Windowsのドメインコントローラを使用して、ディレクトリサーバーにアカウントを持つユーザーの認証をするときに設定します。ディレクトリサーバーにアカウントがないユーザーは認証を受けられません。Windows認証はディレクトリサーバー側に登録されたグループごとにアクセス制限を設定できます。ディレクトリサーバーに登録されているアドレス帳を本機に自動で登録できるため、本機でアドレス帳の個人設定を登録しなくてもユーザー認証ができます。
はじめて使用するときは、所属するグループに割り当てられている機能を使用できます。グループに登録されていないときは[*Default Group]に設定されている機能を使用できます。ユーザーごとに機能の制限をするときは事前にアドレス帳で設定してください。
Windows認証でメールアドレスなどのユーザー情報を自動登録するときは、本機とドメインコントローラがSSL/TLSによる暗号化された通信をすることをお勧めします。そのときは事前にドメインコントローラのサーバー証明書を作成します。証明書の作成方法は、サーバー証明書を作成するを参照してください。
Windows 認証を設定しているときは、認証のときに、ディレクトリサーバーに登録されているユーザーのメールアドレスなどの情報が自動登録されます。ディレクトリサーバーのメールアドレスなどの情報を編集したあとに認証をすると、編集した情報が上書きされることがあります。
別のドメインで管理されているユーザーは、ユーザー認証を使用できますが、メールアドレスなどは取得できません。
Kerberos認証を選択しているとき、SSL/TLSを設定していると、メールアドレスは取得できません。
ドメインコントローラに新規ユーザーを作成し、パスワード設定で「次回ログオン時にパスワード変更が必要」を選択したときは、先にコンピューターよりログオンしてパスワードの変更をしてください。
Kerberos認証が選択されていても、認証先のサーバーがNTLM認証だけに対応しているときは自動的にNTLM認証に切り替わり認証動作が実行されます。
Windowsサーバーで「Guest」アカウントが有効に設定されているときは、ドメインコントローラに存在しないユーザーでも認証できます。そのときにユーザーはアドレス帳に登録され、[*Default Group]に設定されている機能を使用できます。
本機のWindows認証機能は、NTLM認証とKerberos認証の2つの方式に対応しています。各認証の使用条件は以下のとおりです。
NTLM認証の使用条件
NTLMv1認証とNTLMv2認証に対応しています。
NTLM認証を設定するときは、指定したドメイン内にドメインコントローラが必要です。
以下のOSが対応しています。ActiveDirectory動作時のユーザー情報の取得にはLDAPを使用します。そのとき、本機とLDAPサーバーがSSL/TLSによる暗号化通信をすることをお勧めします。SSL/TLSを使用するときは、TLSv1またはSSLv3がサーバーで動作することが必要です。
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Kerberos認証の使用条件
Kerberos認証を設定するときは、指定したドメイン内にドメインコントローラが必要です。
Kerberos認証を使用するには、KDC(キー配布センター)に対応したOSが必要です。以下のOSが対応しています。ActiveDirectory動作時のユーザー情報の取得にはLDAPを使用します。そのとき、本機とLDAPサーバーがSSL/TLSによる暗号化通信をすることをお勧めします。SSL/TLSを使用するときは、TLSv1またはSSLv3がサーバーで動作することが必要です。
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Windows Server 2008でKerberos認証を使用するには、Service Pack 2以降の導入が必要です。
Kerberos認証では、本機とKDCサーバーの間で暗号化通信をします。暗号化通信の設定は、Kerberos認証の暗号化設定を参照してください。
ログインユーザー名、ログインパスワードに使用できる文字は、ログインユーザー名とログインパスワードを設定するを参照してください。
複数のグループに登録されているユーザーは、複数のグループに割り当てられている機能のすべてを使用できます。
2度目以降に使用するときは、ユーザーごとに割り当てられた機能と、所属するグループに割り当てられた機能を使用できます。
Windows認証でユーザー名などのユーザー情報をSSL/TLSによる通信を使用しないで自動登録するとき、または自動登録を使用しないときは、証明書の作成は不要です。