Empleo de la autenticación de Active Directory
Descripción general
Cuando utiliza Active Directory de Windows Server para la gestión de usuarios, puede prohibir el acceso a los usuarios de esta máquina mediante autenticación utilizando Active Directory.
El empleo de la autenticación de usuario permite realizar operaciones avanzadas conscientes de los costes y la seguridad de esta máquina como prohibir el acceso de los usuarios a esta máquina, prohibir a los usuarios el uso de las funciones por usuario y gestionar el estado de uso de esta máquina.
Al emplear la autenticación de Active Directory, siga el procedimiento que se indica a continuación para configurar los ajustes.
Configure las opciones para conectarse a la red, por ejemplo, la dirección de IP de esta máquina
Para obtener más información sobre la configuración de este ajuste, consulte [Configuración de los ajustes del entorno de red] .
Ajuste la fecha y la hora para la máquina
La fecha y la hora de esta máquina deben coincidir con las de Active Directory. Para obtener más información sobre cómo configurar la hora y la fecha de esta máquina, consulte [Ajuste de la fecha y hora de la máquina] .
Defina la configuración básica para la autenticación de Active Directory
Para obtener más información sobre la configuración de este ajuste, consulte [Definición de los ajustes básicos para la autenticación de Active Directory] .
Configure las siguientes opciones según su entorno
Objetivo
Referencia
Enviar datos originales escaneados por esta máquina fácilmente a la propia dirección del usuario que inicia sesión utilizando el correo electrónico (Scan to Me)
Notificar por correo electrónico la dirección del usuario que ha iniciado sesión de la URL de los datos del original escaneados mediante esta máquina (Escanear a URL)
[Envío de la URL de descarga a la dirección propia (Escanear a URL)]
Enviar datos originales escaneados por esta máquina fácilmente al directorio de inicio del usuario que inicia sesión (Scan to Home)
Utilizar el registro individual
Construir un entorno de registro individual para la transmisión SMB
[Construcción de un entorno de registro individual para la transmisión SMB]
Reforzar el procesamiento de autenticación cuando se utiliza Active Directory
[Reforzar el procesamiento de autenticación cuando se utiliza Active Directory]
Ejecute un trabajo de impresión de forma segura utilizando el Servicio web de Windows 8.1/10
Restringir funciones disponibles por usuario
Restringir el acceso a los destinos por usuario
Cambiar las teclas de función que se muestran en el panel táctil por usuario
[Cambio del patrón de visualización de tecla de función por usuario o cuenta]
Especificar las operaciones de la función ID e impresión
[Especificación de las operaciones de la función ID e impresión]
Especifique las operaciones de esta máquina cuando cierre sesión
[Configuración de ajustes comunes al utilizar la función de autenticación]
Prohibir las tareas de impresión sin información de autenticación
[Prohibición de las tareas de impresión sin información de autenticación]
Imprimir datos desde el controlador de impresora sin utilizar la contraseña
Definición de los ajustes básicos para la autenticación de Active Directory
Registre su servidor de autenticación en esta máquina. Además, cambie el método de autenticación de esta máquina de modo que la autenticación se realice utilizando el servidor de autenticación registrado.
En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Configuración servidor externo] - [Editar] y, a continuación, configure las siguientes opciones.
Ajustes
Descripción
[Nombre de servidor externo]
Introduzca el nombre de su Active Directory (utilizando 32 caracteres como máximo).
Asigne un nombre fácil de entender al Active Directory que se va a registrar.
[Tipo de servidor externo]
Seleccione [Active Directory].
[Nombre predet. dominio]
Introduzca el nombre de dominio predeterminado de su Active Directory (utilizando 64 caracteres como máximo).
[Tiempo de espera]
Cambie la hora del tiempo de espera para limitar una comunicación con Active Directory si es necesario.
[60] s es la opción predeterminada.
En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Config. General] y, a continuación, configure las siguientes opciones.
Ajustes
Descripción
[[User Authentication]]
Al realizar la autenticación utilizando un servidor de autenticación externo, seleccione [ACT. (Servidor externo)] o [ACT. (MFP + Servidor externo)].
Si desea configurar el ajuste de modo que pueda iniciar sesión en esta máquina utilizando su función de autenticación en consideración con el acaecimiento de algún tipo de problema en el servidor de autenticación externa, seleccione [Act. (MFP + Servidor externo)].
[Sobres. datos usuar.]
Cuando se utiliza la autenticación con servidor externo, la información de usuario autenticado también se gestiona en esta máquina. Si el número de usuarios que han ejecutado la autenticación con servidor externo alcanza el número máximo de usuarios que puede gestionar esta máquina, no se permitirá la autenticación de cualquier nuevo usuario. Seleccione si se debe permitir que el usuario sobrescriba la información del usuario registrado para ese caso.
Si selecciona [Permitir], la información de usuario autenticado más antigua se borra y se registra el nuevo usuario.
[Prohibir] es la opción predeterminada.
[Método de autenticación predeterminado]
Si ha seleccionado [Act. (MFP + Servidor externo)] en [Sistema Autenticación], seleccione el método de autenticación que utiliza normalmente.
[Act. (Servidor externo)] es la opción predeterminada.
[Configuración tiempo conservación ticket (Active Directory)]
Cambie la hora para mantener el ticket de autenticación de Kerberos si es necesario.
[5] minutos es la opción predeterminada.
[Cuando se alcanza el número máximo de trabajos]
Ajusta el número de hojas máximo que cada usuario puede imprimir. Aquí, seleccione una operación si el número de hojas supera el número de hojas máximo que se pueden imprimir.
[Omitir tarea]: detiene la tarea en curso e inicia la impresión de la siguiente.
[Parar trabajo]: detiene todos los trabajos.
[Elim tarea]: elimina la tarea activa.
[Omitir tarea] es la opción predeterminada.
[Datos de caché del servidor]
Para guardar temporalmente información de autenticación en la unidad principal ante un caso donde el servidor de autenticación externo se apaga, seleccione [Activar].
[Desactivar] es la opción predeterminada.
[Configuración de la reconexión]
Si es necesario, cambie la hora para volverse a conectar al servidor de autenticación.
[Reconectar con cada inicio de sesión]: se conecta al servidor de autenticación en el momento en el que la autenticación se lleva a cabo en esta máquina. Si el servidor de autenticación está apagado en el momento en el que se lleva a cabo la autenticación en esta máquina, confirme primero que el servidor de autenticación está apagado y utilice los datos de caché del servidor para iniciar la sesión en esta máquina.
[Ajustar intervalo de reconexión]: conéctese al servidor de autenticación en el momento especificado en [Hora de la reconexión] y compruebe el estado del servidor de autenticación. Si un servidor de autenticación está apagado, utilice la información de autenticación que se ha guardado temporalmente en la unidad principal para iniciar sesión.
[Ajustar intervalo de reconexión] es la opción predeterminada.
[Configuración de fecha de caducidad]
Seleccione [Activar] para configurar la fecha de caducidad de los datos de caché del servidor. Si está seleccionado [Activar], introduzca la fecha de caducidad.
[Desactivar] es la opción predeterminada.
Envío a su ordenador (Scan to Home)
Scan to Home es una función que envía fácilmente los datos originales escaneados en esta máquina a una carpeta compartida en un servidor o en su ordenador.
Para utilizar la función Scan to Home, son necesarios los siguientes ajustes.
Registre el directorio de inicio en Active Directory como información de registro del usuario (Al utilizar el nombre de host, especifíquelo utilizando letras mayúsculas).
Active la función Scan to Home de esta máquina.
En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Config. Scan to Home] y, a continuación, ajuste [Config. Scan to Home] a [Activar] (Valor predeterminado: [Desactivar]).
Para obtener más información sobre cómo utilizar la función Scan to Home, consulte [Envío a su ordenador (Scan to Home)] .
Uso del registro individual
Esta máquina es compatible con el registro individual de Active Directory.
Si esta máquina se une al dominio de Active Directory, el usuario autenticado por Active Directory puede utilizar las funciones de esta máquina transparentemente. Por ejemplo, una vez que ha iniciado sesión en su ordenador, puede imprimir datos desde esta máquina sin ajustar la información de autenticación en el controlador de impresora.
En el modo Administrador, seleccione [Red] - [Config. registro individual] - [Config. unir dominio] y, a continuación, registre el dominio al que se unirá la máquina.
Ajustes
Descripción
[Configuración de permiso]
Seleccione [ACT.] para utilizar la función de registro individual.
[DES.] es la opción predeterminada.
[Nombre de host]
Introduzca el nombre de host de esta máquina (utilizando 253 caracteres como máximo, incluyendo solo - y . como símbolos).
En el modo Administrador, seleccione [Red] - [Ajuste de TCP/IP] - [Ajuste de TCP/IP] - [Nombre del host DNS] para especificar un nombre de host.
[Nombre de dominio]
Introduzca el nombre de dominio de Active Directory (utilizando 64 caracteres como máximo).
[Nombre cuenta]
Introduzca el nombre de cuenta que tiene un privilegio para que los usuarios participen en el dominio Active Directory (utilizando 64 caracteres como máximo).
[Contraseña]
Introduzca la contraseña de la cuenta que ha especificado en [Nombre de cuenta] (utilizando 64 caracteres como máximo, excluyendo ").
[Tiempo de espera]
Cambie la hora del tiempo de espera del procesamiento de unión de dominio si es necesario.
[30] s es la opción predeterminada.
Después de especificar la información necesaria en el paso 1, haga clic en [Aceptar].
Se ejecuta el procesamiento de unión de dominio.
En el modo Administrador, seleccione [Red] - [Config. registro individual] - [Config. tiempo conservación información autenticación] y, a continuación, cambie la hora para mantener la información de autenticación en esta máquina.
Puesto que el usuario puede volver a utilizar la información de autenticación mientras se mantiene en esta máquina, pueden utilizar los servicios de esta máquina sin realizar de nuevo la autenticación.
[1 hora] es la opción predeterminada.
En el modo Administrador, seleccione [Red] - [Config. registro individual] - [Lista de servicios] para visualizar la lista de servicios de esta máquina que se une al dominio de Active Directory.
Reforzar el procesamiento de autenticación cuando se utiliza Active Directory
Esta máquina es capaz de verificar la información de autenticación (ticket) obtenida desde Active Directory cuando se une al dominio Active Directory. Esto permite a la máquina unirse a un sitio seguro mediante Active Directory.
En el modo Administrador, seleccione [Autent. usuario/Seg. cuenta] - [Conf. de autoverificación en autenticación de AD] para definir los ajustes siguientes.
Ajustes
Descripción
[Configuración de autoverificación en autenticación de AD]
Seleccione [Act.] para reforzar el procesamiento de autenticación cuando utilice Active Directory.
[DES.] es la opción predeterminada.
[Configuración de dominio]
Especifique el dominio Active Directory al que se une la máquina.
[Nombre de host]
Introduzca el nombre de host de esta máquina (utilizando 253 caracteres como máximo, incluyendo solo - y . como símbolos).
En el modo Administrador, seleccione [Red] - [Ajuste de TCP/IP] - [Ajuste de TCP/IP] - [Nombre del host DNS] para especificar un nombre de host.
[Nombre de dominio]
Introduzca el nombre de dominio de Active Directory (utilizando 64 caracteres como máximo).
[Nombre cuenta]
Introduzca el nombre de cuenta que tiene un privilegio para que los usuarios participen en el dominio Active Directory (utilizando 64 caracteres como máximo).
[Contraseña]
Introduzca la contraseña de la cuenta que ha especificado en [Nombre de cuenta] (utilizando 64 caracteres como máximo, excluyendo ").
[Tiempo de espera]
Cambie la hora del tiempo de espera del procesamiento de unión de dominio si es necesario.
[30] s es la opción predeterminada.
Haga clic en [Aceptar].
Se ejecuta el procesamiento de unión de dominio.
Si se modifica el [Nombre de host] o el [Nombre de dominio] y se hace clic en [Aceptar] mientras está activado el registro individual de Active Directory en esta máquina, [Red] - [Config. registro individual] - [Config. unir dominio] - [Configuración de permiso] cambian a [DESACT.] en el modo Administrador.