使用远程用户界面

设置参数选择
参数选择设置

设置参数选择

1.
单击[设置/注册]→[用户管理]→[认证管理]→[参数选择]。
2.
单击[编辑...]。
3.
指定每项设置→按[更新]。

参数选择设置

以下介绍参数选择设置。

登录用户设置

认证设置
[使用用户认证功能:]:
选择[使用]以使用“用户认证”。不能为默认启用的[本地设备认证]设置选择[不使用]。
设置用户认证系统
可以在此切换用户认证系统。有关使用Active Directory或LDAP服务器进行认证的信息,请参阅"更改用户认证系统."
[用户认证系统:]:
使用Active Directory或LDAP服务器时,选择[服务器认证+本地设备认证]。
[认证服务器类型:]:
如已选择[服务器认证+本地设备认证],选择用于认证的服务器类型。
[Active Directory]:
使用Windows域环境中执行的认证。
[LDAP服务器]:
使用LDAP服务器环境中执行的认证。在[LDAP服务器管理...]中设置LDAP服务器。(See "注册/编辑LDAP服务器信息.")
注释
只有重新启动本机后,设置才有效。
设置默认角色
设置当没有角色设置的用户登录时要为其指定的角色。启用ACCESS MANAGEMENT SYSTEM时,可以指定该设置。(请参阅“ACCESS MANAGEMENT SYSTEM管理员指南”)
角色关联
为用户认证系统指定了“服务器认证+本地设备认证”时,选择该设置。
要从用户属性中获取角色名称,选择[从[用户属性浏览]检索角色名称以应用]→在[用户属性浏览:]中输入用户属性。
如果不想浏览用户属性,指定[条件:]。
注释
如果使用Active Directory认证,只能为[用户属性浏览:]设置“memberOf”。
如果使用Active Directory认证:
[检索条件]:
只能设置[完全匹配]。
[字符串]:
输入管理员组名称(用户组名称)。
[角色]:
从“基角色”和“自定义角色(管理员)”中选择要指定的角色。
注释
请勿将“Canon Peripheral Admins”设置为主要组。
管理员组名称中不能使用句号(.)。
如果使用“LDAP服务器”认证:
[检索条件]:
选择匹配条件,用于比较从LDAP服务器获取的属性值与登录时在此屏幕上输入的用户组名称。
[字符串]:
输入管理员组名称(用户组名称)。
[角色]:
从“基角色”和“自定义角色(管理员)”中选择要指定的角色。
要将LDAP服务器中注册的用户设置为“服务器认证+本地设备认证”的“管理员”,请设置与LDAP服务器中注册的用户相匹配的条件。
示例:
以下情况中,将“Administrators”设置为要用作LDAP服务器管理员的用户的“组”属性。
[检索条件]:
完全匹配
[字符串]:
群组
[角色]:
管理员
注释
为服务器注册用户信息时,请按照该服务器的注册步骤操作。
控制面板登录设置
设置何时显示登录屏幕以及需要认证的功能。
[显示登录屏幕:]:
设置何时显示登录屏幕。
[设备开始操作时显示登录屏幕]:
用户开始操作本机时显示登录屏幕。
[选择需要认证的功能时显示登录屏幕]:
用户使用在[选择需要认证的功能(最多32项功能):]中设置的功能时,显示登录屏幕。
[选择需要认证的功能(最多32项功能):]:
如已选择[选择需要认证的功能时显示登录屏幕],选择需要认证的功能。
[选择彩色复印/彩色打印的认证要求:]:
执行彩色复印/彩色打印时,显示提示用户登录的信息。需要先登录才能执行彩色打印。
[未注册用户登录:]:
使用“来宾用户”角色,用户无需输入识别码和密码便可登录。[显示登录屏幕:]必须设置为[设备开始操作时显示登录屏幕]。
启用ACCESS MANAGEMENT SYSTEM时,可以指定该设置。(请参阅“ACCESS MANAGEMENT SYSTEM管理员指南”)
缓存设置
这些是与保留登录信息相关的设置。
[显示登录用户的数量:]:
设置要在下拉列表中显示的之前在登录屏幕上登录过的用户数量。从下拉列表中选择用户可以省去输入用户名的步骤。关闭本机电源后会重设列表。
[0]:
不显示下拉列表。
[1]:
只显示上一次登录的用户。
[最多(一台设备的最多登录数)]:
显示之前登录过的所有用户的列表。
[打印机驱动程序管理:]:
可以设置是否允许用户保存在“AMS Printer Driver Add-in”中输入的密码。如果保存密码,在“AMS Printer Driver Add-in”中首次输入密码后便无需再进行输入。
启用ACCESS MANAGEMENT SYSTEM时,可以指定该设置。(请参阅“ACCESS MANAGEMENT SYSTEM管理员指南”)
注释
只有重新启动本机后,设置才有效。
远程用户界面认证设置
选择登录“远程用户界面”时要使用的认证模式。
[认证模式:]:
[标准认证模式]:
无论用户权限如何,登录时必须输入用户名和密码。
[来宾认证模式]:
已注册用户登录时必须输入用户名和密码。
未注册用户还可以使用[登录(常规用户)]登录,但是可以指定的设置受限。
[管理员认证模式]
只允许管理员登录。

设备设置

指定从计算机打印和远程扫描时的限制,以及转发文档时的安全设置。
[要限制的功能:]:
[从不使用“AMS Printer Driver Add-in”的驱动程序打印]:
限制从没有安装“AMS Printer Driver Add-in”的计算机和使用未知用户登录的计算机进行打印。
启用ACCESS MANAGEMENT SYSTEM时,可以指定该设置。(请参阅“ACCESS MANAGEMENT SYSTEM管理员指南”)

[远程扫描]:
限制通过将本机用作扫描仪扫描数据到计算机的功能。该功能受限时,即使在“主菜单”上选择[扫描仪],本机也无法设置为在线。
[安全设置:]:
设置从本机传送文件时是否为文件添加设备签名。
启用ACCESS MANAGEMENT SYSTEM时,可以指定该设置。(请参阅“ACCESS MANAGEMENT SYSTEM管理员指南”)
注释
只有重新启动本机后,设置才有效。

站点内访问模式

如果域中正在运行多个站点,可以设置检索Active Directory站点信息,以便优先访问本机所属站点中的域控制器。如果设置了“Access Mode in Sites”(站点中的访问模式)模式,还可以选择以下设置之一:
仅访问本机所属站点中的域控制器。
可以访问本机所属站点外部的域控制器,但优先访问本机所属站点中的域控制器。
[站点内访问模式:]:
检索Active Directory站点信息以便访问本机所属站点中的域控制器。如果本机同一站点中包含多个域控制器,则按照从DNS服务器检索到的域控制器列表相同的顺序访问这些域控制器。
如果没有选择该设置,不会检索Active Directory站点信息。按照从DNS服务器检索到的域控制器的列表中的顺序来访问域控制器。
[检索站点信息:]:
[仅初次]:
使用首次登录本机时检索到的域控制器列表。
[每次设备启动时]:
每次本机启动时更新域控制器列表。
[站点访问范围:]:
[仅设备所属站点]:
仅访问本机同一站点中的域控制器。如果本机同一站点中没有域控制器,则会出错。
[访问设备所属站点及其他站点]:
如果本机同一站点中没有域控制器,还会访问本机同一站点外部的域控制器。如果本机同一站点外也没有域控制器,则会出错。
须知
即使指定了[站点内访问模式:]的设置,从网络浏览器登录时也不会检索站点信息。
即使设置了[仅设备所属站点],在启动过程中执行域控制器访问时,本机也可能会访问所属站点外部的站点。但是,优先访问本机同一站点中的域控制器。作为例外,无法访问同一站点中的域控制器,但可以访问站点之外的域控制器时,会优先访问站点之外的域控制器。

设置网络服务认证系统

可以设置网络服务认证系统提供的“本地设备认证”系统。
通过拒绝与不支持CRAM-MD5的应用程序通信,可以提高安全性。
[用于本地设备认证的认证系统:]:
[使用CRAM-MD5/MD5]:
允许与支持CRAM-MD5和MD5的应用程序通信。
[使用CRAM-MD5]:
允许仅与支持CRAM-MD5的应用程序通信。

禁用集成认证设置

无论设置哪种认证方法,都可以限制整个“集成认证”功能。如果禁用“集成认证”,会限制将本机的登录信息用于其他认证,因此特定操作需要输入认证信息。
特定操作如下:
发送到个人文件夹
发送到LDAP服务器
发送到文件服务器
使用“高级存储箱”
使用支持“集成认证”的其他功能
[禁用集成认证]:
无论认证方法如何,都会禁用集成认证功能。
[使用本地设备认证凭据禁用集成认证]:
使用本地设备认证的认证方法时,禁用集成认证。
[使用LDAP服务器认证凭据禁用集成认证]:
使用LDAP服务器认证的认证方法时,禁用集成认证。
须知
如果禁用“集成认证”,将文件发送到个人文件夹时可能会发生认证错误。如果想要在主文件夹下指定个人文件夹的同时禁用“集成认证”,确保为每个用户注册认证信息。
可以在[功能设置](设置/注册)的[个人文件夹指定方法]中指定个人文件夹设置。有关详细信息,请参阅"指定个人文件夹."
注释
只有重新启动本机后,设置才有效。
12U0-1X3