Informazioni sull'autenticazione Windows
Leggere il codice QR con il dispositivo portatile.
Quali sono i diversi tipi di autenticazione Windows?
Nota: L'applicazione delle informazioni contenute in questa risposta richiede privilegi di amministratore di rete, mentre le spiegazioni incluse sono destinate agli amministratori della rete.
Specificare questa autenticazione in caso di uso del controller di dominio di Windows per autenticare gli utenti i cui account si trovano sul server della directory. Non è possibile autenticare gli utenti i cui account non si trovino nel server della directory. Per l'autenticazione Windows è possibile specificare i limiti di accesso per ogni gruppo registrato nel directory server. La Rubrica memorizzata nel directory server può essere registrata sulla macchina, consentendo l'autenticazione dell'utente senza utilizzare prima la macchina per registrare le impostazioni individuali nella Rubrica. Se si riescono a ottenere informazioni sugli utenti, l'indirizzo del mittente (Da:) è impostato in maniera tale da impedire l'accesso non autorizzato durante l'invio di messaggi e-mail con la funzione di scansione.
L'autenticazione Windows può essere eseguita utilizzando due metodi di autenticazione: NTLM o Kerberos. Di seguito vengono elencati i requisiti operativi per entrambi i metodi.
Requisiti operativi per l'Autenticazione NTLM
Per specificare l'autenticazione NTLM occorre soddisfare i seguenti requisiti:
Questa macchina supporta soltanto l'autenticazione NTLMv1.
Deve essere stato configurato un controller di dominio in un dominio specificato.
Questa funzione è supportata dai sistemi operativi sotto elencati. Per ottenere le informazioni sugli utenti durante l'esecuzione di Active Directory, usare LDAP. Se si utilizza SSL, è necessaria una versione di Windows che supporti TLS v1, SSL v2 o SSL v3.
Windows NT 4.0 Server
Windows 2000 Server
Windows Server 2003/Windows Server 2003 R2
Windows Server 2008
Requisiti operativi per l'Autenticazione Kerberos
Per specificare l'autenticazione Kerberos occorre soddisfare i seguenti requisiti:
Deve essere stato configurato un controller di dominio in un dominio specificato.
Il sistema operativo deve essere in grado di supportare KDC (Key Distribution Center). Per ottenere informazioni utente quando Active Directory è in funzione, utilizzare LDAP. Se è utilizzato SSL, è necessaria una versione di Windows che supporta, TLSv1, SSLv2 o SSLv3. I sistemi operativi compatibili sono elencati di seguito.
Windows 2000 Server
Windows Server 2003/Windows Server 2003 R2
Windows Server 2008
Importante
Durante l'Autenticazione Windows, i dati registrati nel directory server, come l'indirizzo e-mail dell'utente, sono registrati automaticamente nella macchina. Se vengono modificate le informazioni utente sul server, le informazioni registrate sull'apparecchio possono essere sovrascritte quando viene eseguita l'autenticazione.
Gli utenti gestiti in altri domini sono soggetti all'autenticazione utente, ma non possono ottenere opzioni quali indirizzi e-mail.
Se è stato creato un nuovo utente nel controller di dominio ed è stato selezionato "l'utente deve cambiare password al prossimo logon", eseguire l'accesso alla macchina dal computer per cambiare la password prima di entrare dal pannello di controllo della macchina.
Se il server di autenticazione supporta solo NTLM quando è l'autenticazione Kerberos è selezionata sulla macchina, il metodo d'autenticazione diventa automaticamente NTLM.
Se l'autenticazione Kerberos e la crittografia SSL sono impostate contemporaneamente, gli indirizzi e-mail non possono essere ottenuti.
Nota:
Inserire correttamente la password d'accesso, ricordando di osservare la distinzione tra caratteri maiuscoli e minuscoli.
La prima volta in cui l'utente accede alla macchina, può utilizzare le funzioni disponibili per il proprio gruppo. Se l'utente non è registrato in un gruppo, potrà utilizzare le funzioni disponibili in [*Gruppo predefinito]. Per limitare quali funzioni sono disponibili per quali utenti, prima di tutto eseguire le impostazioni nella rubrica.
Quando si accede successivamente alla macchina, è possibile utilizzare tutte le funzioni disponibili per il gruppo e per l'utente come singolo utente.
Gli utenti registrati in più gruppi possono utilizzare tutte le funzioni disponibili per i gruppi in questione.
Un utente registrato in due o più gruppi globali può utilizzare tutte le funzioni disponibili ai membri di questi gruppi.
Se l'account Guest sul server Windows è abilitato, anche gli utenti non registrati nel controller di dominio possono essere autenticati. Quando questo account è attivato, gli utenti vengono registrati nella rubrica e possono utilizzare le funzioni disponibili in "*Gruppo predefinito".