Error:

In diesem Browser ist JavaScript inaktiviert. Diese Seite erfordert JavaScript. Ändern Sie Ihre Browser-Einstellungen, damit JavaScript ausgeführt werden kann. Genauere Anweisungen hierzu finden Sie in der Dokumentation Ihres Browsers.

hp-support-head-portlet

Aktionen

Ladevorgang läuft...

HP Kundensupport - Wissensdatenbank

hp-contact-secondary-navigation-portlet

Aktionen

Ladevorgang läuft...

hp-share-print-widget-portlet

Aktionen

Ladevorgang läuft...

Informationen

Erfahren Sie, wie Sie auf Windows 11 aktualisieren können
Windows 11 Upgrade Anleitung

Informationen

Beheben Sie das Windows 10-Update-Problem auf Ihrem HP Computer oder Drucker. Klick Sie hier

Informationen

Audio- oder Soundprobleme? Probieren Sie unseren automatisierten HP Audio Check aus!

Informationen

Beheben Sie zeitweise auftretende Fehler im Druckerspooler Service, die dazu führen können, dass Druckaufträge nach einem Windows-Update fehlschlagen. Klicke hier

Feedback

hp-concentra-wrapper-portlet

Aktionen

Ladevorgang läuft...

HP LaserJet Enterprise, HP PageWide Enterprise – Konfigurieren der Einstellungen der Zugriffssteuerung für Direktfunktionen (EWS)

Erfahren Sie, wie Sie die Einstellungen zur Zugriffssteuerung für Direktdruckfunktionen konfigurieren.

Einführung

Verwalten Sie über die Seite Zugriffssteuerung die Druckfunktionen, auf die Benutzer zugreifen dürfen:

Aktivieren und Konfigurieren von Anmeldemethoden – Festlegen, wie sich Benutzer über das Bedienfeld des Druckers oder auf dem Computer anmelden, um auf Druckfunktionen zuzugreifen
Anmelde- und Berechtigungsrichtlinien – Festlegen von Zugriffsbeschränkungen für Benutzertypen, Zugriffstypen und Anmeldemethoden
Gerätebenutzerkonten – Erstellen, Bearbeiten, Importieren, Exportieren und Löschen von Benutzer- und Gruppenkonten für den Zugriff auf Druckerfunktionen

Die folgenden Schritte verdeutlichen, wie die Zugriffssteuerungsfunktion verwendet wird.

Schritt 1: Einrichten der Anmeldemethoden

Jede der Anmeldemethoden für die Zugriffssteuerung kann für den Drucker aktiviert werden, aber nur eine kann als Standard-Anmeldemethode verwendet werden. Sind mehrere Methoden aktiviert, greifen Sie über das Bedienfeld auf die Nicht-Standard-Methoden zu, indem Sie zuerst auf die Taste Anmeldung und dann auf Erweitert tippen.

Anmeldemethoden

Anmerkung:

Wenn Sie eine HP Smart Card Reader-Lösung verwenden, deaktivieren Sie alle übrigen Anmeldemethoden auf dieser Seite, da die Anmeldung mit dieser Lösung erfolgen muss. Installieren Sie ggf. Zertifikate auf der Seite Zertifikatsverwaltung.

Windows
LDAP
Installierte Anmeldemethoden von Drittanbietern – Informationen zum Einrichten der Anmeldemethode finden Sie in der Dokumentation der Lösung des Drittanbieters.

Einrichten der Windows-Anmeldung

Führen Sie folgende Schritte aus, um die Windows-Anmeldung einzurichten:

Klicken Sie im oberen Navigationsbereich des integrierten Webservers auf die Registerkarte Sicherheit.
Klicken Sie im linken Navigationsbereich auf Zugriffssteuerung.
Klicken Sie zum Konfigurieren der Windows-Anmeldemethode auf der Seite Zugriffssteuerung auf den Link Einrichtung für diese Methode.
Markieren Sie das Kontrollkästchen Windows-Anmeldung aktivieren (Kerberos und NTLM).
Fügen Sie Windows-Domänen hinzu, die vom Drucker erkannt werden sollen:
1. Geben Sie den vollqualifizierten Domainnamen (FQDN) oder die IP-Adresse im Feld Vertrauenswürdige Domains ein.
2. Klicken Sie auf Hinzufügen.
Geben Sie einen vollständigen Hostnamen oder eine dezimal dargestellte und durch Punkte getrennte IP-Adresse ein.

Anmerkung:
Wenn die DNS-Einstellungen nicht ordnungsgemäß eingerichtet sind, ist möglicherweise ein vollqualifizierter Domänenname erforderlich.

Standardmäßig wird die erste Adresse, die der Liste vertrauenswürdiger Domains hinzugefügt wird, automatisch als Standard-Windows-Domain ausgewählt. Wenn weitere vertrauenswürdige Domain hinzugefügt wurden, können sie im Feld Standard-Windows-Domain als Standarddomäne ausgewählt werden.
Markieren Sie das Kontrollkästchen neben Bevorzugte Domainserver anzeigen, um eine Liste der bevorzugten Domainserver zu erstellen.

Die angegebenen bevorzugten Domainserver werden zuerst verwendet. Wenn diese Server nicht funktionieren, sucht die Firmware einen Domainserver auf Grundlage der Liste Vertrauenswürdige Domains.
1. Geben Sie den FQDN oder die IP-Adresse im Feld Vertrauenswürdige Domains ein.
2. Klicken Sie auf Hinzufügen.
Überprüfen Sie die standardmäßigen Abfrageattribute und aktualisieren Sie sie bei Bedarf.
Anmerkung:
Die Option Umgekehrte DNS-Suche aktivieren ist standardmäßig aktiviert. Sichere Verbindung (SSL) verwenden ist standardmäßig deaktiviert.
Felder zum Abgleichen und Abrufen von Attributen
- Eingegebenen Namen mit diesem Attribut abgleichen: Standardmäßig ist das Attribut sAMAccountName eingegeben. Mit diesem Attribut wird der Windows Active Directory-Kontoname zur Überprüfung der Benutzernamen abgerufen.
- E-Mail-Adresse dieses Benutzers mit diesem Attribut abrufen: Standardmäßig ist das Attribut mail eingegeben. Dies ist das empfohlene Attribut. Mit diesem Attribut wird die E-Mail-Adresse des Windows Active Directory-Benutzers abgerufen, um die entsprechenden Daten in die Adressfelder zu übernehmen.
- Name des Gerätebenutzers mit diesem Attribut abrufen: Das Attribut displayName ist standardmäßig eingegeben. Mit diesem Attribut wird der Windows Active Directory-Anzeigename abgerufen.
Um sicherzustellen, dass die Anmeldemethode ordnungsgemäß funktioniert, geben Sie im Bereich Windows-Anmeldung testen einen gültigen Benutzernamen und ein Kennwort ein und klicken Sie dann auf Test.
Klicken Sie unten auf der Seite auf OK, um die Einstellungen zu speichern.

Anmerkung:

Wählen Sie zum Entfernen einer Domain die entsprechende Domain und klicken Sie auf Entfernen.

Einrichten der LDAP-Anmeldung

Führen Sie folgende Schritte aus, um die LDAP-Anmeldung einzurichten.

Klicken Sie im oberen Navigationsbereich des integrierten Webservers auf die Registerkarte Sicherheit.
Klicken Sie im linken Navigationsbereich auf Zugriffssteuerung.
Klicken Sie zum Aktivieren der Anmeldemethode LDAP auf der Seite Zugriffssteuerung auf den Link Einrichtung für diese Methode.
Markieren Sie das Kontrollkästchen LDAP-Anmeldung aktivieren im Bereich Einrichtung.
Geben Sie im Feld LDAP-Serveradresse eine LDAP-Adresse ein. Die Adresse kann ein vollständiger Hostname oder eine dezimal dargestellte und durch Punkte getrennte IP-Adresse sein.
Markieren Sie das Kontrollkästchen Sichere Verbindung aktivieren (SSL), um die Verbindung mit Hilfe von SSL einzurichten. Geben Sie dann auf dem LDAP-Server die Portnummer im Feld Port ein.

Anmerkung:
Bei Verwendung von TSL oder SSL wird standardmäßig Port 636 verwendet.
Legen Sie die Authentifizierungsanforderungen im Bereich Server-Authentifizierungsanforderungen fest.
1. Wählen Sie Anmeldeinformationen des Gerätebenutzers verwenden und geben Sie das Bind-Präfix ein.
2. Wählen Sie Anmeldeinformationen des LDAP-Administrators verwenden und geben Sie in den Feldern DN des LDAP-Administrators und Kennwort Werte ein.
Geben Sie im Bereich Sucheinstellungen der LDAP-Datenbank den Bind- und Suchpfad ein und klicken Sie dann auf Hinzufügen.
Überprüfen Sie die standardmäßigen Abfrageattribute und aktualisieren Sie sie bei Bedarf.
Felder zum Abgleichen und Abrufen von Attributen:
- Eingegebenen Namen mit diesem Attribut abgleichen: Geben Sie den Namen eines Attributs ein
- E-Mail-Adresse dieses Benutzers mit diesem Attribut abrufen: Geben Sie den Namen eines Attributs ein
- Name des Gerätebenutzers mit diesem Attribut abrufen: Geben Sie den Namen eines Attributs ein
- Startordner der Gerätebenutzergruppe mit diesem Attribut abrufen: Standardmäßig ist das Attribut objectClass eingegeben
  
  Anmerkung:
  Die Option Genaue Übereinstimmung mit Gruppenattribut ist standardmäßig ausgewählt.
Um sicherzustellen, dass die Anmeldemethode ordnungsgemäß funktioniert, geben Sie im Bereich LDAP-Anmeldung einen gültigen Benutzernamen und ein Kennwort ein und klicken Sie dann auf Testen.
Klicken Sie unten auf der Seite auf OK, um die Einstellungen zu speichern.

Schritt 2: Einrichten der Berechtigungen für die Druckfunktion

Die folgenden Anweisungen enthalten Informationen zum Konfigurieren von Zugriffsbeschränkungen für Benutzertypen, Zugriffstypen und Anmeldemethoden.

Anmerkung:

Standardmäßig sind alle Druckfunktionen für einen Gerätegast auf Zugriff gewährt und für einen Gerätebenutzer auf Lese- und Schreibzugriff festgelegt, sodass keine Anmeldemethode erforderlich ist. Es ist keine Anmeldung erforderlich, es sei denn, die Anmeldemethode in der Spalte Anmeldemethode wird von Standardwerte verwenden in eine der drei Anmeldemethoden (Lokales Gerät, LDAP oder Windows) geändert.

Legen Sie die gewünschte Ebene des Gastzugriffs in der Spalte Gerätegast fest.
- Zugriff gewährt: Ermöglicht einem Gerätegast die Verwendung einer bestimmten Druckfunktion, ohne sich anzumelden
- Erfordert Anmeldung: Ein Gerätegast muss sich anmelden, um die angegebene Druckfunktion nutzen zu können
1. Deaktivieren Sie alle Druckfunktionen, indem Sie auf das Kontrollkästchen unter Gerätegast klicken. Die Kontrollkästchen sind jetzt für die Verwendung von Druckfunktionen auf Erfordert Anmeldung festgelegt.
  
  ODER
2. Klicken Sie zum Deaktivieren einer bestimmten Druckfunktion auf das Kontrollkästchen rechts neben der Funktion in der Spalte Gerätegast. Für die Verwendung der Druckfunktion ist jetzt Erfordert Anmeldung festgelegt.
Optionen für Berechtigungen auf der Seite Zugriffssteuerung
Legen Sie die gewünschte Zugriffsebene für einen Gerätebenutzer fest.
- Lese- und Schreibzugriff: Ermöglicht einem Gerätebenutzer die Verwendung einer bestimmten Druckfunktion, ohne sich anzumelden.
- Zugriff verweigert: Ein Gerätebenutzer muss sich anmelden, um die angegebene Druckfunktion nutzen zu können.
1. Deaktivieren Sie alle Druckfunktionen, indem Sie auf das Kontrollkästchen unter Gerätebenutzer klicken. Die Kontrollkästchen sind nun auf Zugriff verweigert festgelegt. Wenn eine Druckfunktion in der Spalte Gerätebenutzer auf Zugriff verweigert festgelegt ist, ändert sich der Zugriff in der Spalte Gerätegast automatisch in Erfordert Anmeldung.
2. Klicken Sie zum Deaktivieren einer bestimmten Druckfunktion auf das Kontrollkästchen rechts neben der Funktion in der Spalte Gerätebenutzer. Die Druckfunktion ist jetzt auf Zugriff verweigert festgelegt. Wenn eine Druckfunktion in der Spalte Gerätebenutzer auf Zugriff verweigert festgelegt ist, ändert sich der Zugriff in der Spalte Gerätegast automatisch in Erfordert Anmeldung.
Legen Sie die Anmeldemethode für Druckfunktionen für Direktbenutzer auf dem Bedienfeld des Druckers fest.

Anmerkung:
Standardmäßig ist als AnmeldemethodeLokales Gerät festgelegt. Dabei ist für die Verwendung einer Druckfunktion jedoch keine Anmeldung erforderlich, es sei denn, die Anmeldemethode für die jeweilige Druckfunktion wurde von Standardwerte verwenden in Lokales Gerät geändert.
Damit Benutzer die für jede Druckfunktion festgelegte Anmeldemethode verwenden müssen, lassen Sie das Kontrollkästchen Benutzern erlauben, alternative Anmeldemethode auszuwählen deaktiviert.

Schritt 3: Einrichten der Einstellungen für den Auftragsstatus und das Bildschirmverhalten

Führen Sie folgende Schritte aus, um die automatische Abmeldung vom Drucker zu konfigurieren.

Klicken Sie auf das Kontrollkäschen Automatisch abmelden, und klicken Sie auf die Optionstaste für Sofort abmelden, wenn der Job gestartet wird oder Abmelden nach 10 Sekunden mit der Option, angemeldet zu bleiben.
Wählen Sie unter Standardverhalten. Einst.-Beibehaltung die Jobtypen aus, die Einstellungen beibehalten sollen, indem Sie auf die folgenden Kontrollkästchen klicken:
- Kopieren
- Digitales Senden
- Faxen

Schritt 4: Festlegen der Standardberechtigungen für jede Anmeldemethode

Führen Sie folgende Schritte aus, um die Art der Standardberechtigung für die Windows- oder LDAP-Anmeldemethoden zu konfigurieren.

Legen Sie die Standardberechtigungen für alle Benutzer und Gruppen durch Klicken auf die Auswahllisten für LDAP und Windows fest und wählen Sie die entsprechende Option aus.
Wenn bestimmte Benutzer oder Gruppen von den Standardberechtigungen abweichende Berechtigungen benötigen, klicken Sie auf Neu.... Die Seite New Neue Benutzer oder Gruppe für Berechtigungsset-Verbindung wird geöffnet.
1. Wählen Sie in der Auswahlliste Benutzer oder Gruppe entweder Benutzer oder Gruppe aus.
2. Wählen Sie in der Auswahlliste Berechtigungssatz entweder Geräteadministrator oder Gerätebenutzer aus.
3. Wählen Sie in der Auswahlliste Anmeldemethode entweder LDAP oder Windows aus.
4. Geben Sie im Feld Name Netzwerkbenutzer oder -gruppe den Namen eines Benutzers oder einer Gruppe ein.
5. Klicken Sie auf OK.

Schritt 5: Einrichten von Gerätebenutzerkonten

Führen Sie folgende Schritte aus, um individuelle Konten für Gerätebenutzer einzurichten, die sich für die Anmeldemethode Lokales Gerät einen Zugriffscode verwenden.

Wählen Sie in der Auswahlliste Standard-Berechtigungsset für neue Konten entweder Geräteadministrator oder Gerätebenutzer aus.
Klicken Sie auf Neu..., um ein neues Gerätebenutzerkonto zu erstellen, und geben Sie die folgenden Informationen ein:
- Name anzeigen: Geben Sie einen Namen für das Gerätebenutzerkonto ein
- E-Mail-Adresse: Geben Sie die E-Mail-Adresse des Benutzers ein
- Netzwerkname: Geben Sie den Netzwerknamen ein
- Zugriffscode: Verwenden Sie diesen generierten Zugriffscode, oder weisen Sie einen neuen Code zu
- Berechtigungsset: Wählen Sie in der Auswahlliste entweder einen Geräteadministrator oder einen Gerätebenutzer aus
Klicken Sie auf OK.