Uživatelská příručkaP 501/502

#0022

PředchozíDalší

Ověření Windows

Ověření Windows je dostupné pouze v případě, že máte nainstalovaný volitelný pevný disk.

Zvolte toto ověření pokud používáte k ověření uživatelů, kteří mají své účty na adresářovém serveru, ovladač domény Windows. Uživatele, kteří nemají své účty na adresářovém serveru, nelze ověřit. Pomocí ověření Windows lze nastavit omezení přístupu pro každou skupinu zaregistrovanou na adresářovém serveru. Adresář uložený na adresářovém serveru může být zaregistrován na zařízení, což umožňuje ověření uživatelů, aniž by bylo nutné nejprve použít zařízení pro registraci jednotlivých nastavení v adresáři.

Při prvním přístupu k tiskárně můžete použít funkce dostupné vaší skupině. Pokud nejste registrováni v žádné skupině, můžete použít funkce dostupné pod položkou *Výchozí skupina. Chcete-li omezit funkce, které jsou dostupné pouze určitým uživatelům, proveďte nejprve nastavení v adresáři.

Chcete-li v rámci ověřování Windows automaticky registrovat informace o uživatelích, je vhodné komunikaci mezi zařízením a řadičem domény šifrovat pomocí SSL. K tomu účelu musíte vytvořit certifikát serveru pro řadič domény. Podrobnosti o vytvoření certifikátu serveru viz Vytvoření certifikátu serveru.

Důležité

  • Pokud používáte ověření Windows, informace o uživatelích registrované na adresářovém serveru, například uživatelské jméno, jsou automaticky zaregistrovány do adresáře zařízení. I když jsou údaje o uživateli (automaticky zaregistrované do adresáře zařízení) v tomto zařízení upraveny, jsou v průběhu ověřování přepsány informacemi z adresářového serveru.

  • Uživatelé spravovaní v jiných doménách podléhají ověření uživatele, avšak nemohou získat informace, jako jsou například přihlašovací uživatelská jména.

  • Pokud jste vytvořili nového uživatele v řadiči domény a v nastavení hesla vybrali „Uživatel musí změnit heslo při příštím přihlášení“, nejdříve se přihlaste k počítači a změňte heslo.

  • Pokud ověřující server podporuje pouze NTLM, bude ověřovací metoda v případě, že byl zvolen Kerberos, automaticky přepnuta na NTLM.

  • Pokud je na Windows serveru aktivován účet „Host“, je možné dát ověření i uživatelům nezaregistrovaným v řadiči domény. Když je tento účet aktivován, jsou uživatelé registrováni v adresáři a mohou používat dostupné funkce pod položkou *Výchozí skupina.

Ověření Windows lze provést pomocí jedné ze dvou ověřovacích metod: Ověření NTLM nebo Kerberos. Systémové požadavky obou metod jsou vyjmenovány níže:

Provozní požadavky na ověřování NTLM

Chcete-li zadat ověřování NTLM, musí být splněny následující požadavky:

  • Toto zařízení podporuje ověření NTLMv1 a NTLMv2.

  • Nastavte řadič domény v doméně, kterou chcete používat.

  • Tuto funkci podporují operační systémy vyjmenované níže. Pro získání uživatelských informací za chodu Active Directory použijte LDAP. Pokud používáte LDAP, doporučujeme, abyste používali i protokol SSL pro šifrování komunikace mezi zařízením a serverem LDAP. Šifrování pomocí SSL je možné jen tehdy, když server LDAP podporuje protokoly TLSv1 nebo SSLv3.

    • Windows Server 2008 / 2008 R2

    • Windows Server 2012 / 2012 R2

    • Windows Server 2016

    • Windows Server 2019

Provozní požadavky na ověřování Kerberos

Chcete-li zadat ověřování Kerberos, musí být splněny následující požadavky:

  • Nastavte řadič domény v doméně, kterou chcete používat.

  • Operační systém musí podporovat KDC (Key Distribution Center). Pro získání uživatelských informací za chodu Active Directory použijte LDAP. Pokud používáte LDAP, doporučujeme, abyste používali i protokol SSL pro šifrování komunikace mezi zařízením a serverem LDAP. Šifrování pomocí SSL je možné jen tehdy, když server LDAP podporuje protokoly TLSv1 nebo SSLv3. Kompatibilní operační systémy jsou tyto:

    • Windows Server 2008 / 2008 R2

    • Windows Server 2012 / 2012 R2

    • Windows Server 2016

    • Windows Server 2019

    Chcete-li ověření Kerberos používat v systému Windows Server 2008, nainstalujte Service Pack 2 nebo novější.

  • Když je aktivováno ověření Kerberos, přenos dat mezi zařízením a serverem KDC je šifrován. Podrobnosti o zadávání šifrovaného přenosu viz Nastavení šifrování pro ověřování pomocí protokolu Kerberos.

Upozornění

  • Ohledně znaků, které lze použít v přihlašovacích uživatelských jménech a heslech, viz Použitelné znaky pro uživatelská jména a hesla.

  • Při následujícím přístupu do tiskárny budete moci použít všechny funkce dostupné pro skupinu a pro vás jako pro individuálního uživatele.

  • Uživatelé registrovaní ve více skupinách mohou používat všechny funkce dostupné pro tyto skupiny.

  • Pokud při ověřování systému Windows nechcete prostřednictvím SSL automaticky registrovat informace o uživatelích, např. uživatelská jména, nemusíte vytvářet certifikát serveru.

Uživatelská příručka - začátekHlavní strana>Zabezpečení>Ověření Windows
Jak používat tuto příručku
Začátek stránky

Copyright © 2019, 2020, 2021

Začátek stránky