Gravar informações do servidor

Para especificar um Active Directory, Microsoft Entra ID ou servidor LDAP como um dispositivo de autenticação adicional, tem de registar as informações do servidor utilizado para autenticação. Realize um teste de ligação se necessário.
1
Inicie a Remote UI (Interface Remota). Iniciar a UI remota
2
Clique em [Programações/Grav.] na página do portal. Ecrã da Remote UI (UI Remota)
3
Clique em [Gestão do utilizador]  [Gestão de autenticação].
4
Clique em [Programações do servidor]  [Editar...].
5
Programe o servidor de autenticação e as informações de domínio.
[Utilizar Active Directory]
Selecione a caixa de verificação quando utilizar o Active Directory.
[Programar lista de domínios:]
Selecione se as informações do Active Directory do destino de início de sessão são recuperadas automaticamente ou introduzidas manualmente. Para as introduzir manualmente, selecione [Programar manualmente] e adicione o domínio do destino de início de sessão em [Gestão de Active Directory...].
[Utilizar modo de acesso nos sites]
Selecione a caixa de verificação se houver vários servidores Active Directory e pretender atribuir prioridade de acesso ao Active Directory localizado no mesmo local da máquina. Altere as programações para [Momento de obtenção de informações do site:] e [Intervalo de acesso ao site:] conforme for necessário.
Mesmo que [Apenas o site a que o dispositivo pertence] em [Intervalo de acesso ao site:] esteja programado, a máquina pode aceder a locais fora do local a que pertence ao aceder ao controlador de domínio durante o processo de arranque. No entanto, o acesso a controladores de domínio no mesmo local da máquina é priorizado. Como exceção, se não for possível aceder a controladores de domínio no mesmo local e for possível aceder a controladores de domínio fora do local, será dada prioridade ao acesso a controladores de domínio fora do local.
[Número de caches para ticket de serviço:]
Especifique o número de pedidos de serviço que a máquina pode manter em espera. Um pedido de serviço é uma função do Active Directory que funciona como o registo de um início de sessão anterior, o que reduz o tempo de que o mesmo utilizador necessita para iniciar sessão da próxima vez.
[Utilizar servidor LDAP]
Selecione a caixa de verificação quando utilizar um servidor LDAP.
[Utilizar Microsoft Entra ID]
Selecione a caixa de verificação quando pretender utilizar Microsoft Entra ID.
[Período até ao tempo limite]
Especifique o limite de tempo para a tentativa de ligação ao servidor de autenticação e o limite de tempo para aguardar uma resposta. Quando o item [Guardar informações de autenticação para utilizadores com sessão iniciada] está ativado, se não conseguir iniciar sessão dentro do limite de tempo especificado aqui, é feita uma tentativa de início de sessão utilizando as informações de autenticação guardadas na cache.
[Domínio pré-programado do destino de início de sessão:]
Especifique o domínio que tem prioridade de ligação.
Especificar manualmente o domínio do Active Directory
Gravar as informações do servidor LDAP
Especificar o domínio do Microsoft Entra ID
6
Introduza as informações do utilizador e programe os privilégios.
[Guardar informações de autenticação para utilizadores com sessão iniciada]
Selecione a caixa de verificação para gravar as informações de autenticação de utilizadores que tenham iniciado sessão através do painel de controlo. Selecione a caixa de verificação [Guardar informações de utilizador ao usar autenticação do teclado] para gravar na cache as informações de utilizadores que iniciem sessão através da autenticação com teclado. Depois de configurar as programações, as informações de autenticação gravadas podem ser utilizadas para iniciar sessão, mesmo que a máquina não consiga estabelecer ligação ao servidor. Altere a programação [Período de retenção:] conforme for necessário.
[Atributo de utilizador a procurar:]
Introduza o campo de dados (nome do atributo) no servidor referenciado que é utilizado para determinar os privilégios do utilizador (funções). Normalmente, pode utilizar o valor pré-programado de "memberOf", que indica o grupo a que o utilizador pertence.
[Obter nome de função a aplicar a partir de [Atributo de utilizador a procurar]]
Selecione a caixa de verificação para utilizar a cadeia de carateres gravada no campo de dados no servidor especificado em [Atributo de utilizador a procurar:] para o nome da função. Antes de configurar, verifique os nomes das funções que podem ser selecionadas na máquina e grave-as no servidor.
[Condições]
Pode programar as condições que determinam os privilégios do utilizador. As condições a seguir são aplicadas pela ordem em que são apresentadas.
[Critérios de procura]
Selecione os critérios de procura para [Cadeia de carateres].
[Cadeia de carateres]
Introduza a cadeia de caracteres que está gravada para o atributo especificado em [Atributo de utilizador a procurar:]. Para programar os privilégios com base no grupo a que pertence o utilizador, introduza o nome do grupo.
[Função]
Selecione os privilégios que se aplicam aos utilizadores que correspondam aos critérios.
As programações de [Condições] quando são utilizados servidores Active Directory
"Administradores de periféricos Canon" é programado previamente como o grupo de utilizadores administradores. Atribua diferentes privilégios aos outros grupos criados no servidor.
7
Clique em [Atualizar].
8
Reinicie a máquina. Reiniciar a máquina
Programações DNS
As programações seguintes são necessárias se o número de porta utilizado para o Kerberos no lado do Active Directory tiver sido alterado.
As informações para o serviço Kerberos do Active Directory têm de ser gravadas como um registo SRV, do seguinte modo:
Serviço: "_kerberos"
Protocolo: "_udp"
Núm. porta: O número da porta utilizada pelo serviço Kerberos do domínio (zona) do Active Directory
Anfitrião que oferece este serviço: Nome de anfitrião do controlador de domínio que fornece o serviço Kerberos do domínio (zona) do Active Directory
A13S-0A8