Wenn Sie für die Benutzerverwaltung Active Directory von Windows Server (NT-kompatible Domänenumgebung) oder Windows NT 4.0 verwenden, können Sie den Kreis der Benutzer dieses Systems durch die Authentifizierung mit NTLM einschränken.
Die Verwendung der Benutzerauthentifizierung ermöglicht erweiterte Operationen hinsichtlich der Sicherheit und der Kostenüberwachung, wie z. B. das Einschränken des Zugriffs auf dieses System für bestimmte Benutzer, das Einschränken der Verwendung bestimmter Funktionen für bestimmte Benutzers sowie die Verwaltung des Nutzungsstatus dieses Systems.
Gehen Sie bei Verwendung der NTLM-Authentifizierung folgendermaßen vor, um die Einstellungen einzurichten.
Konfigurieren Sie Einstellungen für die Verbindung zum Netzwerk, z. B. die IP-Adresse dieses Systems.
Ausführliche Informationen zum Einrichten der Einstellung finden Sie Hier.
Richten Sie die Grundeinstellungen für die NTLM-Authentifizierung ein.
Ausführliche Informationen zum Einrichten der Einstellung finden Sie Hier.
Legen Sie die folgenden Optionen entsprechend Ihrer Umgebung fest.
Zweck | Referenz |
---|---|
Auflösen des Namens über den WINS-Server | |
Verwenden der NTLM-Authentifizierungsfunktion in der IPv6-Umgebung | |
Senden von Originaldaten, die auf diesem System gescannt wurden, per E-Mail an die eigene Adresse des Benutzers (Scan to Me) | |
SSO-Umgebung (Single Sign-On) für die SMB-Übertragung erstellen | |
Verfügbare Funktionen nach Benutzer einschränken | |
Zugriff auf Ziele nach Benutzer einschränken | |
Im Touch Display angezeigte Funktionstasten nach Benutzer ändern | |
Festlegen der Parameter für die ID- & Druckfunktion | |
Festlegen der Art der Verwaltung des Farbdrucks und des Verhaltens dieses Systems bei der Abmeldung des Benutzers | |
Druckaufträge ohne Authentifizierungsinformationen einschränken | |
Daten ohne Kennwort aus dem Druckertreiber drucken |
Registrieren Sie Ihren Authentifizierungsserver auf diesem System. Ändern Sie außerdem die Authentifizierungsmethode dieses Systems so, dass die Authentifizierung mit dem registrierten Authentifizierungsserver durchgeführt wird.
Wählen Sie im Administratormodus [Benutzerauthentif. / E.K.C.] - [Externe Servereinstellungen] - [Bearbeiten] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen | Beschreibung |
---|---|
[Name des externen Servers] | Geben Sie den Namen Ihres Authentifizierungsservers ein (max. 32 Zeichen). Weisen Sie dem zu registrierenden Authentifizierungsserver einen aussagekräftigen Namen zu. |
[Typ des externen Servers] | Wählen Sie [NTLM v1] oder [NTLM v2]. NTLM v2 wird unter Windows NT 4.0 (Service Pack 4) und den Nachfolgebetriebssystemen angewandt. |
[Standard-Domänenname] | Geben Sie den Standarddomänennamen Ihres Authentifizierungsservers ein (max. 64 Zeichen). Dem Standarddomänennamen kann kein Stern (*) vorangestellt werden. Der Standarddomänenname muss in Großbuchstaben eingegeben werden. |
Wählen Sie im Administratormodus [Benutzerauthentif. / E.K.C.] - [Authentifizierungsverfahren] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen | Beschreibung |
---|---|
[Benutzerauthentifizierung] | Bei der Authentifizierung über einen externen Authentifizierungsserver wählen Sie [EIN (Externer Server)] oder [EIN (MFP + Externer Server)] aus. Wenn Sie Einstellungen einrichten möchten, um bei Problemen auf dem externen Authentifizierungsserver die Anmeldung an diesem System anhand der systemeigenen Authentifizierungsfunktion zu ermöglichen, wählen Sie [EIN (MFP + Externer Server)]. |
[Benutzerinfos überschreiben] | Wenn externe Serverauthentifizierung verwendet wird, werden auch die Informationen zum authentifizierten Benutzer von diesem System verwaltet. Wenn die Anzahl der Benutzer, die die externe Serverauthentifizierung durchgeführt haben, die maximale Anzahl der Benutzer erreicht, die von diesem System verwaltet werden können, wird die Authentifizierung neuer Benutzer nicht mehr zugelassen. Wählen Sie aus, ob der Benutzer die registrierten Benutzerinformationen für diesen Fall überschreiben darf. Wenn Sie [Zulassen] auswählen, werden die ältesten Informationen zum authentifizierten Benutzer gelöscht und der neue Benutzer wird registriert. [Verhindern] ist standardmäßig ausgewählt. |
[Standard-Authentifizierungsmethode] | Wenn Sie [Ein (MFP + Externer Server)] unter [Benutzerauthentifizierung] ausgewählt haben, wählen Sie die Authentifizierungsmethode aus, die Sie normalerweise verwenden. Standardmäßig ist [Ein (Externer Server)] ausgewählt. |
[Wenn die maximale Anzahl Jobs erreicht wird] | Legt die maximale Anzahl von Blättern fest, die jeder Benutzer drucken darf. Wählen Sie hier einen Vorgang aus, wenn die Anzahl der Blätter die maximale Anzahl von Blättern übersteigt, die gedruckt werden dürfen.
[Auftrag überspr.] ist standardmäßig ausgewählt. |
Wenn Sie in Schritt 2 [Ein (MFP + Externer Server)] ausgewählt haben, wählen Sie [Benutzerauthentif. / E.K.C.] - [Externe Servereinstellungen] - [Server-Cache-Daten] im Administratormodus aus und konfigurieren Sie die folgenden Einstellungen.
Einstellungen | Beschreibung |
---|---|
[Server-Cache-Daten] | Um Authentifizierungsinformationen temporär im Hauptsystem zu speichern, für den Fall, dass ein externer Authentifizierungsserver inaktiv wird, wählen Sie [Aktivieren] aus. [Deaktivieren] ist standardmäßig ausgewählt. |
[Wiederverbindungseinstellungen] | Ändern Sie ggf. die Zeit zum Wiederherstellen der Verbindung zum Authentifizierungsserver.
Standardmäßig ist [Wiederverbindungsintervall festlegen] ausgewählt. |
Wenn der WINS-Server zur Namensauflösung installiert ist, geben Sie die WINS-Serveradresse und die Methode zur Namensauflösung an.
Wählen Sie im Administratormodus [Netzwerk] - [SMB] - [WINS/NetBIOS Einstellung] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen | Beschreibung |
---|---|
[WINS/NetBIOS] | Wählen Sie [EIN] aus, um den WINS-Server zu verwenden. [EIN] ist standardmäßig ausgewählt. |
[Einstellung automatisch ermitteln] | Wählen Sie [Aktivieren] aus, um die WINS-Serveradresse automatisch zu beziehen. Diese Funktion ist erforderlich, wenn DHCP aktiviert wurde. [Aktivieren] ist standardmäßig ausgewählt. |
[WINS Server 1]/[WINS Server 2] | Geben Sie die Adresse des WINS-Servers ein. Dieses Element ist erforderlich, wenn die WINS-Serveradresse nicht automatisch über DHCP bezogen wird. Verwenden Sie die folgenden Eingabeformate.
|
[Knotentypeinstellung] | Wählen Sie die Methode zur Namensauflösung aus.
Standardmäßig ist [H Node] ausgewählt. |
Wenn der Direkt-Hosting-SMB-Service aktiviert ist, können Sie das Ziel über die IP-Adresse (IPv4/IPv6) oder den Hostnamen angeben.
Wählen Sie im Administratormodus [Netzwerk] - [SMB] - [Einst. für Direkt-Hosting] aus und setzen Sie dann [Einst. für Direkt-Hosting] auf [EIN] (Standardeinstellung: [EIN]).