LDAP-PALVELIMEN KÄYTÖNVALVONTA
LDAP-palvelimeen voi rekisteröidä ennalta sivumäärärajoituksia, käyttöoikeuksia ja suosikkitoimintoja koskevia käytönvalvontatietoja. Kun todennus verkon kautta suoritetaan LDAP-palvelimella, käyttäjän tunnistus perustuu rekisteröityihin käytönvalvontatietoihin.
Käytä tätä toimintoa, kun käyttäjä tunnistetaan LDAP-palvelinta tai hakemistopalvelinta (kuten Active Directorya) käyttävällä verkkotodennuksella.
Määritä ennen toiminnon käyttöä LSAP-palvelimen todennusasetukset sekä ”Sivurajoitusryhmä”-, ”Käyttöoikeusryhmä”-, ”Suosikkitoimintaryhmä”- ja ”Oma kansio” -asetusten valvontanumerot (myös kunkin ryhmän perusasetukset) ja liitä ne laitteeseen rekisteröityihin valvontanumeroihin.
Voit käyttää toimintoa, kun lisäät ”Sivurajoitusryhmä”-, ”Käyttöoikeusryhmä”-, ”Suosikkitoimintaryhmä”- ja ”Oma kansio” -asetuksiin liitetyt ominaisuudet LDAP-palvelimen hakemistotietoihin käyttäjän tunnistusta varten.
Ominaisuustiedot ovat seuraavassa taulukossa. Laitteeseen aiemmin tallennettuja asetuksia ei voi muuttaa.
Käytä tätä toimintoa, kun käyttäjä tunnistetaan LDAP-palvelinta tai hakemistopalvelinta (kuten Active Directorya) käyttävällä verkkotodennuksella.
Määritä ennen toiminnon käyttöä LSAP-palvelimen todennusasetukset sekä ”Sivurajoitusryhmä”-, ”Käyttöoikeusryhmä”-, ”Suosikkitoimintaryhmä”- ja ”Oma kansio” -asetusten valvontanumerot (myös kunkin ryhmän perusasetukset) ja liitä ne laitteeseen rekisteröityihin valvontanumeroihin.
Voit käyttää toimintoa, kun lisäät ”Sivurajoitusryhmä”-, ”Käyttöoikeusryhmä”-, ”Suosikkitoimintaryhmä”- ja ”Oma kansio” -asetuksiin liitetyt ominaisuudet LDAP-palvelimen hakemistotietoihin käyttäjän tunnistusta varten.
Ominaisuustiedot ovat seuraavassa taulukossa. Laitteeseen aiemmin tallennettuja asetuksia ei voi muuttaa.
| Ominaisuus | Tehdasasetuksen ominaisuuden nimi | Asetus |
|---|---|---|
| Sivurajoitusryhmä | pagelimit | Laitteeseen rekisteröidyn sivurajoitusryhmän rekisteröintinumero tai aiemmin laitteeseen rekisteröidyn ryhmän nimi. Rajaton: rajaton |
| Käyttöoikeusryhmä | authority | Laitteeseen rekisteröidyn käyttöoikeusryhmän rekisteröintinumero tai aiemmin laitteeseen rekisteröidyn ryhmän nimi. Pääkäyttäjä: pääkäyttäjä Käyttäjä: käyttäjä Vieras: vieras |
| Suosikki toimintaryhmä | suosikki | Laitteeseen rekisteröidyn käyttöoikeusryhmän rekisteröintinumero tai aiemmin laitteeseen rekisteröidyn ryhmän nimi. Järjestelmäasetusten mukaan: järjestelmäasetukset |
| Oma kansio | myfolder | Laitteeseen tallennetun käyttäjän kansion nimi. Älä syötä, jos oletuskansio on määritetty. |
Nimeä LDAP-palvelimesta saatavat ominaisuudet uudelleen seuraavasti. Valitse asetustilassa [Verkkoasetukset] → [LDAP-asetukset]. Valitse esillä olevasta osoitekirjan asetusnäytöstä ensin [Liitäntä käyttäjän ohjaustoiminnolla] ja sitten [Sivurajoitusryhmä], [Käyttöoikeusryhmä], [Suosikkitoimintaryhmä] ja [Oma kansio].
Kuhunkin laitteeseen rekisteröidyt [Sivurajoitusryhmä]-, [Käyttöoikeusryhmä]- ja [Suosikkitoimintaryhmä]-tiedot määrittävät, mitä oikeuksia käyttäjällä on ja mitä asetuksia hän saa käyttää. Jos haluat varmistaa tällä toiminnolla, että käyttäjät voivat käyttää samoja käyttöoikeuksia ja asetuksia myös muissa laitteissa, rekisteröi [Sivurajoitusryhmä]-, [Käyttöoikeusryhmä]- ja [Suosikkitoimintaryhmä]-tiedot samoilla käyttöoikeuksilla, jolloin ne rekisteröityvät muihin laitteisiin samoilla rekisteröintinumeroilla.
Rekisteröi [Oma kansio] samalla nimellä jokaisen laitteen [Mukautettu kansio] -kohtaan.
Käytössä olevan LDAP-palvelimen hakemistotietoja ei voi muuttaa laitteessa. Pyydä lisätietoja LDAP-palvelimen pääkäyttäjältä.
Kuhunkin laitteeseen rekisteröidyt [Sivurajoitusryhmä]-, [Käyttöoikeusryhmä]- ja [Suosikkitoimintaryhmä]-tiedot määrittävät, mitä oikeuksia käyttäjällä on ja mitä asetuksia hän saa käyttää. Jos haluat varmistaa tällä toiminnolla, että käyttäjät voivat käyttää samoja käyttöoikeuksia ja asetuksia myös muissa laitteissa, rekisteröi [Sivurajoitusryhmä]-, [Käyttöoikeusryhmä]- ja [Suosikkitoimintaryhmä]-tiedot samoilla käyttöoikeuksilla, jolloin ne rekisteröityvät muihin laitteisiin samoilla rekisteröintinumeroilla.
Rekisteröi [Oma kansio] samalla nimellä jokaisen laitteen [Mukautettu kansio] -kohtaan.
Käytössä olevan LDAP-palvelimen hakemistotietoja ei voi muuttaa laitteessa. Pyydä lisätietoja LDAP-palvelimen pääkäyttäjältä.
Automaattisesti rekisteröidyt käyttäjät
Kun käytönvalvonta on otettu käyttöön ja kirjautumisessa käytetään verkkotodennusta, LSAP-palvelimen käyttäjätiedot rekisteröidään automaattisesti laitteeseen.
Seuraavat tiedot tallennetaan:
Seuraavat tiedot tallennetaan:
| Kohta | Kuvaus |
|---|---|
| Käyttäjänimi | Tiedot saadaan LDAP-palvelimelta.* |
| Alkukirjain | 1 |
| Hakemisto | Käyttäjä1 |
| Salasana | - |
| Todennuksen asetukset | - |
| Todennuspalvelin | Verkon kautta todentaminen |
| Sähköpostiosoite | Tiedot saadaan LDAP-palvelimelta. |
| Oma kansio | |
| Sivurajoitusryhmä | |
| Käyttöoikeusryhmä | |
| Suosikki toimintaryhmä |
- *
- Jos käyttäjänimeä ei saada, käytetään verkon kautta todentamiseen käyttäjänimeksi syötetyn merkkijonon 16:ta ensimmäistä merkkiä.
Jos kirjautumisnimi on erilainen mutta LDAP-palvelimelta saatu käyttäjänimi on samanlainen tai jos käyttäjänimi on jo rekisteröity laitteeseen, ”Ei voi kirjautua, koska syötetty käyttäjänimi on rekisteröity aiemmin” -viesti avautuu ja kirjautuminen epäonnistuu. Tässä tapauksessa LDAP-palvelimelle tai laitteeseen tallennettu käyttäjänimi on vaihdettava. Pyydä lisätietoja laitteen pääkäyttäjältä.
Jos automaattista rekisteröintiä yritetään LDAP-todennuksella, kun rekisteröityjä käyttäjiä on jo 1000, kirjautuminen epäonnistuu ha seuraava viesti avautuu: ”Käyttäjänimiä voi syöttää enintään 1000. Vanhoja tai käyttämättömiä käyttäjänimiä poistetaan.” Pyydä lisätietoja laitteen pääkäyttäjältä.
Jos käytönvalvontatietoja ei saada todennuksessa käytettävältä LDAP-palvelimelta, käyttäjää ei voida tunnistaa.
- Jos laitteeseen rekisteröity käyttäjä tunnistetaan verkkotodennuksella, käytetään ensisijaisesti käyttäjän laitteeseen rekisteröityjä sivuryhmärajoitus-, käyttöoikeusryhmä-, suosikkitoimintaryhmä- ja oma kansio -asetuksia.
- Jos LDAP-palvelimelta saatuja käytönvalvontatietoja ei ole rekisteröity laitteeseen, käytetään käyttöoikeuksien tehdasasetuksia.
- Jos tätä toimintoa ei ole otettu käyttöön ja käyttäjä on tunnistettu verkkotodennuksessa rekisteröimättömäksi käyttäjäksi, käytetään käyttöoikeuksien tehdasasetuksia käytetään.