Verwenden der NTLM-Authentifizierung

Überblick

Wenn Sie für die Benutzerverwaltung Active Directory von Windows Server (NT-kompatible Domänenumgebung) verwenden, können Sie den Kreis der Benutzer dieses Systems durch die Authentifizierung mit NTLM einschränken.

Die Verwendung der Benutzerauthentifizierung ermöglicht erweiterte Operationen hinsichtlich der Sicherheit und der Kostenüberwachung, wie z. B. das Einschränken des Zugriffs auf dieses System für bestimmte Benutzer, das Einschränken der Verwendung bestimmter Funktionen für bestimmte Benutzers sowie die Verwaltung des Nutzungsstatus dieses Systems.

Gehen Sie bei Verwendung der NTLM-Authentifizierung folgendermaßen vor, um die Einstellungen einzurichten.

  1. Konfigurieren Sie Einstellungen für die Verbindung zum Netzwerk, z. B. die IP-Adresse dieses Systems.

    zusätzliche ErläuterungAusführliche Informationen zum Einrichten der Einstellung finden Sie [Einrichten der Netzwerkeinstellungen] .

  2. Richten Sie die Grundeinstellungen für die NTLM-Authentifizierung ein.

    zusätzliche ErläuterungAusführliche Informationen zum Einrichten der Einstellung finden Sie [Einrichten der Grundeinstellungen für die NTLM-Authentifizierung] .

  3. Legen Sie die folgenden Optionen entsprechend Ihrer Umgebung fest.

    Zweck

    Referenz

    Auflösen des Namens über den WINS-Server

    [WINS-Server verwenden]

    Senden von Originaldaten, die auf diesem System gescannt wurden, per E-Mail an die eigene Adresse des Benutzers (Scan to Me)

    [Senden von Daten an die eigene Adresse (Scan to Me)]

    Senden der URL für die auf diesem System gescannten Originaldaten per E-Mail an die eigene Adresse des Benutzers (Scan zur URL)

    [Senden der Download-URL an die eigene Adresse (Scan zur URL)]

    SSO-Umgebung (Single Sign-On) für die SMB-Übertragung erstellen

    [Realisieren einer SSO-Umgebung (Single Sign-On) für die SMB-Übertragung]

    Verfügbare Funktionen nach Benutzer einschränken

    [Beschränken der verfügbaren Funktionen für Benutzer oder Kostenstellen]

    Zugriff auf Ziele nach Benutzer einschränken

    [Methoden für die Einschränkung des Zugriffs auf Ziele]

    Im Touch Display angezeigte Funktionstasten nach Benutzer ändern

    [Ändern des Anzeigemusters der Funktionstasten für bestimmte Benutzer oder Kostenstellen]

    Festlegen der Parameter für die ID- & Druckfunktion

    [Festlegen der Parameter für die Code- & Druckfunktion]

    Vorgänge angeben, die auf diesem System bei der Abmeldung durchgeführt werden sollen

    [Einrichten der allgemeinen Einstellungen bei Verwendung der Authentifizierungsfunktion]

    Druckaufträge ohne Authentifizierungsinformationen einschränken

    [Beschränken von Druckaufträgen ohne Authentifizierungsinformationen]

    Daten ohne Kennwort aus dem Druckertreiber drucken

    [Drucken ohne Kennwort (Schnellauthentifizierung)]

Einrichten der Grundeinstellungen für die NTLM-Authentifizierung

Registrieren Sie Ihren Authentifizierungsserver auf diesem System. Ändern Sie außerdem die Authentifizierungsmethode dieses Systems so, dass die Authentifizierung mit dem registrierten Authentifizierungsserver durchgeführt wird.

  1. Wählen Sie im Administratormodus [Benutzerauthentif./E.K.C.] - [Externe Servereinstellungen] - [Externe Servereinstellungen] - [Bearbeiten].

  2. Klicken Sie auf [Bearbeiten] in [1. Server] und richten Sie dann die folgenden Einstellungen ein.

    Einstellungen

    Beschreibung

    [Name des externen Servers]

    Geben Sie den Namen Ihres Authentifizierungsservers ein (max. 32 Zeichen).

    Weisen Sie dem zu registrierenden Authentifizierungsserver einen aussagekräftigen Namen zu.

    [Typ des externen Servers]

    Wählen Sie [NTLM v1] oder [NTLM v2].

    [Standard-Domänenname]

    Geben Sie den Standarddomänennamen Ihres Authentifizierungsservers ein (max. 64 Zeichen). Dem Standarddomänennamen kann kein Stern (*) vorangestellt werden.

  3. Klicken Sie bei Bedarf auf [Bearbeiten] in [2. Server] und richten Sie dann die folgenden Einstellungen ein.

    Einstellungen

    Beschreibung

    [Einstellung für 2. Server]

    Legen Sie fest, ob der sekundäre Server verwendet werden soll.

    Wenn Sie zwei Server gruppieren, können Sie zu einem anderen Server wechseln, um die Authentifizierung durchzuführen, wenn ein Server nicht verfügbar ist.

    [AUS] ist standardmäßig ausgewählt.

    [Round-Robin-Funktion]

    Legen Sie fest, ob wechselweise eine Verbindung zum primären und zum sekundären Server hergestellt werden soll.

    Wenn Sie [Aktivieren] wählen, können Sie wechselweise eine Verbindung zum primären und zum sekundären Server herstellen, um die Serverlast zu verteilen.

    [Deaktivieren]ist standardmäßig ausgewählt.

    [Wiederverbindungseinstellungen]

    Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann. Wenn die Round-Robin-Funktion aktiviert ist, kann die Einstellung auch verwendet werden, um eine Verbindung zum primären Server herzustellen, wenn sich das System nicht mit dem sekundären Server verbinden kann.

    • [Neuverbindung bei jeder Anmeldung]: Stellt bei jedem Authentifizierungsvorgang auf diesem System eine Verbindung zum primären Server her. Wenn der primäre Server nicht verfügbar ist, wird dieses System mit dem sekundären Sserver verbunden.

    • [Wiederverbindungsintervall festlegen]: Es wird eine Verbindung zum sekundären Server hergestellt, wenn der primäre Server zum Zeitpunkt der Authentifizierung des Systems nicht verfügbar ist. Anschließend wird dieses System so lange bei jedem weiteren Authentifizierungsvorgang auf dem System mit dem sekundären Server verbunden, bis die unter [Wiederverbindungszeit] angegebene Zeit verstrichen ist. Nach dem Ablauf der unter [Wiederverbindungszeit] angegebenen Zeit wird dieses System wieder mit dem primären Server verbunden, wenn ein Authentifizierungsvorgang auf dem System durchgeführt wird.

    Standardmäßig ist [Wiederverbindungsintervall festlegen] ausgewählt.

    [Typ des externen Servers]

    Wählen Sie den Typ des Authentifizierungsservers aus und geben Sie erforderliche Informationen an.

    Ausführliche Informationen zu den Einstellungen finden Sie in Schritt 2.

  4. Wählen Sie im Administratormodus [Benutzerauthentif./E.K.C.] - [Authentifizierungsverfahren] aus und konfigurieren Sie dann die folgenden Einstellungen.

    Einstellungen

    Beschreibung

    [Benutzerauthentifizierung]

    Bei der Authentifizierung über einen externen Authentifizierungsserver wählen Sie [EIN (Externer Server)] oder [EIN (MFP + Externer Server)] aus.

    Wenn Sie Einstellungen einrichten möchten, um bei Problemen auf dem externen Authentifizierungsserver die Anmeldung an diesem System anhand der systemeigenen Authentifizierungsfunktion zu ermöglichen, wählen Sie [EIN (MFP + Externer Server)].

    [Benutzerinfos überschreiben]

    Wenn externe Serverauthentifizierung verwendet wird, werden auch die Informationen zum authentifizierten Benutzer von diesem System verwaltet. Wenn die Anzahl der Benutzer, die die externe Serverauthentifizierung durchgeführt haben, die maximale Anzahl der Benutzer erreicht, die von diesem System verwaltet werden können, wird die Authentifizierung neuer Benutzer nicht mehr zugelassen. Wählen Sie aus, ob der Benutzer die registrierten Benutzerinformationen für diesen Fall überschreiben darf.

    Wenn Sie [Zulassen] auswählen, werden die ältesten Informationen zum authentifizierten Benutzer gelöscht und der neue Benutzer wird registriert.

    [Beschränken] ist standardmäßig ausgewählt.

    [Standard-Authentifizierungsmethode]

    Wenn Sie [EIN (MFP + Externer Server)] unter [Benutzerauthentifizierung] ausgewählt haben, wählen Sie die Authentifizierungsmethode aus, die Sie normalerweise verwenden.

    Standardmäßig ist [EIN (Externer Server)] ausgewählt.

    [Wenn die maximale Anzahl Jobs erreicht wird]

    Legt die maximale Anzahl von Blättern fest, die jeder Benutzer drucken darf. Wählen Sie hier einen Vorgang aus, wenn die Anzahl der Blätter die maximale Anzahl von Blättern übersteigt, die gedruckt werden dürfen.

    • [Auftrag überspr.]: Stoppt den derzeit aktiven Auftrag und beginnt mit dem Druck des nächsten Auftrags.

    • [Auftrag stoppen]: Stoppt alle Aufträge.

    • [Auftrag löschen]: Löscht den aktiven Auftrag.

    [Auftrag überspringen] ist standardmäßig ausgewählt.

    [Server-Cache-Daten]

    Um Authentifizierungsinformationen temporär im Hauptsystem zu speichern, für den Fall, dass ein externer Authentifizierungsserver inaktiv wird, wählen Sie [Aktivieren] aus.

    [Deaktivieren]ist standardmäßig ausgewählt.

    [Wiederverbindungseinstellungen]

    Ändern Sie ggf. die Zeit zum Wiederherstellen der Verbindung zum Authentifizierungsserver.

    • [Neuverbindung bei jeder Anmeldung]: Stellt zum Zeitpunkt der Authentifizierung auf diesem System eine Verbindung zum Authentifizierungsserver her. Wenn der Authentifizierungsserver zum Zeitpunkt der Authentifizierung auf diesem System inaktiv ist, vergewissern Sie sich zuerst, dass der Authentifizierungsserver inaktiv ist, und verwenden Sie dann die temporär gespeicherten Authentifizierungsinformationen zur Anmeldung an diesem System.

    • [Wiederverbindungsintervall festlegen]: Zu dem unter [Wiederverbindungszeit] angegebenen Zeitpunkt wird eine Verbindung zum Authentifizierungsserver hergestellt, sodass der Status des Authentifizierungsservers geprüft werden kann. Wenn der Authentifizierungsserver inaktiv ist, verwenden Sie die temporär im Hauptsystem gespeicherten Authentifizierungsinformationen zur Anmeldung.

    Standardmäßig ist [Wiederverbindungsintervall festlegen] ausgewählt.

    [Einstellungen für Ablaufdatum]

    Wählen Sie [Aktivieren], um das Ablaufdatum für die temporär gespeicherten Authentifizierungsinformationen festzulegen. Geben Sie nach der Auswahl von [Aktivieren] das Ablaufdatum ein.

    [Deaktivieren]ist standardmäßig ausgewählt.

Tips

  • Zum Überprüfen des Verbindungsstatus des primären Authentifizierungsservers und des sekundären Authentifizierungsservers wählen Sie im Administratormodus [Benutzerauthentif./E.K.C.] - [Verbindungsstatus des Authentifizierungsservers] - [Externe Serverauthentifizierung]. Wenn [Verbindung aktiviert] angezeigt wird, können Sie eine Verbindung zum primären und zum sekundären Authentifizierungsserver herstellen.

WINS-Server verwenden

Wenn der WINS-Server zur Namensauflösung installiert ist, geben Sie die WINS-Serveradresse und die Methode zur Namensauflösung an.

Wählen Sie im Administratormodus [Netzwerk] - [SMB-Einstellung] - [WINS/NetBIOS Einstellung] aus und konfigurieren Sie dann die folgenden Einstellungen.

Einstellungen

Beschreibung

[WINS/NetBIOS]

Wählen Sie [EIN] aus, um den WINS-Server zu verwenden.

[EIN] ist standardmäßig ausgewählt.

[Einstellung automatisch ermitteln]

Wählen Sie [Aktivieren] aus, um die WINS-Serveradresse automatisch zu beziehen.

Diese Funktion ist erforderlich, wenn DHCP aktiviert wurde.

[Aktivieren] ist standardmäßig ausgewählt.

[WINS Server 1]/[WINS Server 2]

Geben Sie die Adresse des WINS-Servers ein.

Dieses Element ist erforderlich, wenn die WINS-Serveradresse nicht automatisch über DHCP bezogen wird.

Verwenden Sie die folgenden Eingabeformate.

  • Eingabebeispiel: "192.168.1.1"

[Knotentypeinstellung]

Wählen Sie die Methode zur Namensauflösung aus.

  • [B Node]: Abfrage durch Rundsenden

  • [P Node]: Abfrage des WINS-Servers

  • [M Node]: Abfrage durch Rundsenden, dann Abfrage des WINS-Servers

  • [H Node]: Abfrage des WINS-Servers, dann Abfrage durch Rundsenden

Standardmäßig ist [H Node] ausgewählt.