Forrige
Angi denne autentiseringen når du bruker Windows-domenekontrolleren til å autentisere brukere som har kontoer på katalogserveren. Brukere kan ikke autentiseres hvis de ikke har kontoer på katalogserveren. Under Windows-autentisering kan du angi tilgangsbegrensningen for hver gruppe som er registrert på katalogserveren. Adressboken som er lagret i registerserveren, kan registreres på maskinen og dermed aktivere brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken.
Første gang du har tilgang til maskinen, kan du bruke funksjonene som er tilgjengelige for gruppen. Dersom du ikke er registrert i en gruppe, kan du bruke funksjonene som er tilgjengelige under "*Standardgruppe". Hvis du skal begrense funksjoner som er tilgjengelige kun for visse brukere, må du gjøre innstillingene i adresseboken på forhånd.
For å registrere brukerinformasjon under Windows-autentisering automatisk, anbefales det å kryptere kommunikasjonen mellom maskinen og domenekontrolleren ved hjelp av SSL. Du må opprette et serversertifikat for domenekontrolleren for å gjøre dette. Se Opprette serversertifikatet for informasjon om hvordan du oppretter et serversertifikat.
Hvis du bruker Windows-autentisering, registreres brukerinformasjon i katalogserveren automatisk i maskinens adressebok. Selv om brukerinformasjonen som er automatisk registrert i maskinens adressebok, er redigert på maskinen, overskrives den av informasjonen fra katalogserveren når autentisering utføres.
Brukere som administreres i andre domener er underlagt brukerautentisering, men de kan ikke hente elementer som f.eks. brukernavn.
Hvis du opprettet en ny bruker i domenekontroller og valgte "Bruker må endre passord ved neste innlogging" i passordkonfigurering, må du først logge deg på datamaskinen og endre passordet.
Hvis autentiseringsserveren bare støtter NTML når Kerberos-autentisering er valgt på maskinen, vil autentiseringsmetoden automatisk bytte til NTML.
Hvis gjestekontoen på Windows-serveren er aktivert, kan brukere som ikke er registrert på domenekontrolleren autentiseres. Når denne kontoen er aktivert, kan brukere som er registrert i adresseboken bruke funksjonene som er tilgjengelige i "*Standardgruppe".
Windows-autentisering kan utføres med en av to autentiseringmetoder; NTML- eller Kerberos-autentisering. Driftskravene for begge metodene er listet opp nedenfor:
Driftskrav for NTLM-autentisering
For å angi NTML-autentisering, må følgende krav tilfredsstilles:
Denne maskinen støtter NTLMv1-autentisering og NTLMv2-autentisering.
Sett opp en domenekontroller i domenet du ønsker å bruke.
Denne funksjonen støttes av operativsystemene listet opp nedenfor. Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3.
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Windows Server 2016
Driftskrav for Kerberos-autentisering
Følgende krav må tilfredsstilles for å spesifisere Kerberos-autentisering:
Sett opp en domenekontroller i domenet du ønsker å bruke.
Operativsystemet må støtte KDC (Key Distribution Center). Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. Kompatible operativsystemer er listet opp nedenfor:
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Windows Server 2016
For å bruke Kerberos-autentisering under Windows Server 2008 må du installere Service Pack 2 eller nyere.
Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. Se Krypteringsinnstilling for Kerberos-autentisering for informasjon om hvordan du angir kryptert overføring.
Se Tegn som kan brukes i brukernavn og passord for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging.
Når du får tilgang til maskinen etter dette, kan du bruke alle funksjonene som er tilgjengelige for din gruppe, og for deg som individuell bruker.
Brukere som er registrert i flere grupper, kan bruke alle funksjonene som er tilgjengelige for disse gruppene.
Under Windows-autentisering trenger du ikke opprette et serversertifikat hvis du ikke ønsker å registrere brukerinformasjon slik som brukernavn automatisk ved å bruke SSL.
