Anterior
Especifique esta autenticación cuando utilice el controlador de dominios de Windows para autenticar los usuarios que tengan sus cuentas en el servidor de directorios. Los usuarios no pueden autenticarse si no tienen sus cuentas en el servidor de directorios. Bajo la autenticación de Windows, puede especificar el límite de acceso para cada grupo registrado en el servidor de directorios. La libreta de direcciones almacenada en el servidor de directorios puede registrarse en la máquina, y activar así la autenticación de usuario sin necesidad de utilizar primero la máquina para registrar cada uno de los ajustes en la libreta de direcciones.
La primera vez que acceda a la máquina, podrá usar las funciones disponibles para su grupo. Si no está registrado en un grupo, puede utilizar las funciones disponibles bajo *Grupo por defecto. Para restringir las funciones disponibles solo para determinados usuarios, configure primero los ajustes en la Libreta de direcciones.
Para registrar automáticamente información de usuario en autenticación de Windows, se recomienda cifrar la comunicación entre la máquina y el controlador de dominio con SSL. Para hacerlo debe crear un certificado del servidor para el controlador de dominio. Si desea más información sobre la creación de un certificado del servidor, consulte Creación del certificado de servidor.
Si utiliza la autenticación de Windows, la información de usuario registrada en el servidor del directorio se registra automáticamente en la libreta de direcciones de la máquina. Incluso si la información de usuario registrada automáticamente en la libreta de direcciones de la máquina se edita en la máquina, se sobrescribirá por la información del servidor del directorio cuando se lleve a cabo la autenticación.
Los usuarios gestionados en otros dominios están sometidos a la autenticación de usuario, pero no podrán obtener elementos como los nombres de usuario.
Cuando se usa una máquina de tipo 1, 2 o 3 y están configuradas al mismo tiempo la autenticación Kerberos y el cifrado SSL, no es posible obtener direcciones de correo electrónico.
Si ha creado un usuario nuevo en el controlador de dominio y ha seleccionado "El usuario debe cambiar la contraseña en el próximo inicio de sesión" en la configuración de contraseñas, inicie la sesión en el ordenador y cambie la contraseña.
Si el servidor de autenticación sólo soportase NTLM cuando se selecciona la autenticación Kerberos en la máquina, el método de autenticación cambiará automáticamente a NTLM.
Si se activa la cuenta de Invitado en el servidor de Windows, los usuarios no registrados en el controlador de dominios podrán ser autenticados. Cuando esta cuenta está habilitada, los usuarios se registran en la Libreta de direcciones y pueden utilizar las funciones disponibles en "*Grupo por defecto".
La autenticación en Windows puede realizarse utilizando uno de los dos métodos: autenticación NTLM o Kerberos. Los requisitos operativos para ambos métodos se listan a continuación:
Requisitos de funcionamiento de la autenticación NTLM
Para especificar el método de autenticación NTLM, se deben cumplir los siguientes requisitos:
Esta máquina admite la autenticación NTLMv1 y la autenticación NTLMv2.
Establezca un controlador de dominio en el dominio que desea utilizar.
Esta función es compatible con los sistemas operativos que se indican a continuación. Para obtener la información de usuario al ejecutar Active Directory, use LDAP. Si utiliza un servidor LDAP, es recomendable que utilice SSL para cifrar la comunicación entre la máquina y el servidor LDAP. Sólo se puede cifrar mediante SSL si el servidor LDAP es compatible con TLSv1 o SSLv3.
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Windows Server 2016
Requisitos de funcionamiento de la autenticación Kerberos
Para especificar la autenticación Kerberos, se deben cumplir los siguientes requisitos:
Establezca un controlador de dominio en el dominio que desea utilizar.
El sistema operativo debe ser compatible con KDC (Key Distribution Center). Para obtener la información de usuario al ejecutar Active Directory, use LDAP. Si utiliza un servidor LDAP, es recomendable que utilice SSL para cifrar la comunicación entre la máquina y el servidor LDAP. Sólo se puede cifrar mediante SSL si el servidor LDAP es compatible con TLSv1 o SSLv3. Los sistemas operativos compatibles se enumeran a continuación:
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Windows Server 2016
Para utilizar la autenticación Kerberos con Windows Server 2008, instale el Service Pack 2 o una versión posterior.
La transmisión de datos entre la máquina y el servidor KDC se cifra cuando se habilita la autenticación Kerberos. Si desea más información sobre cómo especificar la transmisión cifrada, consulte Ajuste de cifrado para la autenticación Kerberos.
Si desea información sobre los caracteres que pueden usarse para las contraseñas y los nombres de usuario de inicio de sesión, consulte Caracteres que pueden usarse para contraseñas y nombres de usuario.
Al acceder a la máquina posteriormente, puede utilizar todas las funciones disponibles para su grupo y para usted como usuario individual.
Los usuarios que estén registrados en más de un grupo pueden utilizar todas las funciones disponibles para esos grupos.
Con la autenticación de Windows, no tendrá que crear un certificado de servidor salvo que desee registrar automáticamente información de usuario como los nombres de usuario mediante SSL.
