이전
Windows 도메인 컨트롤러를 사용하여 디렉터리 서버에 계정이 있는 사용자를 인증하려면 이 인증을 지정하십시오. 디렉터리 서버에 계정이 없는 사용자는 인증할 수 없습니다. Windows 인증을 사용하는 경우 디렉터리 서버에 등록된 각 그룹에 대해 액세스 제한을 지정할 수 있습니다. 디렉터리 서버에 저장된 주소록을 기기에 등록하면 기기를 사용하지 않고도 사용자 인증을 사용하여 주소록의 개별 설정을 등록할 수 있습니다. 사용자 정보를 가져오면 이메일로 스캔 데이터나 팩스 메시지를 보낼 때 발신자의 주소(보낸 사람)가 인증 시스템에 의해 결정되므로 허위 ID가 사용되지 않도록 방지할 수 있습니다.
기기에 처음 액세스할 때, 사용자의 그룹에 허용된 기능을 사용할 수 있습니다. 그룹에 등록되어 있지 않은 사용자는 "*기본 그룹"에 지정된 기능을 사용할 수 있습니다. 특정 사용자만 사용할 수 있도록 기능을 제한하려면 먼저 주소록에서 설정을 지정하십시오.
Windows 인증 사용 시 사용자 정보를 자동으로 등록하려면 SSL을 사용하여 기기와 도메인 컨트롤러 간 통신을 암호화하는 것이 좋습니다. 암호화하려면 도메인 컨트롤러용 서버 인증서를 만들어야 합니다. 서버 인증서 생성에 대한 자세한 내용은 서버 인증서 생성을 참조하십시오.
Windows 인증을 사용할 경우, 사용자 이메일 주소 등 디렉토리 서버에 등록된 사용자 정보가 기기의 주소록에 자동으로 등록됩니다. 기기 주소록에 자동으로 등록된 사용자 정보를 기기에서 편집해도 인증을 수행할 때 디렉토리 서버의 정보로 덮어씌워 집니다.
다른 도메인에서 관리되는 사용자도 사용자 인증의 대상이지만 이메일 주소 등의 정보는 가져올 수 없습니다.
Kerberos 인증과 SSL 암호화가 같이 설정되어 있으면 이메일 주소를 가져올 수 없습니다.
도메인 컨트롤러에서 사용자를 새로 만들고 암호를 구성할 때 "다음 로그온할 때 반드시 암호 변경"을 선택한 경우 먼저 컴퓨터에 로그인한 후 암호를 변경하십시오.
기기에서 Kerberos 인증이 선택되어 있고 인증 서버에서 NTLM만 지원되는 경우 인증 방법이 NTLM으로 자동 변경됩니다.
Windows 서버의 "게스트" 계정이 활성화되어 있는 경우 도메인 컨트롤러에 등록되어 있지 않은 사용자를 인증할 수 있습니다. 이 계정을 활성화하면 주소록에 사용자가 등록되며 "*기본 그룹"에 지정된 기능을 사용할 수 있습니다.
NTLM과 Kerberos 인증 중 하나를 사용하여 Windows 인증을 수행할 수 있습니다. 두 가지 인증 방법의 작동 요건은 다음과 같습니다.
NTLM 인증 작동 요건
NTLM 인증을 지정하려면 다음 요건이 충족되어야 합니다.
기기에서 NTLMv1 인증 및 NTLMv2 인증을 지원합니다.
사용하려는 도메인에서 도메인 컨트롤러를 설정하십시오.
이 기능은 다음과 같은 운영 체제에서 지원됩니다. Active Directory가 실행 중인 경우 사용자 정보를 가져오려면 LDAP를 사용하십시오. LDAP를 사용하는 경우 SSL을 사용하여 기기와 LDAP 서버 간 통신을 암호화하는 것이 좋습니다. SSL 암호화는 LDAP 서버가 TLSv1 또는 SSLv3를 지원하는 경우에만 가능합니다.
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Kerberos 인증 작동 요건
Kerberos 인증을 지정하려면 다음 요건이 충족되어야 합니다.
사용하려는 도메인에서 도메인 컨트롤러를 설정하십시오.
운영 체제에서 KDC(키 배포 센터)가 지원되어야 합니다. Active Directory가 실행 중인 경우 사용자 정보를 가져오려면 LDAP를 사용하십시오. LDAP를 사용하는 경우 SSL을 사용하여 기기와 LDAP 서버 간 통신을 암호화하는 것이 좋습니다. SSL 암호화는 LDAP 서버가 TLSv1 또는 SSLv3를 지원하는 경우에만 가능합니다. 호환되는 운영 체제는 아래와 같습니다.
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Windows Server 2008에서 Kerberos 인증을 사용하려면 서비스 팩 2 이상을 설치하십시오.
Kerberos 인증이 활성화된 경우 기기와 KDC 서버 간 데이터 송신이 암호화됩니다. 암호화 송신을 지정하는 방법에 대한 자세한 내용은 Kerberos 인증 암호화 설정을 참조하십시오.
로그인 사용자 이름과 암호에 사용할 수 있는 문자에 대한 내용은 사용자 이름 및 암호에 사용할 수 있는 문자를 참조하십시오.
나중에 기기에 액세스할 때 사용자의 그룹에 지정된 기능과 개별 사용자에게 지정된 기능을 모두 사용할 수 있습니다.
여러 그룹에 등록되어 있는 사용자는 해당 그룹에 지정된 기능을 모두 사용할 수 있습니다.
Windows 인증을 사용하는 경우 사용자 이름 등의 사용자 정보를 SSL을 통해 자동으로 등록하지 않으려면 서버 인증서를 만들지 않아도 됩니다.
인증 중에 팩스 정보를 가져오지 못한 경우 팩스 번호를 가져올 수 없는 경우를 참조하십시오.
