NTLM认证设置
设置流程
当使用Windows服务器(兼容NT的域环境)的活动目录执行用户管理时,可以通过采用NTLM认证限制本机用户。
采用用户认证可以实现高安全性、低成本的高级操作,例如限制用户访问本机、限制用户使用基于用户的功能以及管理本机的使用状态。
采用NTLM认证功能时,请按照以下步骤配置设置。
配置用于NTLM认证的基本设置
在本机注册您的认证服务器。此外,更改本机的认证方法,这样就能使用注册的认证服务器执行认证。
在Web Connection的管理员模式下(或在本机的[机器设置]-[管理员]中)选择[用户认证/帐户监控]-[外部服务器设置]-[外部服务器设置]-[编辑]。
单击[第一服务器]的[编辑],然后配置以下设置。
设置
说明
[外部服务器名]
输入认证服务器名称(最多可使用32个字符)。
[外部服务器类型]
选择[NTLM v1]或[NTLM v2]。
[NTLM]
当使用NTLM作为认证服务器时,注册服务器信息。
[默认域名]:输入您的认证服务器的默认域名(最多可使用64个字符)。
根据需要单击[第二服务器]的[编辑],然后配置以下设置。
设置
说明
[第二服务器设置]
使用次要服务器时,请将该选项设置为开启(默认值为关闭)。
[循环功能]
使用循环功能时,请将该选项设置为开启(默认值为关闭)。
如果选择循环功能,可以交替连接主要和次要服务器分配服务器负荷。
[重新连接设置]
配置当本机无法连接到主要服务器时连接次要服务器的设置(默认值为[设置重新连接间隔])。启用循环功能时,当本机无法连接到次要服务器时,该设置也可以用来连接主要服务器。
[各登录重新连接]:每次在本机上执行认证时连接到主要服务器。如果主要服务器关闭,本机会连接到次要服务器。
[设置重新连接间隔]:正在认证机器时,如果主要服务器关闭,会连接到次要服务器。之后,如果达到[重新连接时间]中所指定时间后发生机器认证,本机将连接到次要服务器。经过在[重新连接时间]中所指定时间后,如果发生机器认证,本机将重新连接到主要服务器。
[外部服务器类型]
选择认证服务器的类型并设置需要的信息。
有关详细资料,请参见主要服务器的注册内容。
在Web Connection的管理员模式下(或在本机的[机器设置]-[管理员]中)选择[用户认证/帐户监控]-[认证类型],然后配置以下设置。
设置
说明
[一般设置]
当使用外部认证服务器执行认证时,选择[开启(外部服务器)]或[开启(MFP + 外部服务器)]。
如果您希望当外部服务器发生某些故障时可以使用本机自身的认证功能登录,在配置设置时请选择[开启(MFP + 外部服务器)]。
[默认认证方式]
如果[一般设置]设置为[开启(MFP + 外部服务器)],请选择优先的认证方法(默认值为[开启(外部服务器)])。
[作业数量达到最大值]
设置每个用户可以打印的张数上限。请在此处选择当打印张数超过允许的上限时执行的操作(默认值为[跳过作业])。
[跳过作业]:停止打印当前作业,开始打印下一个作业。
[停止作业]:停止所有作业。
[删除作业]:删除活动作业。
[外部认证服务器设置]
设置服务器认证操作。
[服务器高速缓存数据]:如需在外部认证服务器关闭的情况下在主机临时存储认证信息,请将该选项设置为开启(默认值为关闭)。
[重新连接设置]:指定重新连接到认证服务器的时序(默认值为[设置重新连接间隔])。
[各登录重新连接]:当在本机执行认证时连接认证服务器。如果当本机执行认证时认证服务器处于关闭状态,首先确认认证服务器关闭,然后使用临时存储的认证信息登录本机。
[设置重新连接间隔]:在[重新连接时间]指定的时间连接认证服务器,检测认证服务器的状态。如果认证服务器处于关闭状态,使用临时存储在主机的认证信息登录。
[过期时间设置]:对临时保存的认证信息指定有效期限时,请将该选项设置为开启(默认值为关闭)。另外,请输入有效期限。
[覆盖用户信息]:当使用外部服务器认证时,也通过本机管理认证用户信息。如果执行外部服务器认证的用户数量达到本机可以管理的用户上限,将不会允许对任何新用户的认证。选择在这种情况下是否允许用户覆盖已注册用户信息(默认值为[限制])。如果选择[允许],将清除最早通过验证的用户信息并注册新用户。
若要检查主要认证服务器和次要认证服务器的连接状态,请选择[用户认证/帐户监控]-[认证服务器连接状态]-[外部服务器认证]。如果显示[连接已启用],可以同时连接到主要和次要认证服务器。