Vynechat záhlaví
 

Ověření Windows

Zvolte toto ověření pokud používáte k ověření uživatelů, kteří mají své účty na adresářovém serveru, ovladač domény Windows. Uživatele, kteří nemají své účty na adresářovém serveru, nelze ověřit. Pomocí ověření Windows lze nastavit omezení přístupu pro každou skupinu zaregistrovanou na adresářovém serveru. Adresář uložený na adresářovém serveru může být zaregistrován na zařízení, což umožňuje ověření uživatelů, aniž by bylo nutné nejprve použít zařízení pro registraci jednotlivých nastavení v adresáři. Získání informací o uživateli může zabránit používání falešných identit, protože se ověřovacím systémem zjišťuje adresa odesílatele (Od:), když jsou odeslána naskenovaná data nebo je přijatá faxová zpráva přenášena prostřednictvím e-mailu.

Při prvním přístupu k tiskárně můžete použít funkce dostupné vaší skupině. Pokud nejste registrováni v žádné skupině, můžete použít funkce dostupné pod položkou *Výchozí skupina. Chcete-li omezit funkce, které jsou dostupné pouze určitým uživatelům, proveďte nejprve nastavení v adresáři.

Chcete-li v rámci ověřování Windows automaticky registrovat informace o uživatelích, je vhodné komunikaci mezi zařízením a řadičem domény šifrovat pomocí SSL. K tomu účelu musíte vytvořit certifikát serveru pro řadič domény. Podrobnosti ohledně vytvoření certifikátu serveru viz Vytvoření certifikátu serveru.

Důležité

  • Pokud používáte ověření Windows, tak se uživatelská data registrovaná na adresářovém serveru, např. e-mailová adresa uživatele, automaticky registrují v zařízení. I když jsou uživ. informace (automaticky zaregistrované do adresáře zařízení) v tomto zařízení upraveny, jsou v průběhu ověřování přepsány informacemi z adresářového serveru.

  • Uživatelé spravovaní v jiných doménách spadají pod ověření uživatele, ale nemohou získat položky jako je e-mailová adresa.

  • Pokud jsou zároveň nastavena ověření Kerberos a SSL, nelze získat e-mailovou adresu.

  • Pokud jste vytvořili nového uživatele v řadiči domény a v nastavení hesla vybrali "Uživatel musí změnit heslo při příštím přihlášení", nejdříve se přihlaste k počítači a změňte heslo.

  • Pokud ověřující server podporuje pouze NTLM, bude ověřovací metoda v případě, že byl zvolen Kerberos, automaticky přepnuta na NTLM.

  • Pokud je na Windows serveru aktivován účet "Host", je možné dát ověření i uživatelům nezaregistrovaým v řadiči domény. Když je tento účet aktivován, jsou uživatelé registrováni v adresáři a mohou používat dostupné funkce pod položkou *Výchozí skupina.

Ověření Windows lze provést pomocí jedné ze dvou ověřovacích metod: Ověření NTLM nebo Kerberos. Systémové požadavky obou metod jsou vyjmenovány níže:

Provozní požadavky pro ověření NTLM

Chcete-li zadat ověřování NTLM, musí být splněny následující požadavky:

  • Toto zařízení podporuje ověření NTLMv1 a NTLMv2.

  • Nastavte řadič domény v doméně, kterou chcete používat.

  • Tuto funkci podporují operační systémy vyjmenované níže. Pro získání uživatelských informací za chodu Active Directory použijte LDAP. Pokud používáte LDAP, doporučujeme, abyste používali i protokol SSL pro šifrování komunikace mezi zařízením a serverem LDAP. Šifrování pomocí SSL je možné jen tehdy, když server LDAP podporuje protokoly TLSv1 nebo SSLv3.

    • Windows Server 2003/2003 R2

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

Provozní požadavky pro ověření Kerberos

Chcete-li zadat ověřování Kerberos, musí být splněny následující požadavky:

  • Nastavte řadič domény v doméně, kterou chcete používat.

  • Operační systém musí podporovat KDC (Key Distribution Center). Pro získání uživatelských informací za chodu Active Directory použijte LDAP. Pokud používáte LDAP, doporučujeme, abyste používali i protokol SSL pro šifrování komunikace mezi zařízením a serverem LDAP. Šifrování pomocí SSL je možné jen tehdy, když server LDAP podporuje protokoly TLSv1 nebo SSLv3. Kompatibilní operační systémy jsou tyto:

    • Windows Server 2003/2003 R2

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

    Chcete-li ověření Kerberos používat v systému Windows Server 2008, nainstalujte Service Pack 2 nebo novější.

  • Když je aktivováno ověření Kerberos, přenos dat mezi zařízením a serverem KDC je šifrován. Podrobnosti ohledně zadávání šifrovaného přenosu viz Nastavení šifrování ověření Kerberos .

Upozornění

  • Ohledně znaků, které lze použít v přihlašovacích uživatelských jménech a heslech, viz Použitelné znaky pro uživatelská jména a hesla.

  • Při následujícím přístupu do tiskárny budete moci použít všechny funkce dostupné pro skupinu a pro vás jako pro individuálního uživatele.

  • Uživatelé registrovaní ve více skupinách mohou používat všechny funkce dostupné pro tyto skupiny.

  • Pokud při ověřování systému Windows nechcete prostřednictvím SSL automaticky registrovat informace o uživatelích, např. uživatelská jména, nemusíte vytvářet certifikát serveru.

  • Pokud se vám během ověřování nepodaří dostat informace o faxu, viz Pokud nelze získat číslo faxu.

Příbuzná témata

Zadání ověření Windows
Instalace Internetových informačních služeb (IIS) a certifikační služby
Vytvoření certifikátu serveru
Pokud nelze získat číslo faxu
PředchozíDalší