使用 EWS 顶部导航标签，单击安全。
在左侧导航窗格中，单击访问控制。
要配置 Windows 登录方法，在访问控制页面上单击此方法的设置链接。
选中启用 Windows 登录（Kerberos 和 NTLM）复选框。
添加要由打印机识别的 Windows 域：
1. 在受信任域字段中输入完全限定名称 (FQDN) 或 IP 地址。
2. 单击添加。
输入完全限定的主机名或以点分十进制表示法输入 IP 地址。

注：
如果尚未设定相应的 DNS 设置，则须使用完全限定域名。

默认情况下，自动将添加到受信任域列表中的第一个域选择作为默认 Windows 域。如果添加了其他受信任域，您也可以在默认 Windows 域字段中选择这些域作为默认域。
选中显示首选域服务器复选框以创建首选域服务器的列表。

首先将使用指定的首选域服务器，如果这些服务器不工作，则固件将根据“受信任域”列表查找域服务器。
1. 在首选域服务器字段中输入 FQDN 或 IP 地址。
2. 单击添加。
检查匹配情况，检索默认属性，必要时进行更新。
注：
默认选中启用反向 DNS 查找选项。默认禁用使用安全连接 (SSL)。
匹配并检索属性字段
- 将输入的名称与此属性匹配：默认情况下输入 sAMAccountName 属性。此属性检索 Windows Active Directory 帐户名来验证用户名。
- 使用此属性检索用户的电子邮件地址：默认情况下输入邮件属性，这也是建议使用的属性。此属性会根据需要检索 Windows Active Directory 用户电子邮件地址来预先填充地址字段。
- 使用此属性检索设备用户的名称：默认情况下输入 displayName 属性。此属性检索 Windows Active Directory 显示名称。
要验证此登录方法是否正常工作，请在测试 Windows 登录区域输入有效用户名和密码，然后单击测试。
在页面底部单击确定以保存设置。

注：

要删除某个域，请选中此域，然后单击删除。

LDAP 登录设置

按以下这些步骤设置 LDAP 登录。

使用 EWS 顶部导航标签，单击安全。
在左侧导航窗格中，单击访问控制。
要启用 LDAP 登录方法，在访问控制页面上单击此方法的设置链接。
在设置区域选中启用 LDAP 登录复选框。
在 LDAP 服务器地址字段中输入 LDAP 地址。此地址可以是完全限定的主机名或使用点分十进制表示法的 IP 地址。
选择使用安全连接 (SSL) 以便在连接时使用 SSL，然后在端口字段输入 LDAP 服务器的端口号。

注：
使用 TLS 或 SSL 时，默认使用端口 636。
在服务器验证要求区域中指定验证要求。
1. 选择使用设备用户凭据，然后输入绑定前缀。
2. 选择使用 LDAP 管理员的凭据，然后在 LDAP 管理员的 DN 和密码字段中输入值。
在 LDAP 数据库搜索设置区域中，输入绑定和搜索根，然后单击添加。
检查匹配情况，检索默认属性，必要时进行更新。
匹配并检索属性字段：
- 将输入的名称与此属性匹配：输入属性名称
- 使用此属性检索用户电子邮件地址：输入属性名称
- 使用此属性检索设备用户的名称：输入属性名称
- 使用此属性检索设备用户的组：默认情况下输入 objectClass 属性
  
  注：
  默认选中确切匹配组属性选项。
要验证此登录方法是否正常工作，请在测试 LDAP 登录区域输入有效用户名和密码，然后单击测试。
在页面底部单击确定以保存设置。

第 2 步：设置设备功能权限

以下说明介绍了如何配置用户类型、访问类型和登录方法方面的访问限制。

注：

默认情况下，将设备访客的所有设备功能都设置为准许访问，并将设备用户的所有设备功能设备功能都设置为完全访问，后者无需登录方法。除非在登录方法列中将登录方法从使用默认值更改为三种登录方法（本地设备、LDAP 或 Windows）中的某一种，否则不需要登录。

在设备访客列中确定适当的访客访问级别。
- 准许访问：使设备访客无需登录即可使用指定的设备功能
- 需要登录：要求设备访客登录才能使用指定的设备功能
1. 通过单击设备访客下的复选框，禁用所有设备功能。此时将这些复选框设置为需要登录才能使用设备功能。
  
  或
2. 要禁用特定的设备功能，请单击设备访客列中该功能右侧的复选框。此时将该设备功能设置为需要登录才能使用该功能。
“访问控制”页面上的权限选项
确定设备用户的访问级别。
- 完全访问：使设备用户无需登录即可使用指定的设备功能
- 访问被拒绝：要求设备用户登录才能使用指定的设备功能
1. 通过单击设备用户下的复选框，禁用所有设备功能。此时各复选框均被设为访问被拒绝。如果某个设备功能在设备用户列中被设为访问被拒绝，则设备访客列中的访问权限自动变为需要登录。
2. 要禁用特定的设备功能，请单击设备用户列中该功能右侧的复选框。此时将该设备功能设为访问被拒绝。如果某个设备功能在设备用户列中被设为访问被拒绝，则设备访客列中的访问权限自动变为需要登录。
确定直接用户在打印机的控制面板上使用设备功能所用的登录方法。

注：
默认情况下，将登录方法设置为本地设备；但是，除非将特定设备功能的登录方法从使用默认值改为本地设备，否则此项不要求登录即可使用设备功能。
如需用户使用为各项设备功能设置的登录方法，请勿选中允许用户选择备用登录方法复选框。

第 3 步：设置“作业状态”和“屏幕行为”设置

按以下这些步骤配置从打印机自动注销。

单击自动注销复选框，然后单击相应单选按钮，以选定作业开始后立即注销或从 10 秒钟后注销或选择保持登录。
在默认保留设置行为下，通过单击以下复选框来选择要保留设置的作业类型：
- 复印
- 数字发送
- 传真

第 4 步：设置每种登录方法的默认权限

按以下这些步骤配置 Windows 或 LDAP 登录方法的默认权限集类型。

通过单击对应于 LDAP 和 Windows 的下拉列表，设置所有用户和组的默认权限，然后选择适当的选项。
如果特定用户或组需要不同于默认权限的权限，请单击新建...。随后将打开新用户或组与权限集的关系页面。
1. 从用户或组下拉列表中，选择用户或组。
2. 使用权限集下拉列表，选择设备管理员或设备用户。
3. 在登录方法下拉列表中，选择 LDAP 或 Windows。
4. 在网络用户或组名称字段中，输入用户或组的名称。
5. 单击确定。

第 5 步：设置设备用户帐户

按以下这些步骤设置将访问代码用于本地设备登录方法的个别设备用户帐户。

在用于新帐户的默认权限集下拉列表中，选择设备管理员或设备用户。
单击新建...以创建新的设备用户帐户，然后输入以下信息：
- 显示名称：输入设备用户帐户名称
- 电子邮件地址：输入用户电子邮件地址
- 网络名称：输入网络名称
- 访问代码：使用此生成的访问代码或分配新代码
- 权限集：在下拉列表中，选择设备管理员或设备用户
单击确定。