使用Windows域控制器验证在目录服务器上有自己账户的用户时,请指定此验证方法。如果用户未在目录服务器中注册帐户,则无法对它们进行验证。在Windows验证下,您可以为目录服务器中注册的每个群组指定访问限制。可将保存在目录服务器中的地址簿注册到打印机中,这样不必使用打印机在地址簿中注册各项设置,就可启用用户验证。
第一次访问打印机时,可以使用所在组的可用功能。如果未在组中注册,则可以使用“*默认群组”下的可用功能。要限制用户可用的功能,请首先配置地址簿。
要在Windows验证下自动注册用户信息,建议使用SSL对机器和域控制器之间的通信进行加密。为此,您必须创建域控制器的服务器证书。有关创建服务器证书的详细信息,请参见创建服务器证书。
在Windows验证过程中,在目录服务器中注册的数据(如登录用户名)会自动注册到打印机中。如果服务器上的用户信息被更改,则执行验证时可能会覆盖注册到打印机的信息。
在其他域中管理的用户须接受用户验证,但它们无法获取登录用户名等凭据。
如果您在域控制器中创建了新用户,并且在配置密码时选择了“用户下次登录时须更改密码”,请首先登录到计算机并更改密码。
如果在打印机上选择了Kerberos验证,但验证服务器仅支持NTLM验证,则验证方法会自动切换为NTLM。
使用Windows验证时,登录名区分大小写。如果您输错,则用户的登录名将被添加到通讯簿中。您应删除添加的用户。
如果在Windows服务器上启用了“访客”帐户,即便未在域控制器中注册的用户也会通过验证。启用此帐户后,用户将在通讯簿中注册,并可使用“*默认群组”下的可用功能。
Windows验证可使用这两种验证方法中的一种执行:NTLM或Kerberos验证。下面列出了这两种方法的执行要求:
NTLM验证的操作要求
要指定NTLM验证,必须满足以下要求:
本打印机支持NTLMv1验证和NTLMv2验证。
在指定域中设置了域控制器。
下列操作系统中支持NTLM验证:
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
运行Active Directory时,请使用LDAP获取用户信息。建议使用SSL对打印机和LDAP服务器之间的通信加密。只有在LDAP服务器支持TLSv1或SSLv3时,才能使用SSL进行加密。
Kerberos验证的操作要求
要指定Kerberos验证,必须满足以下要求:
在指定域中必须设置域控制器。
在下列支持KDC(密钥分配中心)的操作系统中,可使用Kerberos验证:
Windows Server 2008(Service Pack 2或更高版本)/2008 R2
Windows Server 2012/2012 R2
运行Active Directory时,请使用LDAP获取用户信息。建议使用SSL对打印机和LDAP服务器之间的通信加密。只有在LDAP服务器支持TLSv1或SSLv3时,才能使用SSL进行加密。
如果启用了Kerberos验证,则系统会对打印机和KDC服务器之间的数据传输进行加密。有关指定加密传输的详细信息,请参见Kerberos验证加密设置。
有关可用于登录用户名和密码的字符,请参见可用于用户名和密码的字符。
随后访问打印机时,可以使用所在组的所有可用功能和单个用户的可用功能。
在多个群组中注册的用户可以使用这些群组的所有可用功能。
在Windows验证下,可指定是否使用安全套接字层(SSL)验证。
在Windows验证下,无需创建服务器证书,但希望使用SSL自动注册用户信息时除外。