Geef deze verificatiemethode op als u gebruikmaakt van de Windows-domeincontroller voor het verifiëren van gebruikers waarvan de account op de directoryserver staat. Gebruikers kunnen niet worden geverifieerd als hun account niet op de directoryserver staat. Als u gebruikmaakt van Windows-verificatie, kunt u voor iedere groep die staat geregistreerd in de directoryserver de toegangsbeperking opgeven. Het adresboek dat is opgeslagen op de directory server kan worden geregistreerd voor het apparaat, waardoor gebruikersverificatie mogelijk wordt gemaakt zonder dat u eerst het apparaat hoeft te gebruiken om individuele instellingen op te slaan in het adresboek. Het verkrijgen van gebruikersinformatie kan het gebruik van valse identiteiten voorkomen, omdat het adres van de afzender (Van:) bepaald wordt door het verificatiesysteem wanneer gescande informatie wordt verzonden of een ontvangen faxbericht via e-mail wordt doorgestuurd.
De eerste keer dat u toegang krijgt tot het apparaat, kunt u gebruik maken van de functies die beschikbaar zijn voor uw groep. Als u niet in een groep geregistreerd bent, kunt u de functies gebruiken die beschikbaar zijn onder "*Standaard groep". Om functies te beperken die alleen beschikbaar zijn voor bepaalde gebruikers, moet u de instellingen van tevoren in het adresboek maken.
Als u bij Windows-verificatie gebruikersgegevens automatisch wilt registreren, raden wij u aan de communicatie tussen het apparaat en de domeincontroller te coderen met SSL. Om dit te kunnen doen, moet u voor de domeincontroller een servercertificaat aanmaken. Voor meer informatie over het aanmaken van een servercertificaat, zie Het servercertificaat maken.
Als u gebruik maakt van Windows-verificatie, wordt gebruikersinformatie die in de directory server is opgeslagen, zoals het e-mailadres van de gebruiker, automatisch geregistreerd in het adresboek van het apparaat. Zelfs als de automatisch geregistreerde gebruikersinformatie in het adresboek op het apparaat wordt bewerkt, wordt deze overschreven door de informatie van de directory server.
Gebruikers die worden beheerd in andere domeinen worden onderworpen aan gebruikersverificatie, maar zij kunnen geen gegevens verkrijgen zoals e-mailadressen.
Als Kerberos-verificatie en SSL-codering tegelijkertijd zijn ingesteld, kunt u geen e-mailadressen verkrijgen.
Als u een nieuwe gebruiker heeft aangemaakt in de domeincontroller en bij de configuratie van het wachtwoord "Gebruiker moet wachtwoord wijzigen bij inloggen" heeft geselecteerd, log dan eerst in op de computer en wijzig het wachtwoord.
Als de verifiërende server alleen NTLM ondersteunt, terwijl Kerberos-verificatie op het apparaat is geselecteerd, zal de verificatiemethode automatisch overschakelen op NTLM.
Als de "Gast"-account op de Windows-server is ingeschakeld, kunnen gebruikers die niet zijn geregistreerd op de domeincontroller worden geverifieerd. Als deze account is ingeschakeld, worden gebruikers geregistreerd in het adresboek en kunnen zij gebruikmaken van de beschikbare functies onder "*Standaard groep".
Windows-verificatie kan worden uitgevoerd met één of twee verificatiemethodes: NTLM- of Kerberos-verificatie. Hieronder worden de functionele vereisten voor beide methodes vermeld:
Operationele vereisten voor NTLM-verificatie
Als u NTLM-verificatie wilt instellen, moet aan de volgende vereisten worden voldaan:
Dit apparaat ondersteunt NTLMv1-verificatie en NTLMv2-verificatie.
Stel een domeincontroller in het domein in dat u wilt gebruiken.
Deze functie wordt door de onderstaande besturingssystemen ondersteund. Wanneer u gebruikersgegevens wilt ophalen wanneer Active Directory wordt uitgevoerd, gebruikt u LDAP. Indien u gebruik maakt van LDAP, raden we u aan om de communicatie tussen de LDAP-server en het apparaat te coderen met SSL. SSL-codering is alleen mogelijk als de LDAP-server TLSv1 of SSLv3 ondersteunt.
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Operationele vereisten voor Kerberos-verificatie
Als u Kerberos-verificatie wilt instellen, moet aan de volgende vereisten worden voldaan:
Stel een domeincontroller in het domein in dat u wilt gebruiken.
Het besturingssysteem moet KDC (Key Distribution Center) ondersteunen. Wanneer u gebruikersgegevens wilt ophalen wanneer Active Directory wordt uitgevoerd, gebruikt u LDAP. Indien u gebruik maakt van LDAP, raden we u aan om de communicatie tussen de LDAP-server en het apparaat te coderen met SSL. SSL-codering is alleen mogelijk als de LDAP-server TLSv1 of SSLv3 ondersteunt. Compatibele besturingssystemen worden hieronder vermeld:
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Voor Kerberos-verificatie onder Windows Server 2008 moet u Service Pack 2 of later installeren.
Gegevensverzendingen tussen het apparaat en de KDC-server worden gecodeerd als Kerberos-verificatie is ingeschakeld. Voor meer informatie over het opgeven van gecodeerde verzendingen, zie Coderingsinstelling Kerberos-verificatie.
Voor de tekens die mogen worden gebruikt voor inloggebruikersnamen en wachtwoorden, zie Bruikbare tekens voor gebruikersnamen en wachtwoorden.
Wanneer u vervolgens inlogt op het apparaat, kunt u alle functies gebruiken die beschikbaar zijn voor uw groep en voor u als individuele gebruiker.
Gebruikers die zijn geregistreerd in meerdere groepen, kunnen alle functies gebruiken die beschikbaar zijn voor deze groepen.
Onder Windows-verificatie hoeft u geen servercertificaat te creëren, tenzij u met SSL automatisch gebruikersinformatie zoals gebruikersnamen wilt registreren.
Als u geen faxinformatie kunt ophalen tijdens de verificatie, zie dan Als het faxnummer niet kan worden opgehaald.