hp-support-head-portlet

操作
正在装入...
HP 客户支持 - 知识库

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...
  • 信息
    了解如何升级到 Windows 11

    Windows 11 升级指南

    信息

    修复并解决 HP计算机或打印机的Windows 10更新问题。单击此处

    信息

    音频或声音问题?试试我们的自动HP音频检测!

    信息
    中国惠普提醒您:

    注意个人防护,勤洗手,多通风,少聚集。 同时我们推荐您关注“惠普服务”公众号获取 更多便捷服务。

  • 反馈

hp-concentra-wrapper-portlet

操作
正在装入...

HP LaserJet Enterprise、HP PageWide Enterprise - 配置直接打印功能的访问控制设置 (EWS)

了解如何配置直接打印功能的访问控制设置。

简介

使用访问控制页面管理用户可访问的打印功能:

  • 启用和配置登录方法 - 设置用户如何在打印机控制面板或从计算机进行登录以访问打印功能

  • 登录和权限策略 - 设置用户类型、访问类型和登录方法方面的访问限制

  • 设备用户帐户 - 针对打印机功能访问需求,创建、编辑、导入、导出以及删除用户和组帐户

以下步骤解释了如何使用访问控制功能。

第 1 步:设置登录方法

可以为打印机启用多种访问控制登录方法,但只能选择其中一种作为默认登录方法。如果启用了多种方法,从打印机控制面板中通过依次轻触登录高级,即可访问非默认方法。

登录方法

注:

如果安装了 HP 智能卡读卡器解决方案,请禁用此页面中的所有其他登录方法,因为使用该解决方案时必须进行登录。如有需要,在证书管理页面安装证书。

  • Windows

  • LDAP

  • 已安装的第三方登录解决方案 - 请参阅第三方解决方案随附的文档,了解有关设置该登录方法的信息。

Windows 登录设置

按以下这些步骤设置 Windows 登录。

  1. 使用 EWS 顶部导航标签,单击安全

  2. 在左侧导航窗格中,单击访问控制

  3. 要配置 Windows 登录方法,在访问控制页面上单击此方法的设置链接。

  4. 选中启用 Windows 登录(Kerberos 和 NTLM)复选框。

  5. 添加要由打印机识别的 Windows 域:

    1. 受信任域字段中输入完全限定名称 (FQDN) 或 IP 地址。

    2. 单击添加

    输入完全限定的主机名或以点分十进制表示法输入 IP 地址。

    注:

    如果尚未设定相应的 DNS 设置,则须使用完全限定域名。

    默认情况下,自动将添加到受信任域列表中的第一个域选择作为默认 Windows 域。如果添加了其他受信任域,您也可以在默认 Windows 域字段中选择这些域作为默认域。

  6. 选中显示首选域服务器复选框以创建首选域服务器的列表。

    首先将使用指定的首选域服务器,如果这些服务器不工作,则固件将根据“受信任域”列表查找域服务器。

    1. 首选域服务器字段中输入 FQDN 或 IP 地址。

    2. 单击添加

  7. 检查匹配情况,检索默认属性,必要时进行更新。

    注:

    默认选中启用反向 DNS 查找选项。默认禁用使用安全连接 (SSL)

    匹配并检索属性字段

    • 将输入的名称与此属性匹配:默认情况下输入 sAMAccountName 属性。此属性检索 Windows Active Directory 帐户名来验证用户名。

    • 使用此属性检索用户的电子邮件地址:默认情况下输入邮件属性,这也是建议使用的属性。此属性会根据需要检索 Windows Active Directory 用户电子邮件地址来预先填充地址字段。

    • 使用此属性检索设备用户的名称:默认情况下输入 displayName 属性。此属性检索 Windows Active Directory 显示名称。

  8. 要验证此登录方法是否正常工作,请在测试 Windows 登录区域输入有效用户名密码,然后单击测试

  9. 在页面底部单击确定以保存设置。

注:

要删除某个域,请选中此域,然后单击删除

LDAP 登录设置

按以下这些步骤设置 LDAP 登录。

  1. 使用 EWS 顶部导航标签,单击安全

  2. 在左侧导航窗格中,单击访问控制

  3. 要启用 LDAP 登录方法,在访问控制页面上单击此方法的设置链接。

  4. 设置区域选中启用 LDAP 登录复选框。

  5. LDAP 服务器地址字段中输入 LDAP 地址。此地址可以是完全限定的主机名或使用点分十进制表示法的 IP 地址。

  6. 选择使用安全连接 (SSL) 以便在连接时使用 SSL,然后在端口字段输入 LDAP 服务器的端口号。

    注:

    使用 TSL 或 SSL 时,默认使用端口 636。

  7. 服务器验证要求区域中指定验证要求。

    1. 选择使用设备用户凭据,然后输入绑定前缀

    2. 选择使用 LDAP 管理员的凭据,然后在 LDAP 管理员的域名密码字段中输入值。

  8. LDAP 数据库搜索设置区域中,输入绑定和搜索根,然后单击添加

  9. 检查匹配情况,检索默认属性,必要时进行更新。

    匹配并检索属性字段:

    • 将输入的名称与此属性匹配:输入属性名称

    • 使用此属性检索用户电子邮件地址:输入属性名称

    • 使用此属性检索设备用户的名称:输入属性名称

    • 使用此属性检索设备用户的组:默认情况下输入 objectClass 属性

      注:

      默认选中确切匹配组属性选项。

  10. 要验证此登录方法是否正常工作,请在测试 LDAP 登录区域输入有效用户名密码,然后单击测试

  11. 在页面底部单击确定以保存设置。

第 2 步:设置打印功能权限

以下说明介绍了如何配置用户类型、访问类型和登录方法方面的访问限制。

注:

默认情况下,设备访客的所有打印功能均被设置为已授予访问权限设备用户的所有打印机功能则被设置为完全访问,这种情况不需要使用登录方法。除非在登录方法列中将登录方法从使用默认值更改为三种登录方法(本地设备LDAP Windows)中的某一种,否则不需要登录。

  1. 设备访客列中确定适当的访客访问级别。

    • 已授予访问权限:允许设备访客在不登录的情况下使用指定的打印功能

    • 需要登录:要求设备访客登录以使用指定的打印功能

    1. 通过单击设备访客下的对应复选框,禁用所有打印功能。此时所有复选框均被设为需要登录才可使用打印功能。

      或者

    2. 要禁用特定的打印功能,请单击设备访客列中相应功能右侧的复选框。此时打印功能被设为需要登录才可使用此功能。

    “访问控制”页面上的权限选项

    “访问控制”页面
  2. 确定设备用户的访问级别。

    • 完全访问:允许设备用户在不登录的情况下使用指定的打印功能

    • 访问被拒绝:要求设备用户登录以使用指定的打印功能

    1. 通过单击设备用户下的对应复选框,禁用所有打印功能。此时各复选框均被设为访问被拒绝。如果某个打印功能在设备用户列中被设为访问被拒绝设备访客列中的访问权限将会自动更改为需要登录

    2. 要禁用特定的打印功能,请单击设备用户列中相应功能右侧的复选框。此时打印功能被设为访问被拒绝。如果某个打印功能在设备用户列中被设为访问被拒绝设备访客列中的访问权限将会自动更改为需要登录

  3. 在打印机控制面板上确定直接用户可使用的打印功能的登录方法

    注:

    默认情况下,将登录方法设置为本地设备;但是,除非为了某项打印功能将登录方法从使用默认值改为本地设备,否则无需登录即可使用这项特定的打印功能。

  4. 如需用户使用为各项打印功能设定的登录方法,请勿选中允许用户选择备用登录方法复选框。

第 3 步:设置“作业状态”和“屏幕行为”设置

按以下这些步骤配置从打印机自动注销。

  1. 单击自动注销复选框,然后单击相应单选按钮,以选定作业开始后立即注销或从 10 秒钟后注销或选择保持登录

  2. 默认保留设置行为下,通过单击以下复选框来选择要保留设置的作业类型:

    • 复印

    • 数字发送

    • 传真

第 4 步:设置每种登录方法的默认权限

按以下这些步骤配置 Windows 或 LDAP 登录方法的默认权限集类型。

  1. 通过单击对应于 LDAP Windows 的下拉列表,设置所有用户和组的默认权限,然后选择适当的选项。

  2. 如果特定用户或组需要不同于默认权限的权限,请单击新建...。随后将打开新用户或组与权限集的关系页面。

    1. 用户或组下拉列表中,选择用户

    2. 使用权限集下拉列表,选择设备管理员设备用户

    3. 登录方法下拉列表中,选择 LDAP Windows

    4. 网络用户或组名称字段中,输入用户或组的名称。

    5. 单击确定

第 5 步:设置设备用户帐户

按以下这些步骤设置将访问代码用于本地设备登录方法的个别设备用户帐户。

  1. 用于新帐户的默认权限集下拉列表中,选择设备管理员设备用户

  2. 单击新建...以创建新的设备用户帐户,然后输入以下信息:

    • 显示名称:输入设备用户帐户名称

    • 电子邮件地址:输入用户电子邮件地址

    • 网络名称:输入网络名称

    • 访问代码:使用此生成的访问代码或分配新代码

    • 权限集:在下拉列表中,选择设备管理员设备用户

  3. 单击确定

第 6 步:完成设置

访问控制页面,查看所选设置,然后单击应用以完成设置。


hp-feedback-input-portlet

操作
正在装入...

hp-feedback-banner-portlet

操作
正在装入...

hp-country-locator-portlet

操作
正在装入...
国家/地区: Flag 中国

hp-detect-load-my-device-portlet

操作
正在装入...