驗證使用者和管理群組
管理使用本機的使用者並對其使用進行認證可以防止第三方操作和未經授權的存取。
使用者認證(認證應用程式(登入服務))是管理使用者的主要方法。
使用者認證透過使用為每個使用者註冊的使用者名稱和密碼來認證使用者。
使用者認證(認證應用程式(登入服務))是管理使用者的主要方法。
使用者認證透過使用為每個使用者註冊的使用者名稱和密碼來認證使用者。
若要認證使用者,請先確定認證系統,然後在考量登入方法、要指派給使用者的角色以及要使用的功能時進行必要的設定。
須知
若要在下列情況下將認證方法限制為使用者認證(而且不使用系統管理員識別碼進行認證),請將 [禁止使用部門識別碼和PIN進行認證] 設定為 [開啟]。[禁止使用部門識別碼和PIN進行認證]
透過驅動程式從電腦使用本機時
從裝置管理軟體存取本機時
認證系統
您可以使用下列兩種認證系統:
本地裝置(本機)
使用者資訊在本機的資料庫中管理。這稱為本地裝置認證。
可以一次為使用者註冊使用者資訊,也可以將使用者資訊儲存到檔案中並匯入到本機中一次註冊多個使用者。
可以一次為使用者註冊使用者資訊,也可以將使用者資訊儲存到檔案中並匯入到本機中一次註冊多個使用者。
您最多可以註冊 5,001 個使用者的使用者資訊。
僅使用本地裝置認證時,您可以在使用部門識別碼管理時對使用者進行分組管理。
僅使用本地裝置認證時,您可以在使用部門識別碼管理時對使用者進行分組管理。
外部認證伺服器
下列類型的伺服器可以做為外部認證伺服器:
安裝 Active Directory 的 Windows Server
使用 Microsoft Entra ID 的雲端伺服器
LDAP 伺服器
您可以使用註冊到伺服器的使用者資訊來管理使用者。這稱為外部伺服器認證。
* 如需相容的 Active Directory、LDAP 伺服器和 Microsoft Entra ID 的詳細資訊,請參閱認證功能的規格。認證功能
登入本機
註冊到本地裝置的使用者可以使用下列任何一種登入方法。註冊到外部認證伺服器的使用者只能使用鍵盤認證。本機支援簡單登入和遠端使用者介面登入的雙因素認證。
* 使用裝置管理軟體進行網路登入不支援雙因素認證。
鍵盤認證
無論認證系統為何,都可以使用此登入方法。
使用者使用控制台顯示的鍵盤使用使用者名稱和密碼登入。如果使用者名稱和密碼僅由數字組成,您可以設定僅使用數字鍵登入。
使用者使用控制台顯示的鍵盤使用使用者名稱和密碼登入。如果使用者名稱和密碼僅由數字組成,您可以設定僅使用數字鍵登入。
圖片登入
在本地裝置上註冊的使用者可以使用此登入方法。
使用者選擇控制台顯示的使用者名稱進行登入,完全不需要輸入使用者名稱。您也可以要求使用者輸入 PIN 或圖案以防止未經授權的登入。
使用者選擇控制台顯示的使用者名稱進行登入,完全不需要輸入使用者名稱。您也可以要求使用者輸入 PIN 或圖案以防止未經授權的登入。
* 控制台上最多可顯示 200 個使用者。
註釋
登入遠端使用者介面
您可以使用電腦上的網路瀏覽器登入遠端使用者介面。
角色
使用者認證可用於為每個使用者設定權限(角色),藉以控制這些人可以執行的操作。
可設定的角色
透過按照使用者的權責為使用者分配角色,可以分擔本機的各種管理任務。
GeneralUser | 這是一般使用者。 |
DeviceAdmin | 除了一般使用者的操作之外,裝置管理員也可以設定列印、掃描、傳真、影印等基本設定以及變更裝置資訊設定。 |
NetworkAdmin | 除了一般使用者的操作之外,網路管理員也可以變更網路設定。 |
Administrator | 管理員可以執行本機的全部操作。 |
* 如需裝置管理員和網路管理員可以變更的設定有關的詳細資訊,請參閱下列內容:
使用 Active Directory/LDAP 伺服器/Microsoft Entra ID 的屬性
使用外部伺服器認證時,可以按照伺服器屬性來確定角色。您可以使用註冊到屬性的字元字串做為角色名稱,也可以設定條件並在滿足條件時指派特定角色。
使用 ACCESS MANAGEMENT SYSTEM 指定角色
在可以使用 ACCESS MANAGEMENT SYSTEM 的環境中,您可以為每個角色指派可以使用的功能並建立新角色。
使用者認證可以使用的功能
您可以在使用者認證期間使用下列功能和設定,以便使用者能夠有效操作本機。
最佳化使用者設定(個人化)
預設使用使用者認證時個人化功能處於啟用狀態。此功能儲存使用者自訂的本機的各種設定,並在每次使用者登入時套用這些設定。因此,本機能夠有效運作,使用者完全不需要每次都變更相同的設定或操作。使用個人化功能
以群組的形式管理使用者(部門識別碼管理)
使用部門識別碼管理可以對在本地裝置上註冊的使用者進行分組(部門識別碼)(例如公司部門)的集中管理。
透過使用部門識別碼管理,您可以監控本機的使用情況並限制每個部門識別碼可以列印的頁數,而且可以要求使用者輸入 PIN 才能執行某些操作。這對於調整本機的操作以及提高成本意識和安全很實用。
您也可以為每個部門識別碼註冊一般使用者,並允許多個使用者可以使用該一般使用者進行操作。
若要使用部門識別碼管理,您必須進行系統管理員資訊設定、註冊並指定部門識別碼,然後啟用部門識別碼管理。
透過使用部門識別碼管理,您可以監控本機的使用情況並限制每個部門識別碼可以列印的頁數,而且可以要求使用者輸入 PIN 才能執行某些操作。這對於調整本機的操作以及提高成本意識和安全很實用。
您也可以為每個部門識別碼註冊一般使用者,並允許多個使用者可以使用該一般使用者進行操作。
若要使用部門識別碼管理,您必須進行系統管理員資訊設定、註冊並指定部門識別碼,然後啟用部門識別碼管理。
* 若要在多個使用者之間共用位址清單,請使用使用者群組而不是部門識別碼管理。在群組(使用者群組)中共用接收者
使用個人資料夾
個人資料夾是登入使用者可以使用的個人資料夾。共用資料夾和檔案伺服器上的資料夾可以指定為個人資料夾。
個人資料夾指定方法由管理員預先選擇。每個使用者都按照此指定方法使用其個人資料夾。
個人資料夾指定方法由管理員預先選擇。每個使用者都按照此指定方法使用其個人資料夾。