Cuando utiliza Active Directory de Windows Server para la gestión de usuarios, puede prohibir el acceso a los usuarios de esta máquina mediante autenticación utilizando Active Directory.
El empleo de la autenticación de usuario permite realizar operaciones avanzadas conscientes de los costes y la seguridad de esta máquina como prohibir el acceso de los usuarios a la máquina, prohibir a los usuarios el uso de las funciones por usuario y gestionar el estado de uso de la máquina.
Al emplear la autenticación de Active Directory, siga el procedimiento que se indica a continuación para configurar los ajustes.
Configuración de los ajustes de red de la máquina (Aquí)
Especificación de la fecha y la hora de la máquina (Aquí)
Configuración de los ajustes básicos para la autenticación de Active Directory (Aquí)
Configuración de los ajustes para adaptarse a su entorno
Uso de la autenticación única (Aquí)
Reforzar el procesamiento de autenticación cuando se utiliza Active Directory (Aquí)
Registre su servidor de autenticación en esta máquina. Además, cambie el método de autenticación de esta máquina de modo que la autenticación se realice utilizando el servidor de autenticación registrado.
Seleccione [Autenticación de usuario/costo] - [Configuración servidor externo] - [Configuración servidor externo] - [Editar] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina).
Haga clic en [Editar] en [1.er servidor] y configure las siguientes opciones.
Configuración | Descripción |
---|---|
[Nombre de servidor externo] | Introduzca el nombre del servidor de autenticación (utilizando 32 caracteres como máximo). |
[Tipo de servidor externo] | Seleccione [Active Directory]. |
[Active Directory] | Registre la información del servidor cuando Active Directory se utiliza como el servidor de autenticación.
|
Haga clic en [Editar] en [2.º servidor] y configure las siguientes opciones.
Configuración | Descripción |
---|---|
[Configuración 2.º servidor] | Para utilizar el servidor secundario, asigne a esta opción el valor ON (predeterminado: OFF). |
[Función round robin] | Para utilizar la función round robin, asigne a esta opción el valor ON (predeterminado: OFF). Si selecciona la función round robin, puede conectarse alternativamente a los servidores principal y secundario para distribuir la carga de los servidores. |
[Configuración de la reconexión] | Defina los ajustes para conectarse al servidor secundario cuando la máquina no se pueda conectar al servidor principal (predeterminado: [Ajustar intervalo de reconexión]). Si la función round robin está activada, este ajuste también se puede utilizar para conectarse al servidor principal cuando la máquina no se pueda conectar al servidor secundario.
|
[Tipo de servidor externo] | Seleccione el tipo de servidor de autenticación y configure la información requerida. Encontrará más información en los contenidos de registro del servidor principal. |
Seleccione [Autenticación de usuario/costo] - [Tipo de autenticación] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de esta máquina) y defina los ajustes siguientes.
Configuración | Descripción |
---|---|
[User Authentication] | Al realizar la autenticación utilizando un servidor de autenticación externo, seleccione [ON (Servidor externo)] o [ON (MFP + Servidor externo)]. Si desea configurar el ajuste de modo que pueda iniciar sesión en esta máquina utilizando su función de autenticación en consideración con el acaecimiento de algún tipo de problema en el servidor de autenticación externa, seleccione [ON (MFP + Servidor externo)]. |
[Método de autenticación predeterminado] | Si [Autenticación de usuario] tiene el valor [ON (MFP + Servidor externo)], seleccione el método de autenticación preferente (predeterminado: [ACTIV. (Servidor externo)]). |
[Configuración de período de retención de vale (Active Directory)] | Cambie el tiempo de retención para un ticket de autenticación de Kerberos si se utiliza Active Directory como servidor de autenticación (predeterminado: [5] min). |
[Al alcanzar el número máximo de tareas] | Ajusta el número de hojas máximo que cada usuario puede imprimir. Aquí, seleccione una operación si el número de hojas supera el número de hojas máximo que es posible imprimir (predeterminado: [Omitir tarea]).
|
[Configuración de servidor de autenticación externo] | Defina las operaciones de autenticación del servidor.
|
Para comprobar el estado de la conexión del servidor de autenticación principal y del servidor de autenticación secundario, seleccione [Autenticación de usuario/costo] - [Estado de conexión del servidor de autenticación] - [Autenticación con servidor externo]. Si se visualiza [Conexión habilitada], es posible conectar tanto al servidor de autenticación primario como al secundario.
Si está activada la autenticación de usuario mediante Active Directory, es posible definir la autenticación única en la máquina.
Seleccione [Red] - [Configuración de registro individual] - [Config. unir dominio] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) y defina los ajustes siguientes.
Configuración | Descripción |
---|---|
[Configuración de permiso] | Para utilizar autenticación única, asigne a esta opción el valor ON (predeterminado: OFF). |
[Nombre de host] | Introduzca el nombre de host de esta máquina (utilizando 253 caracteres como máximo). Introduzca el nombre de host especificado en [Configuración de TCP/IP 1] - [Host DNS]. |
[Nombre de dominio] | Introduzca el nombre de dominio de Active Directory (utilizando 64 caracteres como máximo). |
[Nombre cuenta] | Introduzca el nombre de cuenta de administrador del dominio de Active Directory (utilizando 64 caracteres como máximo). |
[Contraseña (frase)] | Introduzca la contraseña de administrador del dominio de Active Directory (utilizando 64 caracteres como máximo). |
[Tiempo de espera] | Cambie el tiempo de espera del procesamiento de unión de dominio si es necesario (predeterminado: [30] s). |
de especificar la información necesaria en el paso 1, haga clic en [OK].
Se ejecuta el procesamiento de unión de dominio.
Seleccione [Red] - [Configuración de registro individual] - [Config. tiempo conservación información autenticación] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) y defina los ajustes siguientes.
Configuración | Descripción |
---|---|
[Config. tiempo conservación información autenticación] | Cuando el usuario utiliza servicios de la máquina en el dominio Active Directory, cambie la hora para mantener la información de autenticación del usuario en la máquina (predeterminado: [1 hora]). Puesto que el usuario puede volver a utilizar la información de autenticación mientras se mantiene en esta máquina, pueden utilizar los servicios de esta máquina sin realizar de nuevo la autenticación. |
Es posible seleccionar [Red] - [Configuración de registro individual] - [Lista de servicios] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) para ver la lista de servicios de la máquina que se une al dominio Active Directory.
Especifique si se debe verificar la información de autenticación (ticket) obtenida a partir de Active Directory en esta máquina cuando se inicia sesión en la máquina con Active Directory como servidor de autenticación.
Seleccione [Autenticación de usuario/costo] - [Configuración de autoverificación en autenticación de AD] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) y defina los ajustes siguientes.
Configuración | Descripción |
---|---|
[Configuración de autoverificación en autenticación de AD] | Para verificar la información de autenticación (ticket) obtenida de Active Directory en la máquina, asigne a esta opción el valor ON (predeterminado: OFF). |
[Nombre de host] | Introduzca el nombre de host de esta máquina (utilizando 253 caracteres como máximo). |
[Nombre de dominio] | Introduzca el nombre de dominio de Active Directory (utilizando 64 caracteres como máximo). |
[Nombre cuenta] | Introduzca el nombre de cuenta de administrador del dominio de Active Directory (utilizando 64 caracteres como máximo). |
[Contraseña (frase)] | Introduzca la contraseña de administrador del dominio de Active Directory (utilizando 64 caracteres como máximo). |
[Tiempo de espera] | Cambie el tiempo de espera del procesamiento de unión de dominio si es necesario (predeterminado: [30] s). |
Haga clic en [OK].
Se ejecuta el procesamiento de unión de dominio.
Si se cambia [Nombre de host] o [Nombre de dominio] y se hace clic en [OK] mientras está activado el registro individual de Active Directory en la máquina, el valor de [Red] - [Configuración de registro individual] - [Config. unir dominio] - [Configuración de permisos] cambia a OFF.