Informazioni sull'autenticazione Windows
Leggere il codice QR con il dispositivo portatile.
Cos'è l'autenticazione Windows e come funziona?
Nota:
-
L'applicazione delle informazioni contenute in questa risposta richiede privilegi di amministratore di rete, mentre le spiegazioni incluse sono destinate agli amministratori della rete.
Specificare questa autenticazione in caso di uso del controller di dominio di Windows per autenticare gli utenti i cui account si trovano sul directory server. Non è possibile autenticare gli utenti i cui account non si trovino nel directory server. Per l'autenticazione Windows è possibile specificare i limiti di accesso per ogni gruppo registrato nel directory server. La rubrica memorizzata nel directory server può essere registrata sul dispositivo, consentendo l'autenticazione dell'utente senza utilizzare prima il dispositivo per registrare le impostazioni individuali nella rubrica. Se si riescono a ottenere informazioni sugli utenti, l'indirizzo del mittente (Da:) è impostato in maniera tale da impedire l'accesso non autorizzato durante l'invio di messaggi e-mail con la funzione di scansione.
L'autenticazione Windows può essere eseguita utilizzando due metodi di autenticazione: NTLM o Kerberos. Di seguito vengono elencati i requisiti operativi per entrambi i metodi.
Requisiti operativi per l'Autenticazione NTLM
Per specificare l'autenticazione NTLM occorre soddisfare i seguenti requisiti:
- Questo dispositivo supporta soltanto l'autenticazione NTLMv1.
- Deve essere stato configurato un controller di dominio in un dominio specificato.
- Questa funzione è supportata dai sistemi operativi sotto elencati. Per ottenere le informazioni sugli utenti durante l'esecuzione di Active Directory, usare LDAP. Se si utilizza SSL, è necessaria una versione di Windows che supporti TLS v1, SSL v2 o SSL v3.
- Windows NT 4.0 Server
- Windows 2000 Server
- Windows Server 2003
Requisiti operativi per l'Autenticazione Kerberos
Per specificare l'autenticazione Kerberos occorre soddisfare i seguenti requisiti:
- Deve essere stato configurato un controller di dominio in un dominio specificato.
- Il sistema operativo deve essere in grado di supportare KDC (Key Distribution Center). Per ottenere informazioni utente quando Active Directory è in funzione, utilizzare LDAP. Se è utilizzato SSL, è necessaria una versione di Windows che supporta, TLSv1, SSLv2 o SSLv3. I sistemi operativi compatibili sono elencati di seguito.
- Windows 2000 Server
- Windows Server 2003
Importante
- Durante l'Autenticazione Windows, i dati registrati nel server principale, come l'indirizzo e-mail dell'utente, sono registrati automaticamente nel dispositivo. Se le informazioni utente sul server sono cambiate, le informazioni registrate nel dispositivo possono essere sovrascritte quando viene effettuata l'autenticazione.
- Gli utenti gestiti in altri domini sono soggetti all'autenticazione utente, ma non possono ottenere opzioni quali indirizzi e-mail.
- Se è stato creato un nuovo utente nel controller di dominio ed è stato selezionato "L'utente deve cambiare password al prossimo logon", eseguire l'accesso al dispositivo dal computer per cambiare la password prima di entrare dal pannello di controllo della macchina.
- Se il server di autenticazione supporta solo NTLM quando è l'autenticazione Kerberos è selezionata sul dispositivo, il metodo di autenticazione diventa automaticamente NTLM.
- Se l'autenticazione Kerberos e la crittografia SSL sono impostate contemporaneamente, gli indirizzi e-mail non possono essere ottenuti.
Nota:
- Inserire correttamente la password d'accesso, ricordando di osservare la distinzione tra caratteri maiuscoli e minuscoli.
- La prima volta in cui l'utente accede al dispositivo, può utilizzare le funzioni disponibili per il proprio gruppo. Se l'utente non è registrato in un gruppo, potrà utilizzare le funzioni disponibili in [Gruppo predefinito]. Per limitare quali funzioni sono disponibili per quali utenti, prima di tutto eseguire le impostazioni nella rubrica.
- Quando si accede successivamente al dispositivo, è possibile utilizzare tutte le funzioni disponibili per il gruppo e per l'utente come singolo utente.
- Gli utenti registrati in più gruppi possono utilizzare tutte le funzioni disponibili per i gruppi in questione.
- Un utente registrato in due o più gruppi globali può utilizzare tutte le funzioni disponibili ai membri di questi gruppi.
- Se l'account “Guest” sul server Windows è abilitato, anche gli utenti non registrati nel controller di dominio possono essere autenticati. Quando questo account è attivato, gli utenti vengono registrati nella rubrica e possono utilizzare le funzioni disponibili in [Gruppo predefinito].