HomeWeb Management ToolImpiego dell'autenticazione NTLM

Impiego dell'autenticazione NTLM

Descrizione generale

Quando si usa Active Directory di Windows Server (ambiente di dominio compatibile con NT) per la gestione degli utenti, è possibile limitare gli utenti di questa macchina in base all'autenticazione per mezzo di NTLM.

L'impiego dell'autenticazione utente consente l'esecuzione di operazioni basate sulle sicurezza e i costi, come limitare il numero degli utenti che possono accedere alla macchina o l'utilizzo delle funzioni in base agli utenti e gestire lo stato di utilizzo della macchina.

Quando si utilizza la funzione di autenticazione NTLM, attuare la procedura seguente per configurare le impostazioni.

  1. Configurare le impostazioni per la connessione in rete, come la configurazione dell'indirizzo IP della macchina

    • Per informazioni dettagliate sulla configurazione dell'impostazione, fare riferimento a Qui.

  2. Configurare le impostazioni di base per l'autenticazione NTLM

    • Per informazioni dettagliate sulla configurazione dell'impostazione, fare riferimento a Qui.

  3. Specificare le seguenti opzioni in base all'ambiente di utilizzo

    Scopo

    Riferimento

    Risolvere il nome utilizzando il server WINS

    Qui

    Inviare facilmente i dati originali scansionati dalla macchina all'indirizzo di login utente tramite l'e-mail (Scan to Me)

    Qui

    Notificare via e-mail (Scansione a URL) l'indirizzo personale dell'utente per il login all'URL dei dati originali scansionati da questa macchina

    Qui

    Costruire un ambiente ad accesso singolo per la trasmissione SMB

    Qui

    Limitare le funzioni disponibili per utente

    Qui

    Limitare l'accesso alle destinazioni per utente

    Qui

    Modificare i tasti funzione visualizzati nel Pannello a sfioramento per utente

    Qui

    Specificare le operazioni della funzione ID & stampa

    Qui

    Specificare le operazioni di questa macchina quando ci si disconnette

    Qui

    Vietare i lavori di stampa senza le informazioni di autenticazione

    Qui

    Stampare i dati dal driver di stampa senza usare la password

    Qui

Configurazione delle impostazioni di base per l'autenticazione NTLM

Registrare il server di autenticazione in questa macchina. Inoltre, modificare il metodo di autenticazione nella macchina in modo che l'autenticazione sia svolta utilizzando il server di autenticazione registrato.

  1. Nel modo amministratore, selezionare [Autenticazione utente/Traccia account] - [Impostazioni server esterno] - [Impostazioni server esterno] - [Modifica].

  2. Fare clic su [Modifica] in [1° server], quindi configurare le seguenti impostazioni.

    Impostazioni

    Descrizione

    [Nome server esterno]

    Immettere il nome del proprio server di autenticazione (utilizzando fino a 32 caratteri).

    Assegnare un nome di facile comprensione al server di autenticazione da registrare.

    [Tipo di server esterno]

    Selezionare [NTLM v1] o [NTLM v2].

    [Nome dominio predefinito]

    Immettere il nome dominio predefinito del proprio server di autenticazione (utilizzando fino a 64 caratteri). Il nome dominio predefinito non può essere preceduto da un asterisco (*).

  3. Fare clic su [Modifica] in [2° server] come necessario, quindi configurare le seguenti impostazioni.

    Impostazioni

    Descrizione

    [Impostazione 2° server]

    Selezionare se utilizzare il server secondario.

    Se si raggruppano due server, è possibile passare a un altro server per eseguire l'autenticazione allo spegnimento di un server.

    [OFF] è specificato in base alle impostazioni predefinite.

    [Funzione round-robin]

    Selezionare se connettersi alternativamente al server primario e secondario.

    Se si seleziona [Attiva], è possibile connettersi alternativamente ai server primario e secondario per distribuire il carico del server.

    [Disabilita] è specificato in base alle impostazioni predefinite.

    [Impostazioni di riconnessione]

    Configurare un'impostazione per connettersi al server secondario quando non è possibile connettere la macchina al server primario. Quando è attivata la funzione Round Robin, è anche possibile usare questa impostazione per connettersi al server primario quando non è possibile connettere la macchina al server secondario.

    • [Riconnetti a ogni login]: si connette al server primario ogni volta che l'autenticazione viene svolta nella macchina. Se il server primario si spegne, la macchina si connette al server di autenticazione secondario.

    • [Imposta intervallo di riconnessione]: effettua la connessione al server secondario quando il server primario si spegne al momento dell'autenticazione della macchina. A questo punto la macchina viene connessa al server secondario al momento dell'autenticazione della macchina, fino allo scadere dell'orario specificato in [Ora di riconnessione]. Allo scadere dell'orario specificato in [Ora di riconnessione], la macchina viene riconnessa al server primario al momento dell'autenticazione della macchina.

    [Imposta intervallo di riconnessione] è specificato in base alle impostazioni predefinite.

    [Tipo di server esterno]

    Selezionare il tipo di server di autenticazione e impostare le informazioni richieste.

    Per informazioni dettagliate sulle impostazioni, fare riferimento al punto 2.

  4. Nel modo amministratore, selezionare [Autent utente/EKC] - [Metodo di autenticazione], quindi configurare le seguenti impostazioni.

    Impostazioni

    Descrizione

    [Autenticazione Utente]

    Quando si esegue l'autenticazione per messo di un server autenticazione esterno, selezionare [ON (server esterno)] o [ON (MFP + server esterno)].

    Per configurare le impostazioni in modo da poter accedere a questa macchina utilizzando la funzione di autenticazione in considerazione dell'insorgere di un qualche problema nel server di autenticazione esterna, selezionare [ON (MFP + server esterno)].

    [Sovrascrivi info utente]

    Quando si utilizza l'autenticazione server esterno, anche le informazioni utente autenticate sono gestite in questa macchina. Se il numero di utenti che hanno eseguito l'autenticazione server esterno raggiunge il limite massimo gestibile dalla macchina, l'autenticazione dei nuovi utenti non sarà consentita. Selezionare se consentire all'utente di sovrascrivere le informazioni utente registrate per quel caso.

    Se si seleziona [Permetti], le informazioni utente autenticate più vecchie saranno cancellate e il nuovo utente sarà registrato.

    [Vieta] è specificato in base alle impostazioni predefinite.

    [Metodo di autenticazione predefinito]

    Se si seleziona [ON (MFP + server esterno)] in [Autenticazione Utente], selezionare il metodo di autenticazione utilizzato normalmente.

    [ON (server esterno)] è specificato in base alle impostazioni predefinite.

    [Quando il numero di lavori raggiunge il valore massimo]

    Consente di impostare il numero massimo di fogli che ogni utente può stampare. Selezionare un'operazione se il numero di fogli supera quello massimo stampabile.

    • [Salta lavor]: interrompe il lavoro in corso e avvia la stampa del lavoro successivo.

    • [Ferma lavoro]: interrompe tutti i lavori.

    • [Canc lavoro]: cancella il lavoro in corso.

    [Salta lavor] è specificato in base alle impostazioni predefinite.

    [Dati cache server]

    Per salvare temporaneamente le informazioni di autenticazione nell'unità principale rispetto a caso in cui un server autenticazione esterno si spegne, selezionare [Abilita].

    [Disabilita] è specificato in base alle impostazioni predefinite.

    [Impostazioni di riconnessione]

    Se necessario, modificare l'ora di riconnessione al server di autenticazione.

    • [Riconnetti a ogni login]: si connette al server di autenticazione quando l'autenticazione viene svolta nella macchina. Se il server di autenticazione è in stato di spegnimento quando l'autenticazione viene svolta nella macchina, confermare dapprima che il server di autenticazione è spento, quindi usare i dati cache server per accedere alla macchina.

    • [Imposta intervallo di riconnessione]: effettua la connessione al server di autenticazione all'ora specificata in [Ora di riconnessione], e controlla lo stato del server di autenticazione. Se il server di autenticazione è in stato di spegnimento, usare le informazioni di autenticazione salvate temporaneamente nella macchina per accedere.

    [Imposta intervallo di riconnessione] è specificato in base alle impostazioni predefinite.

    [Impostazioni data di scadenza]

    Selezionare [Abilita] per impostare la data di scadenza sui dati cache server. Se si seleziona [Abilita], inserire la data di scadenza.

    [Disabilita] è specificato in base alle impostazioni predefinite.

  • Per verificare lo stato della connessione del server di autenticazione primario e di quello secondario, selezionare [Autent utente/EKC] - [Stato connessione server autenticazione] - [Autenticazione server esterno] nel modo amministratore. Se viene visualizzato [Colleg.abilitato] è possibile connettersi sia al server di autenticazione primario che a quello secondario.

Utilizzo del server WINS

Se il server WINS è installato per risolvere il nome, impostare l'indirizzo del server WINS e il metodo di risoluzione del nome.

Nel modo amministratore, selezionare [Rete] - [Impostazioni SMB] - [Impostazione WINS/NetBIOS], quindi configurare le seguenti impostazioni.

Impostazioni

Descrizione

[WINS/NetBIOS]

Selezionare [ON] per usare il server WINS.

[ON] è specificato in base alle impostazioni predefinite.

[Auto Verifica Impostazioni]

Selezionare [Abilita] per acquisire automaticamente l'indirizzo del server WINS.

Questa voce è necessaria quando è abilitato il DHCP.

[Abilita] è specificato in base alle impostazioni predefinite.

[Ind.1 Server WINS]/[Ind.2 Server WINS]

Inserire l'indirizzo del server WINS.

Questa voce è necessaria quando non si ottiene automaticamente l'indirizzo del server WINS utilizzando DHCP.

Usare i seguenti formati di immissione.

  • Esempio di immissione: "192.168.1.1"

[Impostazione tipo nodo]

Selezionare il metodo di risoluzione del nome.

  • [Nodo B]: interrogazione per trasmissione circolare

  • [Nodo P]: interrogazione al server WINS

  • [Nodo M]: interrogazione per trasmissione circolare, quindi interrogazione al server WINS

  • [Nodo H]: interrogazione al server WINS, quindi interrogazione per trasmissione circolare

[Nodo H] è specificato in base alle impostazioni predefinite.