Empleo de la autenticación NTLM
Descripción general
Si utiliza Active Directory de Windows Server (entorno de dominio compatible con NT) para gestión de usuarios, puede restringir el acceso a los usuarios de esta máquina mediante autenticación utilizando NTLM.
El empleo de la autenticación de usuario permite realizar operaciones avanzadas conscientes de los costes y la seguridad de esta máquina como prohibir el acceso de los usuarios a esta máquina, prohibir a los usuarios el uso de las funciones por usuario y gestionar el estado de uso de esta máquina.
Al emplear la función de autenticación NTLM, siga el procedimiento que se indica a continuación para configurar los ajustes.
Configure las opciones para conectarse a la red, por ejemplo, la dirección de IP de esta máquina
Para obtener más información sobre la configuración de este ajuste, consulte Aquí.
Defina la configuración básica para la autenticación NTLM
Para obtener más información sobre la configuración de este ajuste, consulte Aquí.
Configure las siguientes opciones según su entorno
Objetivo
Referencia
Resolver el nombre utilizando el servidor WINS
Enviar datos originales escaneados por esta máquina fácilmente a la propia dirección del usuario que inicia sesión utilizando el correo electrónico (Scan to Me)
Notificar por correo electrónico la dirección del usuario que ha iniciado sesión de la URL de los datos del original escaneados mediante esta máquina (Escanear a URL)
Construir un entorno de registro individual para la transmisión SMB
Restringir funciones disponibles por usuario
Restringir el acceso a los destinos por usuario
Cambiar las teclas de función que se muestran en el panel táctil por usuario
Especificar las operaciones de la función ID e impresión
Especifique las operaciones de esta máquina cuando cierre sesión
Prohibir las tareas de impresión sin información de autenticación
Imprimir datos desde el controlador de impresora sin utilizar la contraseña
Definición de la configuración básica para la autenticación NTLM
Registre su servidor de autenticación en esta máquina. Además, cambie el método de autenticación de esta máquina de modo que la autenticación se realice utilizando el servidor de autenticación registrado.
En el modo Administrador, seleccione [Autenticación de usuario/Seguimiento de cuenta] - [Configuración servidor externo] - [Configuración servidor externo] - [Editar].
Haga clic en [Editar] en [1.er servidor] y configure las siguientes opciones.
Ajustes
Descripción
[Nombre de servidor externo]
Introduzca el nombre de su servidor de autenticación (utilizando 32 caracteres como máximo).
Asigne un nombre fácil de entender al servidor de autenticación que se va a registrar.
[Tipo de servidor externo]
Seleccione [NTLM v1] o [NTLM v2].
[Nombre predet. dominio]
Introduzca el nombre de dominio predeterminado de su servidor de autenticación (utilizando 64 caracteres como máximo). El nombre de dominio predeterminado no puede contener como prefijo un asterisco (*).
Haga clic en [Editar] en [2.º servidor] según sea necesario y configure las siguientes opciones.
Ajustes
Descripción
[Configuración 2.º servidor]
Seleccione si se debe utilizar el servidor secundario.
Si agrupa dos servidores, cuando un servidor se apaga, puede cambiar a otro servidor para realizar la autenticación.
[DES.] es la opción predeterminada.
[Función round robin]
Seleccione si conectar alternativamente a los servidores principal y secundario.
Si selecciona [Activar], puede conectarse alternativamente a los servidores principal y secundario para distribuir la carga de los servidores.
[Desactivar] es la opción predeterminada.
[Configuración de la reconexión]
Establezca una configuración para conectarse al servidor secundario cuando la máquina no se pueda conectar al servidor principal. Si la función round robin está activada, este ajuste también se puede utilizar para conectarse al servidor principal cuando la máquina no se pueda conectar al servidor secundario.
[Reconectar con cada inicio de sesión]: se conecta al servidor primario cada vez que la autenticación se lleva a cabo en esta máquina. Si el servidor primario se apaga, esta máquina se conecta al servidor secundario.
[Ajustar intervalo de reconexión]: se conecta al servidor secundario si el servidor primario se apaga cuando se realiza la autenticación de la máquina. Después, esta máquina queda conectada al servidor secundario cuando se realiza la autenticación con la máquina hasta que transcurra el tiempo especificado en [Hora de la reconexión]. Una vez transcurrido el tiempo especificado en [Hora de la reconexión], esta máquina se vuelve a conectar al servidor primario cuando se realiza la autenticación con la máquina.
[Ajustar intervalo de reconexión] es la opción predeterminada.
[Tipo de servidor externo]
Seleccione el tipo de servidor de autenticación y configure la información requerida.
Para obtener más información sobre la configuración, consulte el paso 2.
En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Config. General] y, a continuación, configure las siguientes opciones.
Ajustes
Descripción
[User Authentication]
Al realizar la autenticación utilizando un servidor de autenticación externo, seleccione [ACT. (Servidor externo)] o [ACT. (MFP + Servidor externo)].
Si desea configurar el ajuste de modo que pueda iniciar sesión en esta máquina utilizando su función de autenticación en consideración con el acaecimiento de algún tipo de problema en el servidor de autenticación externa, seleccione [Act. (MFP + Servidor externo)].
[Sobres. datos usuar.]
Cuando se utiliza la autenticación con servidor externo, la información de usuario autenticado también se gestiona en esta máquina. Si el número de usuarios que han ejecutado la autenticación con servidor externo alcanza el número máximo de usuarios que puede gestionar esta máquina, no se permitirá la autenticación de cualquier nuevo usuario. Seleccione si se debe permitir que el usuario sobrescriba la información del usuario registrado para ese caso.
Si selecciona [Permitir], la información de usuario autenticado más antigua se borra y se registra el nuevo usuario.
[Prohibir] es la opción predeterminada.
[Método de autenticación predeterminado]
Si ha seleccionado [Act. (MFP + Servidor externo)] en [Sistema Autenticación], seleccione el método de autenticación que utiliza normalmente.
[Act. (Servidor externo)] es la opción predeterminada.
[Cuando se alcanza el número máximo de trabajos]
Ajusta el número de hojas máximo que cada usuario puede imprimir. Aquí, seleccione una operación si el número de hojas supera el número de hojas máximo que se pueden imprimir.
[Omitir tarea]: detiene la tarea en curso e inicia la impresión de la siguiente.
[Parar trabajo]: detiene todos los trabajos.
[Elim tarea]: elimina la tarea activa.
[Omitir tarea] es la opción predeterminada.
[Datos de caché del servidor]
Para guardar temporalmente información de autenticación en la unidad principal ante un caso donde el servidor de autenticación externo se apaga, seleccione [Activar].
[Desactivar] es la opción predeterminada.
[Configuración de la reconexión]
Si es necesario, cambie la hora para volverse a conectar al servidor de autenticación.
[Reconectar con cada inicio de sesión]: se conecta al servidor de autenticación en el momento en el que la autenticación se lleva a cabo en esta máquina. Si el servidor de autenticación está apagado en el momento en el que se lleva a cabo la autenticación en esta máquina, confirme primero que el servidor de autenticación está apagado y utilice los datos de caché del servidor para iniciar la sesión en esta máquina.
[Ajustar intervalo de reconexión]: conéctese al servidor de autenticación en el momento especificado en [Hora de la reconexión] y compruebe el estado del servidor de autenticación. Si un servidor de autenticación está apagado, utilice la información de autenticación que se ha guardado temporalmente en la unidad principal para iniciar sesión.
[Ajustar intervalo de reconexión] es la opción predeterminada.
[Configuración de fecha de caducidad]
Seleccione [Activar] para configurar la fecha de caducidad de los datos de caché del servidor. Si está seleccionado [Activar], introduzca la fecha de caducidad.
[Desactivar] es la opción predeterminada.
Para comprobar el estado de la conexión del servidor de autenticación principal y del servidor de autenticación secundario, seleccione [Autent. usuario/Seg. cuenta] - [Estado de conexión del servidor de autenticación] - [Autenticación con servidor externo] en modo Administrador. Si se visualiza [Conexión habilitada], es posible conectar tanto al servidor de autenticación primario como al secundario.
Uso del servidor WINS
Si el servidor WINS está instalado para resolver el nombre, configure la dirección del servidor WINS y el método de resolución del nombre.
En el modo Administrador, seleccione [Red] - [Config SMB] - [Ajuste WINS/NetBIOS] y, a continuación, configure las siguientes opciones.
Ajustes | Descripción |
|---|---|
[WINS/NetBIOS] | Seleccione [Act.] para utilizar el servidor WINS. [ACT.] es la opción predeterminada. |
[Ajuste Auto Obtención] | Seleccione [Activar] para obtener automáticamente la dirección del servidor WINS. Este elemento es necesario si está activado el protocolo DHCP. [Activar] es la opción predeterminada. |
[Direc.1 Serv. WINS]/[Direc.2 Serv. WINS] | Introduzca la dirección del servidor WINS. Este elemento es necesario cuando no obtiene automáticamente la dirección del servidor WINS utilizando el DHCP. Utilice los siguientes formatos de entrada.
|
[Configuración tipo de nodo] | Seleccione el método de resolución del nombre.
[Nodo H] es la opción predeterminada. |