w przypadku korzystania z kontrolera domeny Windows do autoryzacji użytkowników posiadających swoje konta na serwerze katalogowym. Nie można autoryzować użytkowników, jeśli ich konta nie są zarejestrowane na serwerze katalogowym. W obszarze autoryzacji Windows można określić ograniczenia dostępu dla poszczególnych grup zarejestrowanych na serwerze katalogowym. Książkę adresową zapisaną na serwerze katalogowym można zarejestrować w drukarce, dzięki czemu możliwa jest autoryzacja użytkownika bez używania drukarki do rejestrowania pojedynczych ustawień w książce adresowej.
Przy pierwszym dostępie do drukarki można użyć wszystkich funkcji dostępnych dla danej grupy. Jeśli użytkownik nie jest zarejestrowany w żadnej grupie, może użyć funkcji w obszarze *Domyślna grupa. Aby ograniczyć funkcje dostępne dla użytkowników, należy najpierw skonfigurować książkę adresową.
Do automatycznej rejestracji danych użytkownika przy autoryzacji Windows zaleca się szyfrowanie połączenia pomiędzy drukarką i kontrolerem domeny z wykorzystaniem SSL. W tym celu należy utworzyć certyfikat serwera dla kontrolera domeny. Aby uzyskać szczegółowe informacje na temat tworzenia certyfikatu serwera, patrz Tworzenie certyfikatu serwera.
Podczas autoryzacji Windows dane zarejestrowane na serwerze katalogowym, np. nazwa logowania użytkownika, są automatycznie rejestrowane w drukarce. Jeśli dane użytkownika na serwerze zostaną zmienione, informacje zarejestrowane w drukarce mogą być zastąpione podczas przeprowadzania autoryzacji.
Użytkownicy z innych domen podlegają autoryzacji, ale nie mogą uzyskiwać danych uwierzytelniających, takich jak nazwy logowania użytkowników.
Jeśli w kontrolerze domen został utworzony nowy użytkownik oraz wybrano opcję „Użytkownik musi zmienić hasło przy następnym logowaniu” podczas konfiguracji hasła, należy najpierw zalogować się w komputerze i zmienić hasło.
Jeśli serwer autoryzacji obsługuje tylko NTLM, kiedy w drukarce wybrana zostanie autoryzacja Kerberos, metoda autoryzacji automatycznie przełączy się na NTLM.
Jeśli jest wykorzystywana autoryzacja Windows, w nazwie logowania jest rozróżniana wielkość liter. Jeśli się pomylisz, nazwa logowania użytkownika zostanie dodana do książki adresowej. Należy usunąć dodanego użytkownika.
Jeśli na serwerze Windows włączone jest konto Gość, także niezarejestrowani użytkownicy mogą być autoryzowani w kontrolerze domen. Jeśli włączone jest to konto, użytkownicy zarejestrowani w książce adresowej mogą używać funkcji dostępnych w obszarze *Domyślna grupa.
Autoryzacja Windows może być przeprowadzana przy użyciu jednej z dwóch metod autoryzacji: NTLM lub Kerberos. Wymagania operacyjne dotyczące obydwu metod są wymienione poniżej:
Wymagania techniczne dla autoryzacji NTLM
Aby określić autoryzację NTLM, muszą być spełnione następujące wymagania:
Ta drukarka obsługuje autoryzację NTLMv1 i NTLMv2.
Kontroler domeny musi być skonfigurowany dla przeznaczonej domeny.
Autoryzacja NTLM jest obsługiwana w następujących systemach operacyjnych:
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Jeśli włączona jest usługa Active Directory, użyj protokołu LDAP do uzyskania informacji o użytkowniku. Zalecane jest użycie protokołu SSL w celu zaszyfrowania komunikacji pomiędzy drukarką a serwerem LDAP. Szyfrowanie poprzez SSL jest tylko możliwe jeśli serwer LDAP obsługuje TLSv1 lub SSLv3.
Wymagania techniczne dla autoryzacji Kerberos
Aby określić autoryzację Kerberos, muszą być spełnione następujące wymagania:
Kontroler domeny musi być skonfigurowany dla przeznaczonej domeny.
Uwierzytelnianie Kerberos jest dostępne w poniższych systemach operacyjnych, które obsługują centrum KDC (centrum dystrybucji kluczy):
Windows Server 2008 (dodatek Service Pack w wersji 2 lub nowszej)/2008 R2
Windows Server 2012/2012 R2
Jeśli włączona jest usługa Active Directory, użyj protokołu LDAP do uzyskania informacji o użytkowniku. Zalecane jest użycie protokołu SSL w celu zaszyfrowania komunikacji pomiędzy drukarką a serwerem LDAP. Szyfrowanie poprzez SSL jest tylko możliwe jeśli serwer LDAP obsługuje TLSv1 lub SSLv3.
Transmisja danych pomiędzy drukarką a serwerem KDC jest szyfrowana, gdy włączona jest autoryzacja Kerberos. Aby uzyskać szczegółowe informacje na temat określania transmisji szyfrowanej, patrz Ustawienie szyfrowania autoryzacji Kerberos.
Informacje na temat znaków, których można używać w nazwach użytkownika i hasłach, patrz Znaki, jakich można używać w nazwach użytkowników i hasłach.
Przy kolejnym dostępie do urządzenia użytkownik może korzystać z funkcji dostępnych dla jego grupy i indywidualnie dla niego.
Użytkownicy zarejestrowani w wielu grupach mogą korzystać ze wszystkich funkcji dostępnych dla tych grup.
W obszarze autoryzacji Windows można określić, czy ma być używana autoryzacja SSL (Secure Socket Layer).
W obszarze autoryzacji Windows należy utworzyć certyfikat serwera tylko w wypadku gdy istnieje potrzeba automatycznego zarejestrowania informacji o użytkowniku za pomocą protokołu SSL.
