Utilizzo dell'autenticazione Active Directory

Descrizione generale

Quando si usa Active Directory di Windows Server per la gestione degli utenti, è possibile limitare gli utenti di questa macchina in base all'autenticazione per mezzo di Active Directory.

L'impiego dell'autenticazione utente consente l'esecuzione di operazioni basate sulle sicurezza e i costi, come limitare il numero degli utenti che possono accedere alla macchina o l'utilizzo delle funzioni in base agli utenti e gestire lo stato di utilizzo della macchina.

Quando si utilizza l'autenticazione Active Directory, attuare la procedura seguente per configurare le impostazioni.

  1. Configurare le impostazioni per la connessione in rete, come la configurazione dell'indirizzo IP della macchina

    spiegazione supplementarePer informazioni dettagliate sulla configurazione dell'impostazione, fare riferimento a [Configurazione delle impostazioni dell'ambiente di rete] .

  2. Impostare la data ed ora della macchina

    spiegazione supplementareLa data e ora della macchina devono corrispondere a quelle di Active Directory. Per informazioni dettagliate su come impostare la data e l'ora di questa macchina, fare riferimento a [Impostazione della data ed ora della macchina] .

  3. Configurare le impostazioni di base per l'autenticazione Active Directory

    spiegazione supplementarePer informazioni dettagliate sulla configurazione dell'impostazione, fare riferimento a [Configurazione delle impostazioni di base per l'autenticazione Active Directory] .

  4. Specificare le seguenti opzioni in base all'ambiente di utilizzo

    Scopo

    Riferimento

    Inviare facilmente i dati originali scansionati dalla macchina all'indirizzo di login utente tramite l'e-mail (Scan to Me)

    [Invio al proprio indirizzo (Scan to Me)]

    Notificare via e-mail (Scansione a URL) l'indirizzo personale dell'utente per il login all'URL dei dati originali scansionati da questa macchina

    [Invio dell'URL di download al proprio indirizzo (Scansione a URL)]

    Inviare facilmente i dati originali scansionati dalla macchina alla directory Home del login utente tramite l'e-mail (Scan to Home).

    [Invio al computer (Scan to Home)]

    Utilizzo dell'accesso singolo

    [Utilizzo dell'accesso singolo]

    Costruire un ambiente ad accesso singolo per la trasmissione SMB

    [Costruzione di un ambiente ad accesso singolo per la trasmissione SMB]

    Potenziare l'autenticazione in corso quando si usa Active Directory

    [Potenziamento dell'autenticazione in corso quando si usa Active Directory]

    Effettuare in sicurezza un lavoro di stampa utilizzando il Servizio Web in Windows 8.1/10

    [Configurazione dell'ambiente di stampa WS]

    Limitare le funzioni disponibili per utente

    [Restrizione delle funzioni disponibili in base a utente o account]

    Limitare l'accesso alle destinazioni per utente

    [Metodi per limitare l'accesso alle destinazioni]

    Modificare i tasti funzione visualizzati nel pannello a sfioramento per utente

    [Modifica del pattern di visualizzazione dei tasti funzione per utente o account]

    Specificare le operazioni della funzione ID & stampa

    [Specifica delle operazioni della funzione ID e stampa]

    Specificare le operazioni di questa macchina quando ci si disconnette

    [Utilizzo delle impostazioni comuni quando si utilizza la funzione di autenticazione]

    Vietare i lavori di stampa senza le informazioni di autenticazione

    [Divieto dei lavori di stampa senza le informazioni di autenticazione]

    Stampare i dati dal driver di stampa senza usare la password

    [Stampa senza password (autenticazione rapida)]

Configurazione delle impostazioni di base per l'autenticazione Active Directory

Registrare il server di autenticazione in questa macchina. Inoltre, modificare il metodo di autenticazione nella macchina in modo che l'autenticazione sia svolta utilizzando il server di autenticazione registrato.

  1. Nel modo amministratore, selezionare [Autent utente/EKC] - [Impostazioni server esterno] - [Modifica], quindi configurare le seguenti impostazioni.

    Impostazioni

    Descrizione

    [Nome server esterno]

    Immettere il nome della propria Active Directory (utilizzando fino a 32 caratteri).

    Assegnare un nome di facile comprensione all'Active Directory da registrare.

    [Tipo di server esterno]

    Selezionare [Active Directory].

    [Nome dominio predefinito]

    Immettere il nome del dominio predefinito della Active Directory (utilizzando fino a 64 caratteri).

    [Timeout TX]

    Se necessario, modificare il periodo di timeout per limitare la comunicazione con Active Directory.

    [60] sec. è specificato in modo predefinito.

  2. Nel modo amministratore, selezionare [Autent utente/EKC] - [Metodo di autenticazione], quindi configurare le seguenti impostazioni.

    Impostazioni

    Descrizione

    [Autenticazione Utente]

    Quando si esegue l'autenticazione per messo di un server autenticazione esterno, selezionare [ON (server esterno)] o [ON (MFP + server esterno)].

    Per configurare le impostazioni in modo da poter accedere a questa macchina utilizzando la funzione di autenticazione in considerazione dell'insorgere di un qualche problema nel server di autenticazione esterna, selezionare [ON (MFP + server esterno)].

    [Sovrascrivi info utente]

    Quando si utilizza l'autenticazione server esterno, anche le informazioni utente autenticate sono gestite in questa macchina. Se il numero di utenti che hanno eseguito l'autenticazione server esterno raggiunge il limite massimo gestibile dalla macchina, l'autenticazione dei nuovi utenti non sarà consentita. Selezionare se consentire all'utente di sovrascrivere le informazioni utente registrate per quel caso.

    Se si seleziona [Permetti], le informazioni utente autenticate più vecchie saranno cancellate e il nuovo utente sarà registrato.

    [Vieta] è specificato in base alle impostazioni predefinite.

    [Metodo di autenticazione predefinito]

    Se si seleziona [ON (MFP + server esterno)] in [Autenticazione Utente], selezionare il metodo di autenticazione utilizzato normalmente.

    [ON (server esterno)] è specificato in base alle impostazioni predefinite.

    [Impostazione tempo attesa ticket (Active Directory)]

    Modificare il periodo di conservazione del ticket di autenticazione Kerberos, se necessario.

    [5] minuti è specificato in base alle impostazioni predefinite.

    [Quando il numero di lavori raggiunge il valore massimo]

    Consente di impostare il numero massimo di fogli che ogni utente può stampare. Selezionare un'operazione se il numero di fogli supera quello massimo stampabile.

    • [Salta lavor]: interrompe il lavoro in corso e avvia la stampa del lavoro successivo.

    • [Ferma lavoro]: interrompe tutti i lavori.

    • [Canc lavoro]: cancella il lavoro in corso.

    [Salta lavor] è specificato in base alle impostazioni predefinite.

    [Dati cache server]

    Per salvare temporaneamente le informazioni di autenticazione nell'unità principale rispetto a caso in cui un server autenticazione esterno si spegne, selezionare [Abilita].

    [Disabilita] è specificato in base alle impostazioni predefinite.

    [Impostazioni di riconnessione]

    Se necessario, modificare l'ora di riconnessione al server di autenticazione.

    • [Riconnetti a ogni login]: si connette al server di autenticazione quando l'autenticazione viene svolta nella macchina. Se il server di autenticazione è in stato di spegnimento quando l'autenticazione viene svolta nella macchina, confermare dapprima che il server di autenticazione è spento, quindi usare i dati cache server per accedere alla macchina.

    • [Imposta intervallo di riconnessione]: effettua la connessione al server di autenticazione all'ora specificata in [Ora di riconnessione], e controlla lo stato del server di autenticazione. Se il server di autenticazione è in stato di spegnimento, usare le informazioni di autenticazione salvate temporaneamente nella macchina per accedere.

    [Imposta intervallo di riconnessione] è specificato in base alle impostazioni predefinite.

    [Impostazioni data di scadenza]

    Selezionare [Abilita] per impostare la data di scadenza sui dati cache server. Se si seleziona [Abilita], inserire la data di scadenza.

    [Disabilita] è specificato in base alle impostazioni predefinite.

Invio al computer (Scan to Home)

Scan to Home è una funzione che invia facilmente i dati originali scansionati nella macchina a una cartella condivisa su un server o sul computer.

Per utilizzare la funzione Scan to Home sono necessarie le seguenti impostazioni.

  • Registrare la directory Home in Active Directory come informazioni di registrazione dell'utente (quando si usa il nome host, inserirlo a lettere maiuscole).

  • Attivare la funzione Scan to Home nella macchina.

Nel modo amministratore, selezionare [Autent utente/EKC] - [Impostazioni Scan to Home], e impostare [Impostazioni Scan to Home] su [Abilita] (predefinito: [Disabilita]).

Reference

Utilizzo dell'accesso singolo

Questa macchina supporta l'accesso singolo di Active Directory.

Se la macchina partecipa al dominio di Active Directory, l'utente autenticato da Active Directory può usare le funzioni della macchina in modo trasparente. Ad esempio, una volta eseguito l'accesso al computer, è possibile stampare dati dalla macchina senza impostare le informazioni di autenticazione nel driver di stampa.

  1. Nel modo amministratore, selezionare [Rete] - [Impostazioni accesso singolo] - [Impostazioni Partecipa a dominio],quindi registrare il dominio cui partecipa la macchina.

    Impostazioni

    Descrizione

    [Impostazione permesso]

    Selezionare [ON] per usare la funzione di accesso singolo.

    [OFF] è specificato in base alle impostazioni predefinite.

    [Nome host]

    Immettere il nome host di questa macchina (utilizzando fino a 253 caratteri, incluso solo - e . per i simboli).

    Nel modo amministratore, selezionare [Rete] - [Impostazioni TCP/IP] - [Impostazioni TCP/IP] - [Nome Host DNS], per inserire un nome host.

    [Nome di dominio]

    Immettere il nome del dominio di Active Directory (utilizzando fino a 64 caratteri).

    [Nome account]

    Inserire il nome account che ha un privilegio di far partecipare gli utenti al dominio Active Directory (utilizzando fino a 64 caratteri).

    [Password]

    Inserire la password dell'account inserito in [Nome account] (utilizzando fino a 64 caratteri, esclusi ").

    [Timeout TX]

    Modificare il periodo di timeout dell'elaborazione di partecipazione al dominio, se necessario.

    [30] sec. è specificato in modo predefinito.

  2. Una volta inserite le informazioni necessarie al Passo 1, fare clic su [OK].

    L'elaborazione di partecipazione al dominio viene eseguita.

  3. Nel modo amministratore, selezionare [Rete] - [Impostazioni accesso singolo] - [Impostazioni tempo di attesa info autenticazione], quindi modificare il tempo di conservazione delle informazioni di autenticazione nella macchina.

    spiegazione supplementarePoiché l'utente può riutilizzare le informazioni di autenticazione mentre esse sono presenti nella macchina, può usare i servizi della macchina senza effettuare nuovamente l'autenticazione.

    spiegazione supplementare[1 ora] è specificato in base alle impostazioni predefinite.

Tips
  • Nel modo amministratore, selezionare [Rete] - [Impostazioni accesso singolo] - [Elenco servizi] per visualizzare l'elenco dei servizi di questa macchina che partecipa al dominio di Active Directory.

Potenziamento dell'autenticazione in corso quando si usa Active Directory

Questa macchina può verificare le informazioni di autenticazione (ticket) ottenute da Active Directory quando raggiunge il dominio di Active Directory. In questo modo la macchina può raggiungere un sito sicuro tramite Active Directory.

  1. Nel modo amministratore, selezionare [Autent utente / EKC] - [Impo. di auto-verifica in autenticazione AD] per configurare le seguenti impostazioni.

    Impostazioni

    Descrizione

    [Impostazione di auto-verifica in autenticazione AD]

    Selezionare [ON] per potenziare l'autenticazione in corso quando si usa Active Directory.

    [OFF] è specificato in base alle impostazioni predefinite.

    [Impostazione dominio]

    Specificare il dominio Active Directory che la macchina deve raggiungere.

    [Nome host]

    Immettere il nome host di questa macchina (utilizzando fino a 253 caratteri, incluso solo - e . per i simboli).

    Nel modo amministratore, selezionare [Rete] - [Impostazioni TCP/IP] - [Impostazioni TCP/IP] - [Nome Host DNS], per inserire un nome host.

    [Nome di dominio]

    Immettere il nome del dominio di Active Directory (utilizzando fino a 64 caratteri).

    [Nome account]

    Inserire il nome account che ha un privilegio di far partecipare gli utenti al dominio Active Directory (utilizzando fino a 64 caratteri).

    [Password]

    Inserire la password dell'account inserito in [Nome account] (utilizzando fino a 64 caratteri, esclusi ").

    [Timeout TX]

    Modificare il periodo di timeout dell'elaborazione di partecipazione al dominio, se necessario.

    [30] sec. è specificato in modo predefinito.

  2. Fare clic su [OK].

    L'elaborazione di partecipazione al dominio viene eseguita.

Tips
  • Se si modifica [Nome host] o [Nome di dominio] e si fa clic su [OK] quando l'accesso singolo di Active Directory è attivato sulla macchina, [Rete] - [Impostazioni accesso singolo] - [Impostazioni Partecipa a dominio] - [Impostazione permesso] nel modo amministratore viene impostato su [OFF].