BrukerveiledningIM 350/430 series

#0230

ForrigeNeste

Windows-autentisering

Angi denne autentiseringen når du bruker Windows-domenekontrolleren til å autentisere brukere som har kontoer på katalogserveren. Brukere kan ikke autentiseres hvis de ikke har kontoer på katalogserveren. Under Windows-autentisering kan du angi tilgangsbegrensningen for hver gruppe som er registrert på katalogserveren. Adressboken som er lagret i registerserveren, kan registreres på maskinen og dermed aktivere brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken. Innhenting av brukerautentisering kan forhindre bruk av falske identiteter fordi senderens adresse (Fra:) fastsettes av autentiseringssystemet når skannede data sendes eller en mottatt faks overføres via e-post.

Første gang du har tilgang til maskinen, kan du bruke funksjonene som er tilgjengelige for gruppen. Dersom du ikke er registrert i en gruppe, kan du bruke funksjonene som er tilgjengelige under "*Standardgruppe". Hvis du skal begrense funksjoner som er tilgjengelige kun for visse brukere, må du først gjøre innstillingene i adresseboken.

For å registrere brukerinformasjon under Windows-autentisering automatisk, anbefales det å kryptere kommunikasjonen mellom maskinen og domenekontrolleren ved hjelp av SSL. Du må opprette et serversertifikat for domenekontrolleren for å gjøre dette. Se Opprette serversertifikatet for informasjon om hvordan du oppretter et serversertifikat.

Viktig

  • Hvis du bruker Windows-autentisering, blir informasjon som er registert på katalogserveren, som for eksempel brukerens e-postadresse, automatisk registrert i maskinens adressebok. Selv om brukerinformasjonen som er automatisk registrert i maskinens adressebok, er redigert på maskinen, overskrives den av informasjonen fra katalogserveren når autentisering utføres.

  • Brukere som administreres i andre domener er også underlagt brukerautentisering, men de kan hente elementer slik som e-postadresser.

  • Hvis Kerberos-autentisering og SSL-kryptering angis samtidig, kan ikke e-postadresser hentes.

  • Hvis du opprettet en ny bruker i domenekontroller og valgte "Bruker må endre passord ved neste innlogging" i passordkonfigurering, må du først logge deg på datamaskinen og endre passordet.

  • Hvis autentiseringsserveren bare støtter NTML når Kerberos-autentisering er valgt på maskinen, vil autentiseringsmetoden automatisk bytte til NTML.

  • Hvis gjestekontoen på Windows-serveren er aktivert, kan brukere som ikke er registrert på domenekontrolleren autentiseres. Når denne kontoen er aktivert, kan brukere som er registrert i adresseboken bruke funksjonene som er tilgjengelige i "*Standardgruppe".

Windows-autentisering kan utføres med en av to autentiseringmetoder; NTML- eller Kerberos-autentisering. Driftskravene for begge metodene er listet opp nedenfor:

Krav til driftsmiljø ved NTLM-autentisering

For å angi NTML-autentisering, må følgende krav tilfredsstilles:

  • Denne maskinen støtter NTLMv1-autentisering og NTLMv2-autentisering.

  • Sett opp en domenekontroller i domenet du ønsker å bruke.

  • Denne funksjonen støttes av operativsystemene listet opp nedenfor. Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3.

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

    • Windows Server 2016

    • Windows Server 2019

Krav til driftsmiljø ved Kerberos-autentisering

Følgende krav må tilfredsstilles for å spesifisere Kerberos-autentisering:

  • Sett opp en domenekontroller i domenet du ønsker å bruke.

  • Operativsystemet må støtte KDC (Key Distribution Center). Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. Kompatible operativsystemer er listet opp nedenfor:

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

    • Windows Server 2016

    • Windows Server 2019

    For å bruke Kerberos-autentisering under Windows Server 2008 må du installere Service Pack 2 eller nyere.

  • Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. For mer informasjon om hvordan du angir kryptert overføring, se Krypteringsinnstilling for Kerberos-autentisering.

Merk

  • Se Tegn som kan brukes i brukernavn og passord for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging.

  • Når du får tilgang til maskinen etter dette, kan du bruke alle funksjonene som er tilgjengelige for din gruppe, og for deg som individuell bruker.

  • Brukere som er registrert i flere grupper, kan bruke alle funksjonene som er tilgjengelige for disse gruppene.

  • Under Windows-autentisering trenger du ikke opprette et serversertifikat hvis du ikke ønsker å registrere brukerinformasjon slik som brukernavn automatisk ved å bruke SSL.

  • Hvis du ikke kan hente faksinformasjon under autentisering, se Hvis du ikke kan hente inn faksnummeret.

Håndbokens startsideStartside>Sikkerhet>Windows-autentisering
Slik bruker du denne håndboken
Tilbake til topp

Copyright © 2020

Tilbake til topp