solution Contentsolution Content

HP LaserJet Enterprise, HP PageWide Enterprise – Einstellungen der Zugriffssteuerung für Direktfunktionen konfigurieren

Erfahren Sie, wie Sie die Zugriffssteuerungseinstellungen für Direktdruckfunktionen mithilfe des integrierten Webservers (EWS) konfigurieren.

Einführung

Verwalten Sie über die Seite Zugriffssteuerung die Gerätefunktionen, auf die Benutzer zugreifen dürfen:

  • Aktivieren und Konfigurieren von Anmeldemethoden – Legen Sie fest, wie sich Benutzer über das Bedienfeld des Druckers oder auf dem Computer anmelden müssen, um auf Gerätefunktionen zuzugreifen

  • Anmelde- und Berechtigungsrichtlinien – Festlegen von Zugriffsbeschränkungen für Benutzertypen, Zugriffstypen und Anmeldemethoden

  • Gerätebenutzerkonten – Erstellen, Bearbeiten, Importieren, Exportieren und Löschen von Benutzer- und Gruppenkonten für den Zugriff auf Druckerfunktionen

Die folgenden Schritte verdeutlichen, wie die Zugriffssteuerungsfunktion verwendet wird.

Schritt 1: Einrichten der Anmeldemethoden

Jede der Anmeldemethoden für die Zugriffssteuerung kann für den Drucker aktiviert werden, aber nur eine kann als Standard-Anmeldemethode verwendet werden. Sind mehrere Methoden aktiviert, greifen Sie über das Bedienfeld auf die Nicht-Standard-Methoden zu, indem Sie zuerst auf die Taste Anmeldung und dann auf Erweitert tippen.

Anmeldemethoden

  • Windows

  • LDAP

  • Installierte Anmeldemethoden von Drittanbietern – Informationen zum Einrichten der Anmeldemethode finden Sie in der Dokumentation der Lösung des Drittanbieters.

Einrichten der Windows-Anmeldung

Führen Sie folgende Schritte aus, um die Windows-Anmeldung einzurichten:

  1. Klicken Sie im oberen Navigationsbereich des integrierten Webservers auf die Registerkarte Sicherheit.

  2. Klicken Sie im linken Navigationsbereich auf Zugriffssteuerung.

  3. Klicken Sie zum Konfigurieren der Windows-Anmeldemethode auf der Seite Zugriffssteuerung auf den Link Einrichtung für diese Methode.

  4. Markieren Sie das Kontrollkästchen Windows-Anmeldung aktivieren (Kerberos und NTLM).

  5. Fügen Sie Windows-Domänen hinzu, die vom Drucker erkannt werden sollen:

    1. Geben Sie den vollqualifizierten Domainnamen (FQDN) oder die IP-Adresse im Feld Vertrauenswürdige Domains ein.

    2. Klicken Sie auf Hinzufügen.

    Geben Sie einen vollständigen Hostnamen oder eine dezimal dargestellte und durch Punkte getrennte IP-Adresse ein.

    Anmerkung:

    Wenn die DNS-Einstellungen nicht ordnungsgemäß eingerichtet sind, ist möglicherweise ein vollqualifizierter Domänenname erforderlich.

    Standardmäßig wird die erste Adresse, die der Liste vertrauenswürdiger Domains hinzugefügt wird, automatisch als Standard-Windows-Domain ausgewählt. Wenn weitere vertrauenswürdige Domain hinzugefügt wurden, können sie im Feld Standard-Windows-Domain als Standarddomäne ausgewählt werden.

  6. Markieren Sie das Kontrollkästchen neben Bevorzugte Domainserver anzeigen, um eine Liste der bevorzugten Domainserver zu erstellen.

    Die angegebenen bevorzugten Domainserver werden zuerst verwendet. Wenn diese Server nicht funktionieren, sucht die Firmware einen Domainserver auf Grundlage der Liste Vertrauenswürdige Domains.

    1. Geben Sie den FQDN oder die IP-Adresse im Feld Vertrauenswürdige Domains ein.

    2. Klicken Sie auf Hinzufügen.

  7. Überprüfen Sie die standardmäßigen Abfrageattribute und aktualisieren Sie sie bei Bedarf.

    Anmerkung:

    Die Option Umgekehrte DNS-Suche aktivieren ist standardmäßig aktiviert. Sichere Verbindung (SSL) verwenden ist standardmäßig deaktiviert.

    Felder zum Abgleichen und Abrufen von Attributen

    • Eingegebenen Namen mit diesem Attribut abgleichen: Standardmäßig ist das Attribut sAMAccountName eingegeben. Mit diesem Attribut wird der Windows Active Directory-Kontoname zur Überprüfung der Benutzernamen abgerufen.

    • E-Mail-Adresse dieses Benutzers mit diesem Attribut abrufen: Standardmäßig ist das Attribut mail eingegeben. Dies ist das empfohlene Attribut. Mit diesem Attribut wird die E-Mail-Adresse des Windows Active Directory-Benutzers abgerufen, um die entsprechenden Daten in die Adressfelder zu übernehmen.

    • Name des Gerätebenutzers mit diesem Attribut abrufen: Das Attribut displayName ist standardmäßig eingegeben. Mit diesem Attribut wird der Windows Active Directory-Anzeigename abgerufen.

  8. Um sicherzustellen, dass die Anmeldemethode ordnungsgemäß funktioniert, geben Sie im Bereich Windows-Anmeldung testen einen gültigen Benutzernamen und ein Kennwort ein und klicken Sie dann auf Test.

  9. Klicken Sie unten auf der Seite auf OK, um die Einstellungen zu speichern.

Anmerkung:

Wählen Sie zum Entfernen einer Domain die entsprechende Domain und klicken Sie auf Entfernen.

Einrichten der LDAP-Anmeldung

Führen Sie folgende Schritte aus, um die LDAP-Anmeldung einzurichten.

  1. Klicken Sie im oberen Navigationsbereich des EWS auf die Registerkarte Sicherheit.

  2. Klicken Sie im linken Navigationsbereich auf Zugriffssteuerung.

  3. Klicken Sie zum Aktivieren der Anmeldemethode LDAP auf der Seite Zugriffssteuerung auf den Link Einrichtung für diese Methode.

  4. Markieren Sie das Kontrollkästchen LDAP-Anmeldung aktivieren im Bereich Einrichtung.

  5. Geben Sie im Feld LDAP-Serveradresse eine LDAP-Adresse ein. Die Adresse kann ein vollständiger Hostname oder eine dezimal dargestellte und durch Punkte getrennte IP-Adresse sein.

  6. Markieren Sie das Kontrollkästchen Sichere Verbindung aktivieren (SSL), um die Verbindung mit Hilfe von SSL einzurichten. Geben Sie dann auf dem LDAP-Server die Portnummer im Feld Port ein.

    Anmerkung:

    Bei Verwendung von TLS oder SSL wird standardmäßig Port 636 verwendet.

  7. Legen Sie die Authentifizierungsanforderungen im Bereich Server-Authentifizierungsanforderungen fest.

    1. Wählen Sie Anmeldeinformationen des Gerätebenutzers verwenden und geben Sie das Bind-Präfix ein.

    2. Wählen Sie Anmeldeinformationen des LDAP-Administrators verwenden und geben Sie in den Feldern DN des LDAP-Administrators und Kennwort Werte ein.

  8. Geben Sie im Bereich Sucheinstellungen der LDAP-Datenbank den Bind- und Suchpfad ein und klicken Sie dann auf Hinzufügen.

  9. Überprüfen Sie die standardmäßigen Abfrageattribute und aktualisieren Sie sie bei Bedarf.

    Felder zum Abgleichen und Abrufen von Attributen:

    • Eingegebenen Namen mit diesem Attribut abgleichen: Geben Sie den Namen eines Attributs ein

    • E-Mail-Adresse dieses Benutzers mit diesem Attribut abrufen: Geben Sie den Namen eines Attributs ein

    • Name des Gerätebenutzers mit diesem Attribut abrufen: Geben Sie den Namen eines Attributs ein

    • Startordner der Gerätebenutzergruppe mit diesem Attribut abrufen: Standardmäßig ist das Attribut objectClass eingegeben

      Anmerkung:

      Die Option Genaue Übereinstimmung mit Gruppenattribut ist standardmäßig ausgewählt.

  10. Um sicherzustellen, dass die Anmeldemethode ordnungsgemäß funktioniert, geben Sie im Bereich LDAP-Anmeldung einen gültigen Benutzernamen und ein Kennwort ein und klicken Sie dann auf Testen.

  11. Klicken Sie unten auf der Seite auf OK, um die Einstellungen zu speichern.

Schritt 2: Berechtigungen für die Gerätefunktionen einrichten

Die folgenden Anweisungen enthalten Informationen zum Konfigurieren von Zugriffsbeschränkungen für Benutzertypen, Zugriffstypen und Anmeldemethoden.

Anmerkung:

Standardmäßig sind alle Gerätefunktionen für einen Gerätegast auf Zugriff gewährt und für einen Gerätebenutzer auf Lese- und Schreibzugriff festgelegt, sodass keine Anmeldemethode erforderlich ist. Es ist keine Anmeldung erforderlich, es sei denn, die Anmeldemethode in der Spalte Anmeldemethode wird von Standardwerte verwenden in eine der drei Anmeldemethoden (Lokales Gerät, LDAP oder Windows) geändert.

  1. Legen Sie die gewünschte Ebene des Gastzugriffs in der Spalte Gerätegast fest.

    • Zugriff gewährt: Darüber kann einem Gerätegast die Verwendung einer bestimmten Gerätefunktion erlaubt werden, ohne dass er sich anmelden muss

    • Erfordert Anmeldung: Ein Gerätegast muss sich anmelden, um die angegebene Gerätefunktion nutzen zu können

    1. Deaktivieren Sie alle Gerätefunktionen, indem Sie auf das Kontrollkästchen unter Gerätegast klicken. Die Kontrollkästchen sind jetzt für die Verwendung von Gerätefunktionen auf Erfordert Anmeldung festgelegt.

      ODER

    2. Klicken Sie zum Deaktivieren einer bestimmten Gerätefunktion auf das Kontrollkästchen rechts neben der Funktion in der Spalte Gerätegast. Für die Verwendung der Gerätefunktion ist jetzt Erfordert Anmeldung festgelegt.

    Optionen für Berechtigungen auf der Seite Zugriffssteuerung

    Seite Zugriffssteuerung

  2. Legen Sie die gewünschte Zugriffsebene für einen Gerätebenutzer fest.

    • Lese- und Schreibzugriff: Darüber kann einem Gerätebenutzer die Verwendung einer bestimmten Druckfunktion erlaubt werden, ohne dass er sich anmelden muss

    • Zugriff verweigert: Ein Gerätebenutzer muss sich anmelden, um die angegebene Gerätefunktion nutzen zu können.

    1. Deaktivieren Sie alle Gerätefunktionen, indem Sie auf das Kontrollkästchen unter Gerätebenutzer klicken. Die Kontrollkästchen sind nun auf Zugriff verweigert festgelegt. Wenn eine Gerätefunktion in der Spalte Gerätebenutzer auf Zugriff verweigert festgelegt ist, ändert sich der Zugriff in der Spalte Gerätegast automatisch in Erfordert Anmeldung.

    2. Klicken Sie zum Deaktivieren einer bestimmten Gerätefunktion auf das Kontrollkästchen rechts neben der Funktion in der Spalte Gerätebenutzer. Die Gerätefunktion ist jetzt auf Zugriff verweigert festgelegt. Wenn eine Gerätefunktion in der Spalte Gerätebenutzer auf Zugriff verweigert festgelegt ist, ändert sich der Zugriff in der Spalte Gerätegast automatisch in Erfordert Anmeldung.

  3. Legen Sie die Anmeldemethode für Gerätefunktionen für Direktbenutzer auf dem Bedienfeld des Druckers fest.

    Anmerkung:

    Standardmäßig ist als AnmeldemethodeLokales Gerät festgelegt. Dabei ist für die Verwendung einer Gerätefunktion jedoch keine Anmeldung erforderlich, es sei denn, die Anmeldemethode für die jeweilige Gerätefunktion wurde von Standardwerte verwenden in Lokales Gerät geändert.

  4. Damit Benutzer die für jede Gerätefunktion festgelegte Anmeldemethode verwenden müssen, lassen Sie das Kontrollkästchen Benutzern erlauben, alternative Anmeldemethode auszuwählen deaktiviert.

Schritt 3: Einrichten der Einstellungen für den Auftragsstatus und das Bildschirmverhalten

Führen Sie folgende Schritte aus, um die automatische Abmeldung vom Drucker zu konfigurieren.

  1. Klicken Sie auf das Kontrollkäschen Automatisch abmelden, und klicken Sie auf die Optionstaste für Sofort abmelden, wenn der Job gestartet wird oder Abmelden nach 10 Sekunden mit der Option, angemeldet zu bleiben.

  2. Wählen Sie unter Standardverhalten. Einst.-Beibehaltung die Jobtypen aus, die Einstellungen beibehalten sollen, indem Sie auf die folgenden Kontrollkästchen klicken:

    • Kopieren

    • Digitales Senden

    • Faxen

Schritt 4: Festlegen der Standardberechtigungen für jede Anmeldemethode

Führen Sie folgende Schritte aus, um die Art der Standardberechtigung für die Windows- oder LDAP-Anmeldemethoden zu konfigurieren.

  1. Legen Sie die Standardberechtigungen für alle Benutzer und Gruppen durch Klicken auf die Auswahllisten für LDAP und Windows fest und wählen Sie die entsprechende Option aus.

  2. Wenn bestimmte Benutzer oder Gruppen von den Standardberechtigungen abweichende Berechtigungen benötigen, klicken Sie auf Neu.... Die Seite New Neue Benutzer oder Gruppe für Berechtigungsset-Verbindung wird geöffnet.

    1. Wählen Sie in der Auswahlliste Benutzer oder Gruppe entweder Benutzer oder Gruppe aus.

    2. Wählen Sie in der Auswahlliste Berechtigungssatz entweder Geräteadministrator oder Gerätebenutzer aus.

    3. Wählen Sie in der Auswahlliste Anmeldemethode entweder LDAP oder Windows aus.

    4. Geben Sie im Feld Name Netzwerkbenutzer oder -gruppe den Namen eines Benutzers oder einer Gruppe ein.

    5. Klicken Sie auf OK.

Schritt 5: Einrichten von Gerätebenutzerkonten

Führen Sie folgende Schritte aus, um individuelle Konten für Gerätebenutzer einzurichten, die sich für die Anmeldemethode Lokales Gerät einen Zugriffscode verwenden.

  1. Wählen Sie in der Auswahlliste Standard-Berechtigungsset für neue Konten entweder Geräteadministrator oder Gerätebenutzer aus.

  2. Klicken Sie auf Neu..., um ein neues Gerätebenutzerkonto zu erstellen, und geben Sie die folgenden Informationen ein:

    • Name anzeigen: Geben Sie einen Namen für das Gerätebenutzerkonto ein

    • E-Mail-Adresse: Geben Sie die E-Mail-Adresse des Benutzers ein

    • Netzwerkname: Geben Sie den Netzwerknamen ein

    • Zugriffscode: Verwenden Sie diesen generierten Zugriffscode, oder weisen Sie einen neuen Code zu

    • Berechtigungsset: Wählen Sie in der Auswahlliste entweder einen Geräteadministrator oder einen Gerätebenutzer aus

  3. Klicken Sie auf OK.

Schritt 6: Abschließen der Einrichtung

Überprüfen Sie auf der Seite Zugriffssteuerung die ausgewählten Einstellungen, und klicken Sie dann auf Übernehmen, um die Einrichtung abzuschließen.

Zusätzliche Support-Optionen

Testen Sie unsere automatisierten Tools oder Diagnosen
Kontaktieren Sie einen unserer Support-Mitarbeiter

Geben Sie ein Thema ein, um unsere Wissensbibliothek zu durchsuchen

Wie können wir Ihnen helfen?