須知
|
要使用「Active Directory認證」,必須使運行Active Directory的伺服器的當前時間與本機器(以及用於登入的電腦)的當前時間一致。
使用「伺服器認證+本機裝置認證」時,確保在認證伺服器(Active Directory或LDAP伺服器)上註冊「管理員」。若沒有註冊「管理員」,則根據使用的應用程式,一些設定和管理功能將無法使用。根據系統環境,註冊方法有所不同。
若使用「Active Directory認證」,預設情況下在Active Directory中屬於「Canon Peripheral Admins」群組的使用者是「伺服器認證+本機裝置認證」的「管理員」。(還可以將其他群組設定為「管理員」。)按照手冊中關於Active Directory的說明,創建「Canon Peripheral Admins」群組,然後註冊「管理員」。
若使用預設密碼,出於安全目的,會自動顯示變更密碼的螢幕。請變更密碼。(See "管理使用者資訊.")
|
須知
|
此版本的「使用者認證」同時相容128-bit AES(進階加密標準)和DES(資料加密標準),作為用於執行「伺服器認證+本機裝置認證」時的Kerberos加密類型。根據Active Directory設定,加密類型將自動切換。AES用於支援這兩種加密類型的環境。
若Active Directory使用Windows Server 2003 SP2/R2 SP2,僅支援IPv4通訊協定(不能使用IPv6)。
|
連接埠編號
|
應用程式
|
53
|
與DNS伺服器通訊
|
88
|
使用KDC(鍵值分配中心)進行「Active Directory認證」
|
389
|
使用目錄服務進行LDAP通訊(預設為389,但在LDAP服務內容中可以變更為使用者定義的連接埠。)
|
連接埠編號
|
應用程式
|
636
|
啟用SSL時,使用LDAP伺服器進行LDAP通訊。
|
389
|
禁用SSL時,使用LDAP伺服器進行LDAP通訊。
|
注意
|
可以根據LDAP伺服器設定變更連接埠編號。
|
須知
|
在Windows 8 (64-bit)中,Internet Explorer (64-bit)無法與Java SE Runtime Environment (64-bit)一起使用。
有關取得Java Runtime Environment或Java 2 Platform Standard Edition的資訊,請參閱Oracle網站。
必須使用Active Directory中註冊的使用者登入名稱(Windows 2000之前版本),以便輸入用於「Active Directory認證」的使用者名稱。
只能對「Active Directory認證」使用文數字字元。不能使用符號(\ / : * ? l <> [ ] ; , = + .")或空格。只有使用有效字元才可以登入。
使用「本機裝置認證」系統時,僅可以使用文數字字元作為使用者名稱。
|
注意
|
連接埠編號為預設值。若變更設定,連接埠編號會改變。(See "TCP/IPv4和TCP/IPv6的通用設定.")
|