Guia do UtilizadorP C600

#0269

AnteriorSeguinte

Autenticação Windows

A autenticação Windows está disponível apenas se o disco rígido opcional estiver instalado.

Especifique esta autenticação quando utilizar a controladora de domínio do Windows para autenticar os utilizadores que têm as suas contas no servidor de diretório. Os utilizadores não podem ser autenticados se não tiverem conta no servidor de diretórios. Com a autenticação Windows, pode especificar o limite de acesso para cada grupo registado no servidor de diretórios. O livro de endereços guardado no servidor de diretórios pode ser registado no equipamento, permitindo a autenticação do utilizador sem utilizar primeiro o equipamento para registar as definições individuais no livro de endereços.

A primeira vez que aceder ao equipamento, pode utilizar as funções disponíveis para o seu grupo. Se não estiver registado num grupo, pode utilizar as funções disponíveis sob "*Grupo predefinido". Para limitar as funções que estão disponíveis para determinados utilizadores, proceda antes de mais às definições no livro de endereços.

Para registar automaticamente as informações do utilizador na autenticação Windows, é aconselhável encriptar a comunicação entre o equipamento e a controladora de domínio com SSL. Para o fazer, tem de criar um certificado de servidor para a controladora de domínio. Para mais informações sobre como criar um certificado de servidor, consulte Criar o certificado de servidor.

Importante

  • Se utilizar a autenticação Windows, as informações do utilizador registadas no servidor de diretório, como nome de utilizador para início de sessão, são registadas automaticamente no livro de endereços do equipamento. Mesmo que as informações do utilizador automaticamente registadas no livro de endereços do equipamento sejam editadas no equipamento, estas serão substituídas pelas informações do servidor de diretório quando a autenticação for executada.

  • Os utilizadores geridos noutros domínios estão sujeitos à autenticação de utilizador, mas não podem obter itens como, por exemplo, o nome de utilizador para início de sessão.

  • Se tiver criado um novo utilizador no controlador de domínio e tiver selecionado "O utilizador tem de alterar a palavra-passe no próximo início de sessão" na configuração da palavra-passe, primeiro inicie sessão no computador e, em seguida, altere a palavra-passe.

  • Se o servidor de autenticação apenas suportar NTLM quando a autenticação Kerberos for selecionada no equipamento, o método de autenticação mudará automaticamente para NTLM.

  • Se a conta "Convidado" no servidor Windows estiver ativa, os utilizadores não registados na controladora de domínio podem ser autenticados. Quando esta conta está ativada, os utilizadores são registados no livro de endereços e podem utilizar as funções disponíveis em "*Grupo predefinido".

A autenticação Windows pode ser executada utilizando um de dois métodos de autenticação: autenticação NTLM ou Kerberos. Os requisitos operacionais para ambos os métodos são listados abaixo:

Requisitos operacionais para a autenticação NTLM

Para especificar a autenticação NTLM, devem ser cumpridos os seguintes requisitos:

  • Este equipamento suporta a autenticação NTLMv1 e NTLMv2.

  • Configure uma controladora de domínio no domínio que pretende usar.

  • Esta função é suportada pelos sistemas operativos listados em seguida. Para obter informações do utilizador quando o Active Directory estiver a ser executado, utilize LDAP. Se utilizar LDAP, recomendamos que use SSL para encriptar a comunicação entre o equipamento e o servidor LDAP. A encriptação SSL é possível apenas se o servidor LDAP suportar TLSv1 ou SSLv3.

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

    • Windows Server 2016

Requisitos operacionais para a autenticação Kerberos

Para especificar a autenticação Kerberos, devem ser cumpridos os seguintes requisitos:

  • Configure uma controladora de domínio no domínio que pretende usar.

  • O sistema operativo tem de suportar KDC (Key Distribution Center). Para obter informações do utilizador quando o Active Directory estiver a ser executado, utilize LDAP. Se utilizar LDAP, recomendamos que use SSL para encriptar a comunicação entre o equipamento e o servidor LDAP. A encriptação SSL é possível apenas se o servidor LDAP suportar TLSv1 ou SSLv3. Os sistemas operativos compatíveis são listados abaixo:

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

    • Windows Server 2016

    Para utilizar a autenticação Kerberos no Windows Server 2008, instale o Service Pack 2 ou mais recente.

  • A transmissão de dados entre o equipamento e o servidor KDC é encriptada se a autenticação Kerberos estiver ativada. Para mais informações sobre como especificar transmissões encriptadas, consulte Definição de Encriptação de Autenticação Kerberos.

Nota

  • Para mais informações sobre os carateres que podem ser utilizados para os nomes de utilizador e palavras-passe de início de sessão, consulte Carateres utilizáveis para nomes de utilizador e palavras-passe.

  • Quando aceder posteriormente ao equipamento, pode utilizar todas as funções disponíveis para o seu grupo e para si como utilizador individual.

  • Os utilizadores que estão registados em vários grupos podem utilizar todas as funções disponíveis para esses grupos.

  • Com a autenticação Windows, não necessita criar um certificado de servidor, a menos que queira registar automaticamente informações de utilizadores, como nomes de utilizadores com SSL.

Início de Guia do UtilizadorPágina inicial>Guia de Segurança>Autenticação Windows
Como usar este manual
Topo da página

Copyright © 2019

Topo da página